본문 바로가기
구글 크롬(Google Chrome), 21.0.1180.89 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.08.31)이번 업데이트는 3건의 High 등급, 3건의 Medium 등급 2건의 Low 등급 등 총 8건의 보안 취약점이 보안되었다.그리고 차체 내장 된 Adobe Flash Player 플러그인의 버전도 11.3.31.232 버전으로 업데이트 되었다.■ Medium CVE-2012-2865 : Out-of-bounds read in line breaking.■ High CVE-2012-2866 : Bad cast with run-ins.■ Low CVE-2012-2867 : Browser crash with SPDY.■ Medium CVE-2012-286.. 2012. 8. 31.
[Adobe] Security updates available for Adobe Flash Player Adobe 사의 Flash Player 취약점이 발견되어 업데이트가 공지되었다. 이번 업데이트에서는 메모리 변조 및 Interget Overflow 취약점을 이용한 원격 코드 실행문제와 Cross-Domain 정보 유출에 대한 취약점 해결을 업데이트 했다고 한다. 공격자는 이런 취약점을 통해 시스템을 멈추거나 시스템의 제어권한을 획득 할 수 있다. 이번 업데이트에는 Flash Player 이외에 Adobe Air도 업데이트가 되었으니 꼭 업데이트 하시길 바람!! - 원문 내용 : http://www.adobe.com/support/security/bulletins/apsb12-19.html Security updates available for Adobe Flash PlayerRelease date: A.. 2012. 8. 29.
구글 크롬(Google Chrome), 21.0.1180.60 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.07.31)이번 업데이트는 1건의 Critical 등급, 6건의 High 등급, 5건의 Medium 등급 3건의 Low 등급 등 총 15건의 보안 취약점이 보안되었다.■ Medium CVE-2012-2846: Cross-process interference in renderers [Linux only]■ Low CVE-2012-2847: Missing re-prompt to user upon excessive downloads■ Medium CVE-2012-2848: Overly broad file access granted after drag+drop■ L.. 2012. 8. 2.
사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 보통 사이트 변조를 통해 유포되는 파일들은 온라인게임의 계정 및 패스워드를 노리는 전형적인 온라인게임 스파이웨어였다. 하지만 이번에 발견 된 악성코드는 국내 인터넷뱅킹의 개인정보를 노리는 악성코드 여서 주의가 더 필요하다. ※ 국내 보안업체 및 보안 블로그 관련자료 개인 금융 정보 탈취를 노리는 Banki 트로이목마 변형 - Ahnlab [긴급]국내 시중 은행표적용 악성파일 보안취약점과 결합 지능화 - nProtect 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) - Security Blog 변조 된 사이트에는 "Dadong JSXX 0.44 VIP" 문자열을 가진 유명 난독화 프로그램으로 작성되어 있으며, 복호화에 성공하면 아래와 같은 url에 접속하게 된다. hxxp:.. 2012. 7. 12.
구글 크롬(Google Chrome), 20.0.1132.43 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.06.27)이번 업데이트에서는 14건의 High 등급, 5건의 Medium 등급 3건의 Low 등급 등 총 21건의 보안 취약점이 보안되었다.■ Low CVE-2012-2815 : Leak of iframe fragment id. Credit to Elie Bursztein of Google ■ High CVE-2012-2816 : Prevent sandboxed processes interfering with each other. Credit to Google Chrome Security Team (Windows only) ■ High CVE-2012-28.. 2012. 6. 27.
구글 크롬(Google Chrome), 19.0.1084.52 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.05.24)보안 업데이트에서는 2건의 Critical 등급, 9건의 High 등급, 2건의 Medium 등급 등 총 13건의 취약점이 보안되었다. ■ High CVE-2011-3103 : Crashes in v8 garbage collection. Credit to the Chromium development community (Brett Wilson).■ Medium CVE-2011-3104 : Out-of-bounds read in Skia. Credit to Google Chrome Security Team (Inferno).■ High CVE-2011.. 2012. 5. 24.
한컴오피스, "한글과컴퓨터에서 전자 서명한 파일이 아닙니다" 오류 해결법!! [한글과컴퓨터]에서 제공하고 있는 한컴오피스 프로그램이 2010/2010 SE 사용자를 위한 업데이트가 시행되었다. 이번 업데이트는 "개인정보보호기능이 강화된 한컴오피스 2010 SE+" 로 자동으로 업데이트를 해주는 내용이다. 평상시처럼 자동 업데이트를 통해 업데이트 버튼을 눌렀는데 실제로 업데이트가 안되는 문제가 발생되었다. "한글과컴퓨터에서 전자 서명한 파일이 아닙니다. 한컴 업데이트를 종료합니다." 라는 메시지가 나오며 정상적으로 업데이트가 안되는 모습을 볼 수 있다. 저와 같이 이렇게 나오시는 분들은 아래 한글과컴퓨터 홈페이지로 이동하여 업체에서 제공하는 패치파일을 다운로드 받으면 된다. 패치파일은 아래 그림과 같이 "한컴오피스 자동 업데이트 패치 파일(HncUpdateSetup.exe)" 을 .. 2012. 5. 22.
네이트온(NATEON), 4.1.10.0 (2290) 업데이트!! 국내에서 가장 많이 사용하고 있는 대표적인 메신저인 네이트온이 4.1.10.0으로 업데이트 되면서 아래와 같은 부분들이 보안되었다. 네이트온을 사용하는 사용자들은 아마 자동으로 업데이트가 되었을 것이다^^ 혹시나 자신의 네이트온이 예전버전이라면 [네이트닷컴] 으로 이동하여 최신의 네이트온을 다운로드 받길 바란다. 안녕하세요 네이트온입니다. 네이트온이 아래와 같이 업데이트 되었습니다. 4.1.10.0 (2290) 버전 ------------------------------------------ 1) 파일전송 보안 취약점 패치 2) 네이트온 파일 변조시 경고 제공 및 업그레이드 처리 3) 나에게 보내기 수정 4) 그룹대화 창닫기 메시지 변경 5) 공지사항 디자인 변경 ----------------------.. 2012. 5. 3.

티스토리툴바