'브라우저'에 해당되는 글 44건




이전에 구글 크롬 알림 트레이가 나의 눈을 거슬려 없애는 방법을 소개 한 적이 있다.
하지만 아래의 방법은 크롬 33버전에서는 통했는데, 이번 35버전으로 오면서 방식이 조금 틀려졌다.

우선 구글 쿠름 알림 트레이가 뭔지 모르는 사람도 있을 것 같은데, 
아래의 그림과 같이 트레이 아이콘에 종모양의 아이콘이 뜨는 경우가 있다.
(정확하게 언제 뜨는지는 모르겠다.)



암튼 크롬 35버전에서 이 알림을 지우는 방법을 간단하게 소개해 본다.

우선 이전과 같이 구글 크롬 주소창에 chrome://flags/ 를 입력하면, 크롬 실험실로 접속을 할 수 있다.
그 중에서 "Google Now Mac, Windows, Linux, Chrome OS" 항목에 가서 "사용 중지" 로 바꾸면 된다.



※ 구글 크롬을 재시작 해야 아래와 같이 알림 트레이가 없어진다.





※ 추가내용

블로그에 오신 분이 다른 한가지 방법을 제안해주셨습니다.

크롬 알림이 트레이에 뜨면, 
알림 아이콘을 좌측마우스로 클릭 -> 새로운 창이 뜨면 여기에서 설정창 클릭 -> 
이후 목록에 있는 항목들을 모두 체크해제 하면 됩니다^^

(해당 그림은 체크를 해제 하기 전의 모습)


이 방법도 역시, 체크 해제 후 "브라우저 재시작" 이 필수이다^^





블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


줌인터넷(Zum Internet)에서 개발한 인터넷 브라우저 프로그램인 스윙 브라우저(Swing Browser)의 업데이트가 공개되었다.




이번에 업데이트 한 버전은 스윙 브라우저 v1.1.0.5 으로 업데이트 내용은 아래와 같다.

[출시] 스윙 브라우저 v1.1 업데이트
안녕하세요. 스윙 브라우저입니다.

스윙 브라우저  v1.1 업데이트 내용 안내 드립니다.

# 스윙 브라우저 v1.1 기능 업데이트 내역 #

1)  위험 사이트 차단 (안티피싱) 기능 추가 
    - 피싱, 악성코드가 있는 사이트를 차단합니다.

2) 퀵전송 개편
    - 최대 1GB 용량 증가
    - 키 유지기간 선택 기능 추가 (10분 ~ 3일)
    - 키 보안강화 옵션 추가 (문자키 사용)
    - 마우스 드래그로 파일 추가
 
3) 버그 수정
    - 유투브 동영상 화질 설정 이슈
    - 지니에서 동영상 재생 안되는 이슈
    - 그 외 사이트 별 이슈 수정

사용 중 불편한 점이나 제품 개선에 대한 아이디어는 스윙브라우저의 제보하기 버튼을 클릭하시거나,
스윙 아지트(http://swingbrowser.userecho.com/)에 방문하여 글을 남겨주세요.

제품 수정 및 개선에 참고하여 반영하도록 하겠습니다.
제보 이슈에 따라 적용이 늦어질 수 있는 점 양해 부탁드립니다.

늘 사용자를 생각하는 더 좋은 스윙브라우저가 되도록 노력하겠습니다.
감사합니다.



이번 버전에서 가장 주의깊게 살펴 볼 내용은 "안티피싱" 기능이다.


기존의 알툴바의 안티피싱 기능과는 별개인 것으로 보이며, 
현재 네이버 툴바의 안티피싱 기능과 흡사하다고 볼 수 있다.


하지만 다른점은 존재하는 듯 하다.
 

네이버 툴바의 안티피싱은 한국인터넷진흥원(KISA)에서 개발한 웹 보안 솔루션 웹체크(WebCheck) 기술만을 제공받지만,

스윙브라우저의 안티피싱은 웹 보안 솔루션 웹체크(WebCheck) 기술 + 이스트소프트 알약 에서도 기술을 제공받기 때문에
조금 더 많은 양의 악성 URL을 차단하지 않을까 싶다.

웹체크를 모르는 분들은 아래의 링크에서 확인하시길~


안티피싱 기능을 확인 하기 위해서 이번 업데이트 설치 하였더니,
아래와 같이 안티피싱 사용을 할 것인지에 대한 체크박스를 보여준다.




설치를 마친 후, 안티피싱에 대해서 알아보았다.
안티피싱은 "악성코드 유포 사이트 또는 피싱 사이트 접속 시 위험여부를 알려주어 PC를 안전하게 보호합니다.
위험 사이트 여부를 확인을 위하여 접속 한 URL 정보를 수집합니다" 라고 써있듯이 사이트 차단 기능으로 보인다.



실제로 "로엠걸즈" 라는 아동복 쇼핑몰에 접속을 해보았다.
(※ 테스트 시 로엠걸즈에서는 악성코드를 유포 중이였다, 2014-04-24 오전 12시 05분경)


안티피싱 옵션으로는 총 3단계로 나뉘어 진다.
높음(기본 권장) : 위험 사이트 접근 시 페이지 차단, 주의 사이트 접근 시 주소창 색 변경
보통 : 위험, 주의 사이트 접근 시 주소창 색 변경
낮음 : 위험, 주의 사이트 접근 시 아이콘에만 표시 

※ 테스트 해보니, 기본 권장 옵션으로 사용하길 바란다!!





□ 스윙 브라우저 주요기능

■ 빠른 속도 - 스피드모드
Webkit 기반 랜더링 엔진으로 빠르게 웹사이트를 로드하여 사용자에게 빠른 웹서핑 경험을 제공합니다.

■ ActiveX 지원 - 일반모드
쇼핑몰 결제, 온라인 뱅킹 등 웹사이트에서 제공하는 결제 모듈을 사용하실 수 있습니다.

■ 크롬 확장 프로그램 지원
크롬 웹스토어에서 제공하는 확장 프로그램 설치를 지원하여 다양한 부가기능을 사용하실 수 있습니다.

■ 편리한 스윙 확장 프로그램
* 퀵전송, 알패스, 마우스액션 등 스윙 브라우저에 최적화 된 확장 프로그램을 제공합니다.
* 퀵전송 : 숫자키 하나로 빠르게 파일을 전송할 수 있습니다.
* 알패스 : 웹사이트 비밀번호를 안전하고 편하게 관리할 수 있습니다.
* 마우스액션 : 마우스 드래그로 사이트 이동, 새 창열기 등 브라우저 기능을 사용하실 수 있습니다.
* 그 외 메모, 디스크, 사전 등 다양한 기능을 제공합니다.

■ 알툴바 연동
알툴바와 동일한 알툴즈계정으로 로그인하여 동일한 즐겨찾기, 알패스 등 온라인 연동기능을 사용할 수 있습니다.

■ 모바일 연동(아이폰, 안드로이드)
즐겨찾기, 알패스, 퀵전송 기능을 스윙 모바일 앱에서 함께 사용하실 수 있습니다.


블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.



Google Chrome 브라우저가 34.0.1847.116  버전으로 업데이트 되었습니다.

이번 34버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가 된 것으로 보입니다.
  • Responsive Images and Unprefixed Web Audio (빠른 이미지와 웹 오디오 기능 보안)
  • Import supervised users onto new computers (관리대상 사용자 가져오기 기능)
  • A number of new apps/extension APIs (새로운 앱과 확장 API)
  • A different look for Win8 Metro mode (Win8 메트로 모드에서의 화면 변화)
  • Lots of under the hood changes for stability and performance (안전성과 성능 변화)

취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 
해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.

이번 보안 업데이트는 9건의 High 등급, 3건의 Medium 등급 등 총 11건의 보안 취약점과
자체 내장 된 Adobe Flash Player 13.0.0.182 버전이 패치되었네요

- Google Chrome 33.0.1750.154 패치 내용

■ High CVE-2014-1716 : UXSS in V8
■ High CVE-2014-1717 : OOB access in V8
■ High CVE-2014-1718 : Integer overflow in compositor
■ High CVE-2014-1719 : Use-after-free in web workers
■ High CVE-2014-1720 : Use-after-free in DOM
■ High CVE-2014-1721: Memory corruption in V8
■ High CVE-2014-1722 : Use-after-free in rendering
■ High CVE-2014-1723 : Url confusion with RTL characters
■ High CVE-2014-1724 : Use-after-free in speech
■ Medium CVE-2014-1725 : OOB read with window property
■ Medium CVE-2014-1726 : Local cross-origin bypass 
■ Medium CVE-2014-1727 : Use-after-free in forms 
■ CVE-2014-1728 : Various fixes from internal audits, fuzzing and other initiatives
■ CVE-2014-1729 : Multiple vulnerabilities in V8 fixed in version 3.24.35.22


- Adobe Flash Player 13.0.0.182 패치 내용
■ CVE-2014-0506 : These updates resolve a use-after-free vulnerability that could result in arbitrary code execution
■ CVE-2014-0507 : These updates resolve a buffer overflow vulnerability that could result in arbitrary code execution
■ CVE-2014-0508 : These updates resolve a security bypass vulnerability that could lead to information disclosure
■ CVE-2014-0509 : These updates resolve a cross-site-scripting vulnerability 


크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 

블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.



Google Chrome 브라우저가 33.0.1750.154  버전으로 업데이트 되었습니다.

취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 
해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.

이번 보안 업데이트는 4건의 High 등급의 보안 취약점 패치되었네요
특히 Pwn2Own 대회에서 프랑스 보안업체 VUPEN 회사와 익명의 제출자에 의해 확인 된 취약점들이 해결되었습니다.

- Google Chrome 33.0.1750.154 패치 내용

■ High CVE-2014-1713 : Use-after-free in Blink bindings

■ High CVE-2014-1714 : Windows clipboard vulnerability

■ High CVE-2014-1705 : Memory corruption in V8

■ High CVE-2014-1715 : Directory traversal issue



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 



블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.



구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.


Google Chrome 브라우저가33.0.1750.149  버전으로 업데이트 되었습니다.

취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 
해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.

이번 보안 업데이트는 3건의 High 등급 외 총 7건의 보안 취약점과 자체 내장 된 Adobe Flash Player 12.0.0.77 버전이 패치되었네요

- Google Chrome 33.0.1750.149 패치 내용

■ High CVE-2014-1700 : Use-after-free in speech

■ High CVE-2014-1701 : UXSS in events

■ High CVE-2014-1702 : Use-after-free in web database

■ High CVE-2014-1703 : Potential sandbox escape due to a use-after-free in web sockets

■ CVE-2014-1704 : Multiple vulnerabilities in V8 fixed in version 3.23.17.18



- Adobe Flash Player 12.0.0.77 패치 내용

■ CVE-2014-0503 : These updates resolve a vulnerability that could be used to bypass the same origin policy

■ CVE-2014-0504 : These updates resolve a vulnerability that could be used to read the contents of the clipboard



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 


블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


가끔씩 구글 크롬 알림 트레이가 나의 눈을 거스리게 하는 경우가 있다.

구글 쿠름 알림 트레이가 뭔지 모르는 사람도 있을 것 같은데,
아래의 그림과 같이 트레이 아이콘에 종모양의 아이콘이 뜨는 경우가 있다.
(정확하게 언제 뜨는지는 모르겠다.)




암튼 이 알림을 지우는 방법을 간단하게 소개해 본다.

우선 구글 크롬 주소창에 chrome://flags/ 를 입력하면, 크롬 실험실로 접속을 할 수 있다.
그 중에서 "리치 알림 사용 Mac, Windows" 항목에 가서 "사용 중지" 로 바꾸면 된다.


※ 구글 크롬을 재시작 해야 아래와 같이 알림 트레이가 없어진다.





블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.



구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.


Google Chrome 브라우저가 33.0.1750.117  버전으로 업데이트 되었습니다.

취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 
해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.

이번 보안 업데이트는 5건의 High 등급, 3건의 Medium 등급, 1건의 Low 등급 등 총 28건의 보안 취약점을 패치하는
9건의 업데이트가 진행
됩니다.

■ High CVE-2013-6652 : Issue with relative paths in Windows sandbox named pipe policy

■ High CVE-2013-6653 : Use-after-free related to web contents

■ High CVE-2013-6654 : Bad cast in SVG

■ High CVE-2013-6655 : Use-after-free in layout

■ High CVE-2013-6656 : Information leak in XSS auditor

■ Medium CVE-2013-6657 : Information leak in XSS auditor

■ Medium CVE-2013-6658 : Use-after-free in layou

■ Medium CVE-2013-6659 : Issue with certificates validation in TLS handshake

■ Low CVE-2013-6660 : Information leak in drag and drop



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 



블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.



Google Chrome 브라우저가 32.0.1700.76  버전으로 업데이트 되었습니다.

이번 32버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가되 된 것으로 확인 되네요.
  • Tab indicators for sound, webcam and casting (사운드, 웹캠, 캐스팅을 탭에 표기)
  • A different look for Win8 Metro mode (윈도우8의 메트로 모드 디자인 변화)
  • Automatically blocking malware files (악성코드 자동 차단)
  • A number of new apps/extension APIs (새로운 어플케이션 및 확장 API)
  • Lots of under the hood changes for stability and performance (안전성과 성능 변화)
※ 특히 악성코드 자동 차단 기능은 일반 사용자들에게는 박수칠 일이며, 분석가들에게는 비난 받을 ㅠ.ㅠ
예전에는 수동으로 삭제/계속을 선택할 수 있었는데, 지금은 매우 귀찮게 다운을 받아야 한다;;



취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 
해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.

이번 보안 업데이트는 4건의 High 등급 등 총 11건의 보안 취약점과 자체 내장 된 Adobe Flash Player 12.0.0.41 버전이 패치되었네요
■ High CVE-2013-6646 : Use-after-free in web workers

■ High CVE-2013-6641 : Use-after-free related to forms

■ High CVE-2013-6642 : Address bar spoofing in Chrome for Android

■ High CVE-2013-6643 : Unprompted sync with an attacker's Google account



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 


블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


줌인터넷(Zum Internet)포털사이트에서 1년간의 베타 테스트를 거치고 스윙 브라우저가 드디어 정식버전으로 출시 되었다.
 


스윙브라우저는 웹킷(WebKit) 랜더링 엔진이 적용되어 빠른 속도를 보장하며, 한국내에서 많이 사용되면 엑티브엑스(ActiveX)까지
지원하면서 국내 사용자들에게 많은 인기를 얻고 있다.

또한 알툴바가 제공하는 기능중 일부기능을 사용할 수도 있다.


그럼 정식버전에서는 어떻게 변화가 되었는지, 공지사항으로 확인해보자.

[출시] 스윙 브라우저 v1.0 출시!!

# 스윙 브라우저 v1.0 주요기능 소개 #

1. 빠른속도 
   스윙 브라우저 스피드모드에서 빠른 웹브라우징을 즐겨보세요.
   스피드모드 페이지에서는 주소창 옆 SPEED 버튼이 보라색으로 표시 됩니다.

2. 국내 사이트 호환
   일반모드에서 ActiveX를 지원하여 국내 환경에 최적화 하였습니다.
   일반모드 페이지에서는 주소창 옆 SPEED 버튼이 회색으로 표시됩니다.

3. 편리한 스윙 확장 프로그램 (알툴바 연동 및 부가기능)
   알툴바에서 사용하던 온라인 즐겨찾기, 알패스 외 캡처, 퀵전송, 마우스액션 등 다양한 부가기능을 제공합니다.  
   스윙 홈페이지에서 확장 프로그램을 설치 하실 수 있습니다. 

4. 크롬 확장 프로그램 지원
   크롬 웹스토어의 확장 프로그램을 설치 할 수 있도록 지원되며, 웹서핑에 필요한 다양한 기능을 사용하실 수 있습니다.  
 
5. 모바일 연동 (아이폰, 안드로이드) 
   즐겨찾기, 알패스, 퀵전송 기능을 스윙 모바일에서 함께 사용하실 수 있습니다.
   모바일에서도 더 빠른 스윙 브라우저를 만나보세요.

앞으로 인터넷 익스플로러(Internet Explorer)와 크롬 브라우저(Chrome) 사이에서 얼마나 많은 사용자를 확보 할 수 있을지
개인적으로 궁금하기도 하고^^ 잘 되었으면 좋겠다.


블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.

Google Chrome 브라우저가 31.0.1650.63  버전으로 업데이트 되었습니다.


취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 

해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.


이번 보안 업데이트는 2건의 High 등급, 4건의 Medium 등급 등 총 15건의 보안 취약점이 패치되었네요

■ Medium CVE-2013-6634 : Session fixation in sync related to 302 redirects

■ High CVE-2013-6635 : Use-after-free in editing

■ Medium CVE-2013-6636 : Address bar spoofing related to modal dialogs

■ CVE-2013-6637 : Various fixes from internal audits, fuzzing and other initiatives

■ Medium CVE-2013-6638 : Buffer overflow in v8

■ High CVE-2013-6639 : Out of bounds write in v8

■ Medium CVE-2013-6640 : Out of bounds read in v8



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 



블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.



구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.


Google Chrome 브라우저가 31.0.1650.481 버전으로 정식 업데이트 되었습니다.


취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 

해당 제품을 사용하시는 임직원께서는 최신 버전으로 업데이트 후 사용하시기 바랍니다.


이번 보안 업데이트는 6건의 High 등급, 1건의 Medium-Critical 등급, 4건의 Medium 등급, 1건의 Low 등급 등 총 25건의 보안
취약점과 자체 내장 된 Adobe Flash Player 11.9.900.152 버전이 패치되었네요

■ Medium CVE-2013-6621 : Use after free related to speech input elements

■ High CVE-2013-6622 : Use after free related to media elements

■ High CVE-2013-6623 : Out of bounds read in SVG. Credit to miaubiz

■ High CVE-2013-6624 : Use after free related to "id" attribute strings

■ Low CVE-2013-6626 : Address bar spoofing related to interstitial warnings

■ High CVE-2013-6627 : Out of bounds read in HTTP parsing

■ Medium CVE-2013-6628 : Issue with certificates not being checked during TLS renegotiation

■ Medium-Critical CVE-2013-2931 : Various fixes from internal audits, fuzzing and other initiatives.

■ Medium CVE-2013-6629 : Read of uninitialized memory in libjpeg and libjpeg-turbo

■ Medium CVE-2013-6630 : Read of uninitialized memory in libjpeg-turbo

■ High CVE-2013-6631 : Use after free in libjingle



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 



블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


나도 지인에게 들은 내용인데 재미있어서 블로그에 적어본다 ㅋㅋㅋ

윈도우용 크롬이나 모바일용 크롬으로 인터넷 검색 시 주소창에 "wwww.naver.com 까지 쓰면 예상 검색어에 한성주" 라는
이름이 같이 검색이 된다는 내용이였다.

실제 검색을 해봤다.
윈도우용 크롬과 모바일용 크롬으로 검색해보니 정말 연관검색어에 나왔다 ㅎㅎㅎㅎ 
 




그러면 이를 해결하는 방법은 어떻게 될까??

■ 윈도우용 크롬 해결 방법
1.  
[설정 페이지] 또는 주소표시줄에 [chrome://settings] 이라고 입력하면 설정페이지로 바로 접속할 수 있다.
2. 맨 하단에 있는 [고급 설정 표시]를 눌러보시면 상세 설정이 나온다.
3. 그 중에 [개인정보]란의 [예상 검색어 서비스를 사용하여 검색주소창에 입력되는 검색어 및 URL 완성]을 체크 해제 하시면, 더이상 한성주가 자동으로 완성되진 않는다.

■ 모바일용 크롬 해결 방법
1. [설정]-[개인정보]-[웹 서비스]-[추천 보기]를 해제 하면 된다.


※ 참고로 이렇게 나온다고 해서 남자들을 변태로 생각하지말자!!
크롬에서 자동으로 예상 검색어가 나오는거다!! (얼마나 검색을 많이 했으면 ㅠㅠ)

 

블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.

Google Chrome 브라우저가 30.0.1599.101 버전으로 업데이트 되었습니다.


취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 

해당 제품을 사용하시는 임직원께서는 최신 버전으로 업데이트 후 사용하시기 바랍니다.


이번 보안 업데이트는 3건의 High 등급 등 총 5건의 보안 취약점이 패치되었네요.

High CVE-2013-2925 : Use after free in XHR

High CVE-2013-2926 : Use after free in editing

■ High CVE-2013-2927 : Use after free in forms

이외 CVE-2013-2928 패치를 통해 여러 가지 수정들이 이루어졌습니다.



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 


블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.


Google Chrome 브라우저가 30.0.1599.66 정식버전으로 업데이트 되었습니다.


이번 30버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가되 된 것으로 확인 되네요.


  • Easier searching by image (더 쉬워진 이미지 검색 기능)
  • A number of new apps/extension APIs (다수의 새로운 어플리케이션과 확장 API 추가)
  • Lots of under the hood changes for stability and performance (안정성과 성능향상을 위한 변화)


취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 

해당 제품을 사용하시는 사용자분들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.

이번 보안 업데이트는 10건의 High 등급, 7건의 Medium 등급, 1건의 Low 등급 등 총 50건의 보안 취약점이 패치되었네요.

■ Medium CVE-2013-2906 : Races in Web Audio

■ Medium CVE-2013-2907 : Out of bounds read in Window.prototype object

■ Medium CVE-2013-2908 : Address bar spoofing related to the "204 No Content" status code

■ High CVE-2013-2909 : Use after free in inline-block rendering

■ Medium CVE-2013-2910 : Use-after-free in Web Audio

■ High CVE-2013-2911 : Use-after-free in XSLT

■ High CVE-2013-2912 : Use-after-free in PPAPI

■ High CVE-2013-2913 : Use-after-free in XML document parsing

■ High CVE-2013-2914 : Use after free in the Windows color chooser dialog

■ Low CVE-2013-2915 : Address bar spoofing via a malformed scheme

■ High CVE-2013-2916 : Address bar spoofing related to the "204 No Content" status code

■ Medium CVE-2013-2917 : Out of bounds read in Web Audio

■ High CVE-2013-2918 : Use-after-free in DOM

■ High CVE-2013-2919 : Memory corruption in V8

■ Medium CVE-2013-2920 : Out of bounds read in URL parsing

■ High CVE-2013-2921 : Use-after-free in resource loader

■ High CVE-2013-2922 : Use-after-free in template element

■ Medium CVE-2013-2924 : Use-after-free in ICU



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 



블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.




원래 해당 보안업데이트 내역은 29.0.1547.57 버전의 내용이나, 포스팅을 늦게 하는 바람에 벌써 66버전까지 업데이트 되었다.

취약점 내용을 적기 위한 포스트이니, 참고하시기 바람.


취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 

해당 제품을 사용하시는 사용자분들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.

이번 보안 업데이트는 5건의 High 등급, 1건의 Low 등급 등 총 25건의 보안 취약점이 패치되었네요.

High CVE-2013-2900 : Incomplete path sanitization in file handling

Low CVE-2013-2905 : Information leak via overly broad permissions on shared memory files

High CVE-2013-2901 : Integer overflow in ANGLE

High CVE-2013-2902 : Use after free in XSLT

High CVE-2013-2903 : Use after free in media element

High CVE-2013-2904 : Use after free in document parsing



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 



블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.




Google Chrome 브라우저가 28.0.1500.95 버전으로 업데이트 되었습니다.


취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 

해당 제품을 사용하시는 사용자분들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.

이번 보안 업데이트는 4건의 High 등급, 1건의 Medium 등급 등 총 11건의 보안 취약점이 패치되었네요.

Medium CVE-2013-2881 : Origin bypass in frame handling

High CVE-2013-2882 : Type confusion in V8

High CVE-2013-2883 : Use-after-free in MutationObserver

High CVE-2013-2884 : Use-after-free in DOM

High CVE-2013-2885 : Use-after-free in input handling



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 



블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.





Google Chrome 브라우저가 28.0.1500.71 버전으로 업데이트 되었습니다.


이번 업데이트에서는 브라우저 자체의 플레시플레이어(Flash Player)버전이 11.8.800.97으로 업그레이드 되었으며 보안적인
업데이트도 진행 되었네요.


보안 업데이트는 1건의 Critical 등급, 3건의 High 등급, 7건의 Medium 등급, 3건의 Low 등급 등 총 14건의 보안 취약점이
패치 되었네요.

Low CVE-2013-2867: Block pop-unders in various scenarios.

High CVE-2013-2879: Confusion setting up sign-in and sync

Medium CVE-2013-2868: Incorrect sync of NPAPI extension component

Medium CVE-2013-2869: Out-of-bounds read in JPEG2000 handling

Critical CVE-2013-2870: Use-after-free with network sockets

Medium CVE-2013-2853: Man-in-the-middle attack against HTTP in SSL

High CVE-2013-2871: Use-after-free in input handling

Low CVE-2013-2872: Possible lack of entropy in renderers

High CVE-2013-2873: Use-after-free in resource loading

Medium CVE-2013-2874: Screen data leak with GL textures [Windows + NVIDIA only] 

Medium CVE-2013-2875: Out-of-bounds-read in SVG

Medium CVE-2013-2876: Extensions permissions confusion with interstitials

Low CVE-2013-2877: Out-of-bounds read in XML parsing

Medium CVE-2013-2878: Out-of-bounds read in text handling



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 



블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.



구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.




Google Chrome 브라우저가 27.0.1453.110 버전으로 업데이트 되었습니다.


이번 업데이트에서는 기능적인 부분보다는 보안적인 업데이트가 중점이네요^^

업데이트는 1건의 Critical 등급, 10건의 High 등급, 1건의 Medium 등급 등 총 12건의 보안 취약점이 보안되었네요.

High CVE-2013-2854 : Bad handle passed to renderer [Windows only]

Medium CVE-2013-2855 : Memory corruption in dev tools API

High CVE-2013-2856 : Use-after-free in input handling

High CVE-2013-2857 : Use-after-free in image handling

High CVE-2013-2858 : Use-after-free in HTML5 Audio

High CVE-2013-2859 : Cross-origin namespace pollution

High CVE-2013-2860 : Use-after-free with workers accessing database APIs

High CVE-2013-2861 : Use-after-free with SVG

High CVE-2013-2862 : Memory corruption in Skia GPU handling.

Critical CVE-2013-2863 : Memory corruption in SSL socket handling

High CVE-2013-2864 : Bad free in PDF viewer

High CVE-2013-2865 : Various fixes from internal audits, fuzzing and other initiatives.



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 




블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.



구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.


Google Chrome 브라우저가 27.0.1453.93 정식버전으로 업데이트 되었습니다.


이번 27버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가되 된 것으로 확인 되네요.


- 웹페이지 로드가 평균 5% 향상 (Web pages load 5% faster on average)


- chrome.syncFileSystem API 추가 (chrome.syncFileSystem API)


- 주소창 예측 기능, 맞춤법 교정 기능 등 기능적인 부분 향상 (Improved ranking of predictions, improved spell correction, 

and numerous fundamental improvements for Omnibox predictions. Please see the Help Center for more information on our 

updated policies)



또한 이번 업데이트는 11건의 High 등급, 2건의 Medium 등급, 1건의 Low등급 등 총 14건의 보안 취약점이 보안되었네요.

■ High CVE-2013-2837 : Use-after-free in SVG


■ Medium CVE-2013-2838 : Out-of-bounds read in v8


■ High CVE-2013-2839 : Bad cast in clipboard handling


■ High CVE-2013-2840 : Use-after-free in media loader


■ High CVE-2013-2841 : Use-after-free in Pepper resource handling


■ High CVE-2013-2842 : Use-after-free in widget handling


■ High CVE-2013-2843 : Use-after-free in speech handling


■ High CVE-2013-2844 : Use-after-free in style resolution


■ High CVE-2013-2845 : Memory safety issues in Web Audio


■ High CVE-2013-2846 : Use-after-free in media loader


■ High CVE-2013-2847 : Use-after-free race condition with workers


■ Medium CVE-2013-2848 : Possible data extraction with XSS Auditor


■ Low CVE-2013-2849 : Possible XSS with drag+drop or copy+paste


■ High CVE-2013-2836 : Various fixes from internal audits, fuzzing and other initiatives.



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 




블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.




Google Chrome 브라우저가 26.0.1410.43 정식버전으로 업데이트 되었습니다.

이번 26버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가되 된 것으로 확인 되네요.

- 새로운 기능인 "구글에게 뭐든지 물어보세요"라는 메뉴텝 추가 
- 멀티 유저 지원 및 다양한 버그 픽스와 더욱 안전하게 보안 강화
- 사전 어플에는 한국어도 처음으로 지원하며 문장 문법 검사 추가

모바일 기기와의 동기화와 호환성도 한층 나아져 쉽고 신속하게 모바일 기기로 보낼 수 있게 디자인 되었
다고 한다.

또한 이번 업데이트는 2건의 High 등급, 4건의 Medium 등급, 5건의 Low등급 등 총 11건의 보안 취약점이 보안되었다.

High CVE-2013-0916 : Use-after-free in Web Audio


Low CVE-2013-0917 : Out-of-bounds read in URL loader


Low CVE-2013-0918 : Do not navigate dev tools upon drag and drop


Medium CVE-2013-0919 : Use-after-free with pop-up windows in extensions [Linux only]


Medium CVE-2013-0920 : Use-after-free in extension bookmarks API


High CVE-2013-0921 : Ensure isolated web sites run in their own processes


Low CVE-2013-0922 : Avoid HTTP basic auth brute force attempts


Medium CVE-2013-0923 : Memory safety issues in the USB Apps API


Low CVE-2013-0924 : Check an extension's permissions API usage again file permissions


Low CVE-2013-0925 : Avoid leaking URLs to extensions without the tabs permissions


Medium CVE-2013-0926 : Avoid pasting active tags in certain situations


크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 

 
 
블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.


이번 업데이트는 6건의 High 등급, 3건의 Medium 등급, 1건의 Low등급 등 총 10건의 보안 취약점이 보안되었다.

High CVE-2013-0902 : Use-after-free in frame loader


High CVE-2013-0903
: Use-after-free in browser navigation handling


High CVE-2013-0904
: Memory corruption in Web Audio


High CVE-2013-0905
: Use-after-free with SVG animations


High CVE-2013-0906
: Memory corruption in Indexed DB


Medium CVE-2013-0907
: Race condition in media thread handling


Medium CVE-2013-0908
: Incorrect handling of bindings for extension processes


Low CVE-2013-0909
: Referer leakage with XSS Auditor


Medium CVE-2013-0910
: Mediate renderer -> browser plug-in loads more strictly


High CVE-2013-0911
: Possible path traversal in database handling



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다.



블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


마이크로소프트(MicroSoft)사에서 윈도우 8(Winndows8)에서만 지원하던 인터넷 익스플로러 10(Internet Explorer 10) 버전이
윈도우7에서도 설치가 되도록 출시가 되었다.

한국시간 2월 27일부터 다운로드가 가능한 인터넷 익스플로러 10은 속도, 개인정보를 포함한 보안문제, 접근성, 호환성등이
이전 버전보다 월등히 향상되어 사용자들에게 편리한 인터넷을 할 수 있도록 도와줄 것이다.

그리고 다들 아시겠지만, Windows XPVista OS에서는 IE 10을 사용할 수 없다 ^^;

- 인터넷 익스플로러 10(Internet Explorer 10) 다운로드
http://ie.microsoft.com/testdrive/Info/Downloads/

※ 위의 링크를 클릭 하신 후, 자신의 OS에 맞는 버전을 다운로드 하시면 됩니다.



※ 인터넷 익스플로러 10(Internet Explorer 10) 기능들

1. 빠르고 유동적인
Windows 8(윈도우 8)과 Windows RT(윈도우 RT)의 모든 기능을 활용할 수 있도록 설계된 Internet Explorer10(인터넷 익스플로러 10)은 눈 깜박할 새에 실행되어 사이트를 불러옵니다. 완전히 새로운 느낌의 유연한 반응을 웹에서 느낄 수 있습니다.
살짝 밀기, 탭 또는 클릭으로 웹에서 원하는 모든 작업을 수행할 수 있습니다.

2. 터치에 최적화된
진정한 전체 화면 브라우징이 가능해집니다. 탐색 컨트롤이 필요할 때만 표시되고 그렇지 않을 때는 자동으로 사라집니다. Internet Explorer 10(인터넷 익스플로러 10)에서는 책장을 넘기듯 손가락으로 그어 웹 사이트를 앞뒤로 넘길 수 있습니다.
자주 방문하는 사이트에 대한 타일과 탭은 터치하기 쉽도록 크게 설계되었습니다. 

3. 간편한
부드럽고 직관적인 컨트롤이 예상대로 작동합니다. 보다 빠른 탐색을 위해 주소 표시줄과 검색 창이 하나의 상자에 들어
있습니다. 즐겨찾는 사이트를 시작 화면에 고정하여 앱에 액세스하는 것처럼 빠르게 시작할 수 있습니다.

4. 더욱 안전한
사용자를 교묘하게 속일 수 있는 악성 코드로부터 사용자를 보호하는 업계 최고의 SmartScreen(스마트스크린) 기술로 웹에서 PC와 개인 정보를 더욱 안전하게 유지할 수 있습니다. 추적 방지와 같은 개인 정보 보호 도구가 기본 제공되고 한 번의 클릭으로 사용할 수 있습니다.



 



블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.



Google Chrome 브라우저가 25.0.1364.97로 정식 버전이 업데이트되었습니다.

이번 25버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 대폭 추가 된 것으로 확인 되네요.
  • Better support for HTML5 time/date inputs (HTML5 시간/날짜 입력 개선)
  • Better WebGL error handling (WebGL 오류처리 개선)

특히 확장프로그램 관리에서는 사용자가 추가 한 프로그램인지, 제 3자에 의해 설치 된 프로그램인지 확인이 가능하며
음성 지원도 재미있네요^^ 음성지원은 아래의 영상으로 참고하세요.


또한 이번 업데이트는 10건의 High 등급, 7건의 Medium 등급, 5건의 Low등급 등 총 22건의 보안 취약점이 보안되었다.

High CVE-2013-0879 : Memory corruption with web audio node


High CVE-2013-0880 : Use-after-free in database handling


Medium CVE-2013-0881 : Bad read in Matroska handling


High CVE-2013-0882 : Bad memory access with excessive SVG parameters


Medium CVE-2013-0883 : Bad read in Skia


Low CVE-2013-0884 : Inappropriate load of NaCl


Medium CVE-2013-0885 : Too many API permissions granted to web store


Medium CVE-2013-0886 : Incorrect NaCl signal handling [Mac only]


Low CVE-2013-0887 : Developer tools process has too many permissions and places too much trust in the connected server


Medium CVE-2013-0888 : Out-of-bounds read in Skia


Low CVE-2013-0889 : Tighten user gesture check for dangerous file downloads


High CVE-2013-0890 : Memory safety issues across the IPC layer


High CVE-2013-0891 : Integer overflow in blob handling


Medium CVE-2013-0892 : Lower severity issues across the IPC layer


Medium CVE-2013-0893 : Race condition in media handling


High CVE-2013-0894 : Buffer overflow in vorbis decoding


High CVE-2013-0895 : Incorrect path handling in file copying [Linux / Mac]


High CVE-2013-0896 : Memory management issues in plug-in message handling


Low CVE-2013-0897 : Off-by-one read in PDF


High CVE-2013-0898 : Use-after-free in URL handling


Low CVE-2013-0899 : Integer overflow in Opus handling


Medium CVE-2013-0900 : Race condition in ICU


크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다.



블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.



크롬 계열(구글 크롬, 크롬 플러스, 크롬 카나리아) 브라우저에서 나타나는 문제로 카페, 포탈사이트, 블로그등에서
팝업이 뜨는 기능(파일 업로드, 사진 업로드 등등)이 실행 될 시 외국 광고창이 뜨는 문제가 
확인되고 있다.

외국 광고창의 URL은 아래와 같다.

http://px.pluginhandler.info/x1
http://ad.yieldmanager.com

 

특히 사용자들이 네이버 카페, 블로그 사용 시 많이 발생된다고 한다.
하지만 네이버에 문의를 해도 네이버측에는 문제가 없기 떄문에^^; 해결방법을 줄 수 없을 것이다.

외국 광고창이 뜨는 이유는 아래와 같이 추측된다.

1. 애드웨어성 툴바 설치 후 삭제하였지만, 찌꺼기가 남아 있는 경우
2. 크롬 계열 브라우저에 설치 된 플러그인의 문제

두개의 경우가 아니라면, 무슨 이유로 그러는지 조사를 더 해봐야한다 ㅠ_ㅠ 


해결방법은 아래와 같다.
(블로그장은 크롬 플러스, 크롬 카나리아는 설치하지 않았으므로 구글 크롬에 대해서만 설명함!!)

1. 구글 크롬 브라우저에서 주소창에 아래의 주소를 입력한다.
chrome://extensions/

그럼 현재 설치되어 있는 확장 프로그램에 대해서 나오게 된다.
나는 페이스북과 Gmail, 그리고 트위터에 관련 된 확장프로그램을 사용 중이다.

 

2. 자신이 설치한 확장 프로그램이 아니면, 삭제 또는 사용중지로 수정한다.
(아래 이미지는 실제 해결 한 상황에 대해 스크린샷을 찍어 둔 이미지, 해당 플러그린을 사용중지 하니 해결 됨) 

 

3. 다시 한번 외국 광고창이 나왔던 기능을 실행해 본다.



이렇게도 안된다면 ㅠ_ㅠ 방법이 없어 보이네요.
하지만 제가 봤을 때에는 해당 방법으로 다 해결이 될 듯 합니다^^;

그럼 Good Luck~!!


블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.



구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.
 



이번 업데이트는 11건의 High 등급, 8건의 Medium 등급, 5건의 Low등급 등 총 24건의 보안 취약점이 보안되었다.


24버전에서는 빠른 시작과 향상된 크롬의 V8 자바 스크립트 엔진, 브라우저 페이지에서 수학 수식과 기호를 렌더링하는 MathML(Mathematical Markup Language)용 지원 등 기능 향상 되었다고 한다.


또한 자체 내장된 Adobe Flash Player 플러그인의 보안 취약점(CVE-2013-0630) 문제를 해결한
Adobe Flash Player 11.5.31.137 버전이 업데이트도 같이 되었다.


High CVE-2012-5145 : Use-after-free in SVG layout


High CVE-2012-5146 : Same origin policy bypass with malformed URL


High CVE-2012-5147 : Use-after-free in DOM handling


Medium CVE-2012-5148 : Missing filename sanitization in hyphenation support


High CVE-2012-5149 : Integer overflow in audio IPC handling


High CVE-2012-5150 : Use-after-free when seeking video


High CVE-2012-5151 : Integer overflow in PDF JavaScript


Medium CVE-2012-5152 : Out-of-bounds read when seeking video


High CVE-2012-5153 : Out-of-bounds stack access in v8


Low CVE-2012-5154 : Integer overflow in shared memory allocation [Windows only] 


Medium CVE-2012-5155 : Missing Mac sandbox for worker processes [Mac only] 


High CVE-2012-5156 : Use-after-free in PDF fields


Medium CVE-2012-5157 : Out-of-bounds reads in PDF image handling


High CVE-2013-0828 : Bad cast in PDF root handling


High CVE-2013-0829 : Corruption of database metadata leading to incorrect file access


Low CVE-2013-0830 : Missing NUL termination in IPC [Windows only]


Low CVE-2013-0831 : Possible path traversal from extension process


Medium CVE-2013-0832 : Use-after-free with printing


Medium CVE-2013-0833 : Out-of-bounds read with printing


Medium CVE-2013-0834 : Out-of-bounds read with glyph handling


Low CVE-2013-0835 : Browser crash with geolocation


High CVE-2013-0836 : Crash in v8 garbage collection


Medium CVE-2013-0837 : Crash in extension tab handling


Low CVE-2013-0838 : Tighten permissions on shared memory segments [Linux only]


크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다.



블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글 크롬을 사용하면서 주인장이 가장 많이 이용하는 플러그인 중에 하나가 바로 "니켈-28" 이라는 플러그인이다.

니켈-28은 "우주인의 지구 침략기지" 님이 손수 만들어서 배포하신 프로그램으로,  IE처럼 마우스제스쳐와 여러가지 기능들을
사용할 수 있다.
※ 자세한 기능들은 우주인님의 블로그에서 확인하시기 바람!!

Windows XP 32Bit 를 사용할 때에는 별 무리 없이 사용했다가, Win7 64Bit로 오면서 자꾸 실행 오류가 발생하여 사용을 못했다.
(알툴바가 어서 빨리 크롬도 지원해줘서 ㅠ.ㅠ 손쉬운 브라우저를 사용했으면 하는 바램이 있다.)



이 실행실패 오류는 Win7의 32Bit 와 64Bit의 설치 경로에 문제가 생겨서 발생하는 원인이다.
그래서 부득이하게 니켈-28의 실행파일을 리버싱해서 조금 수정해 보았다.

아래와 같이 수정을 하시면 사용이 가능하다!!

1. 레지스트리 추가

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 위치로 이동하여

이름 : Chrome
종류 : REG_SZ
데이터 : C:\Program Files (x86)

의 내용을 아래의 사진처럼 똑같이 추가해주면 된다.



2. 파일 덮어씌우기
첨부 된 파일을 "C:\Windows" 폴더에 덮어씌운다.



3. 니켈-28 실행하기
다시 니켈-28을 실행해보면, 정상적으로 실행이 된다.



남의 프로그램을 수정하는게 옳바른 방식은 아니지만, 좋은 프로그램을 많은 분들과 함께
사용하고 싶은 마음에 수정한 파일이니, 제작자분도 너그러이 용서해주시길^^; 



블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.
 





이번 업데이트는 1건의 Critical 등급, 3건의 High 등급, 2건의 Medium 등급 등 총 6건의 보안 취약점이 보안되었다.


버그 픽스로는 웹사이트에서 팝업 시 보여지는 텍스트 수정, 일부 플러그인이 멈추는 문제, 윈도우8에서 크롬 사용 시 오류 등을
수정했다고 한다.


또한 자체 내장된 Adobe Flash Player 플러그인의 보안 취약점 문제를 해결한 Adobe Flash Player 11.5.31.5 버전이 업데이트도
같이 되었다.


High CVE-2012-5139 : Use-after-free with visibility events


High CVE-2012-5140 : Use-after-free in URL loader


Medium CVE-2012-5141 : Limit Chromoting client plug-in instantiation


Critical CVE-2012-5142 : Crash in history navigation


Medium CVE-2012-5143 : Integer overflow in PPAPI image buffers


High CVE-2012-5144 : Stack corruption in AAC decoding


크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다.

 

블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.



구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.



이번 업데이트는 3건의 High 등급, 3건의 Medium 등급 1건의 Low 등급 등 총 7건의 보안 취약점이 보안되었다.

그리고 이번 업데이트에서는 4채널 사운드 방식을 사용하는 경우 Flash 컨텐츠를 이용한 사운드가 나오지 않는 버그가 
해결되었다.  


High CVE-2012-5131 : Corrupt rendering in the Apple OSX driver for Intel GPUs

High CVE-2012-5133 : Use-after-free in SVG filters

Medium CVE-2012-5130 : Out-of-bounds read in Skia

Low CVE-2012-5132 : Browser crash with chunked encoding

High CVE-2012-5134 : Buffer underflow in libxml

Medium CVE-2012-5135 : Use-after-free with printing

Medium CVE-2012-5136 : Bad cast in input element handling



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다.

 
 
블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.



구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.


이번 업데이트는 6건의 High 등급, 7건의 Medium 등급 1건의 Low 등급 등 총 14건의 보안 취약점이 보안되었다.

그리고 윈도우, 맥, 리눅스, 크롬 프레임 환경에서 GPU 가속 비디오 디코딩 기능과 웹사이트에 더 쉽게 접근할 수 있도록
개선 되었으며, 
 Adobe Flash Player 보안 취약점 문제를 해결한 자체 내장된 Adobe Flash Player 11.5.31.2 플러그 인도 업데이트
되었다. 

 
 
High CVE-2012-5115 : Defend against wild writes in buggy graphics drivers (Mac 전용)

Medium CVE-2012-5127: Integer overflow leading to out-of-bounds read in WebP handling

Medium CVE-2012-5120: Out-of-bounds array access in v8 (Linux 64비트 전용)

High CVE-2012-5116: Use-after-free in SVG filter handling

High CVE-2012-5118: Integer bounds check issue in GPU command buffers (Mac 전용)

High CVE-2012-5121: Use-after-free in video layout

Low CVE-2012-5117: Inappropriate load of SVG subresource in img context

Medium CVE-2012-5119: Race condition in Pepper buffer handling

Medium CVE-2012-5122: Bad cast in input handling

Medium CVE-2012-5123: Out-of-bounds reads in Skia

High CVE-2012-5124: Memory corruption in texture handling

Medium CVE-2012-5125: Use-after-free in extension tab handling

Medium CVE-2012-5126: Use-after-free in plug-in placeholder handling

High CVE-2012-5128: Bad write in v8



크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다.
 





블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.


이번 업데이트는 1건의 Critical 등급, 15건의 High 등급, 5건의 Medium 등급 3건의 Low 등급 등 총 24건의 보안 취약점이 보안되었다.
그리고 차체 내장 된 Adobe Flash Player 플러그인의 버전도 11.3.31.331 버전으로 업데이트 되었다.
 
Critical CVE-2012-2897 : Windows kernel memory corruption.

High CVE-2012-2874 : Out-of-bounds write in Skia.

High CVE-2012-2876 : Buffer overflow in SSE2 optimizations.

High CVE-2012-2878 : Use-after-free in plug-in handling.

High CVE-2012-2881 : DOM tree corruption with plug-ins.

High CVE-2012-2882 : Wild pointer in OGG container handling.

High CVE-2012-2883 : Out-of-bounds write in Skia.

High CVE-2012-2886 : UXSS in v8 bindings.

High CVE-2012-2887 : Use-after-free in onclick handling.

High CVE-2012-2888 : Use-after-free in SVG text references.

High CVE-2012-2889 : UXSS in frame handling.

High CVE-2012-2890 : Use-after-free in PDF viewer.

High CVE-2012-2893 : Double free in XSL transforms.

High CVE-2012-2894 : Crash in graphics context handling.

High CVE-2012-2895 : Out-of-bounds writes in PDF viewer.

High CVE-2012-2896 : Integer overflow in WebGL. (Mac 전용)

Medium CVE-2012-2875 : Various lower severity issues in the PDF viewer.

Medium CVE-2012-2877 : Browser crash with extensions and modal dialogs.

Medium CVE-2012-2880 : Race condition in plug-in paint buffer.

Medium CVE-2012-2884 : Out-of-bounds read in Skia.

Medium CVE-2012-2885 : Possible double free on exit.

Low CVE-2012-2879 : DOM topology corruption.

Low CVE-2012-2891 : Address leak over IPC.

Low CVE-2012-2892 : Pop-up block bypass.

크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 업데이트" 를 클릭하면 자동으로 업데이트 된다.





블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.