구글 크롬(Google Chrome), 22.0.1229.79 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.9.26)이번 업데이트는 1건의 Critical 등급, 15건의 High 등급, 5건의 Medium 등급 3건의 Low 등급 등 총 24건의 보안 취약점이 보안되었다.그리고 차체 내장 된 Adobe Flash Player 플러그인의 버전도 11.3.31.331 버전으로 업데이트 되었다. ■ Critical CVE-2012-2897 : Windows kernel memory corruption.■ High CVE-2012-2874 : Out-of-bounds write in Skia.■ High CVE-2012-2876 : Buffer overflow in S.. 2012. 10. 5. [긴급업데이트]Microsoft 보안업데이트 - MS12-063(KB2744842) : 2012년 09월 22일 2012년 9월 22일 마이크로소프트의 긴급 업데이트가 있었다. 긴급 업데이트 내용은 지난 9월 14일 execCommand Use After Free (CVE-2012-4969) 0-Day 취약점에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. MS사는 긴급처방으로 "Fix it" 을 배포 하였으며, 9월 22일 긴급 보안 업데이트를 발표했다. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) [Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!! [사이트 변조] 민주통합당(http://www... 2012. 9. 24. [Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!! 이번에 발견 된 Internet Explorer 취약점(0-Day : CVE-2012-4969)의 임시방법인 Fix it이 공개되었다. 이로써 주말이 되기 전 사용자에게 조금이나마 도움이 되기를 바란다 ㅠ_ㅠ ※ Microsoft Fix it 이란? - 문제 원인이나 정보를 파악하는 것보다, 문제의 해결이 더욱 시급하신 분들을 위해 만들어진 자동화된 도구를 뜻한다. 현재 지속적으로 제로데이 취약점을 이용한 악성파일들이 나오고 있는 가운데, 사용자들은 빨리 Fix it이라도 설치하는 것이 좋다. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) [긴급]국내 웹 사이트를 통해서 IE 0-Day (CVE-2012-4969) 공격 진행 중 I.. 2012. 9. 20. 구글 크롬(Google Chrome), 21.0.1180.89 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.08.31)이번 업데이트는 3건의 High 등급, 3건의 Medium 등급 2건의 Low 등급 등 총 8건의 보안 취약점이 보안되었다.그리고 차체 내장 된 Adobe Flash Player 플러그인의 버전도 11.3.31.232 버전으로 업데이트 되었다.■ Medium CVE-2012-2865 : Out-of-bounds read in line breaking.■ High CVE-2012-2866 : Bad cast with run-ins.■ Low CVE-2012-2867 : Browser crash with SPDY.■ Medium CVE-2012-286.. 2012. 8. 31. 구글 크롬(Google Chrome), 21.0.1180.60 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.07.31)이번 업데이트는 1건의 Critical 등급, 6건의 High 등급, 5건의 Medium 등급 3건의 Low 등급 등 총 15건의 보안 취약점이 보안되었다.■ Medium CVE-2012-2846: Cross-process interference in renderers [Linux only]■ Low CVE-2012-2847: Missing re-prompt to user upon excessive downloads■ Medium CVE-2012-2848: Overly broad file access granted after drag+drop■ L.. 2012. 8. 2. 걸그룹 "티아라(T-ara) 화영" 이슈를 이용한 백도어 유포 주의!! 현재 인기 걸그룹 티아라의 멤버인 "화영" 탈퇴에 대해 인터넷이 시끌시끌 할 떄 이러한 이슈를 통해 악성코드를 유포 시키는 사이트가 발견되었다. 사이트명은 "티아라 화재의 궁극의 영상" 이라는 내용으로 사이트를 오픈한 후 엑티브엑스(Active-x)를 설치하도록 유도 한다. 실제 엑티브엑스의 창은 허위이며, 특정 사이트의 첨부파일로 연결 된 "안전한사이트실행을위한ActiveX.exe" 파일을 다운로드 한다. 파일 실행 시 C:\windows\system32 폴더에 랜덤한 이름으로 파일을 생성 시키며, 특정 서버(qqaa1122.serveftp.com)로 접속을 시도한다. 알약에서는 해당 악성파일을 Trojan.Heur.GZ.XAYab44b5Ah 로 탐지 하고 있다. 2012. 7. 31. 사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 보통 사이트 변조를 통해 유포되는 파일들은 온라인게임의 계정 및 패스워드를 노리는 전형적인 온라인게임 스파이웨어였다. 하지만 이번에 발견 된 악성코드는 국내 인터넷뱅킹의 개인정보를 노리는 악성코드 여서 주의가 더 필요하다. ※ 국내 보안업체 및 보안 블로그 관련자료 개인 금융 정보 탈취를 노리는 Banki 트로이목마 변형 - Ahnlab [긴급]국내 시중 은행표적용 악성파일 보안취약점과 결합 지능화 - nProtect 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) - Security Blog 변조 된 사이트에는 "Dadong JSXX 0.44 VIP" 문자열을 가진 유명 난독화 프로그램으로 작성되어 있으며, 복호화에 성공하면 아래와 같은 url에 접속하게 된다. hxxp:.. 2012. 7. 12. 구글 크롬(Google Chrome), 20.0.1132.43 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.06.27)이번 업데이트에서는 14건의 High 등급, 5건의 Medium 등급 3건의 Low 등급 등 총 21건의 보안 취약점이 보안되었다.■ Low CVE-2012-2815 : Leak of iframe fragment id. Credit to Elie Bursztein of Google ■ High CVE-2012-2816 : Prevent sandboxed processes interfering with each other. Credit to Google Chrome Security Team (Windows only) ■ High CVE-2012-28.. 2012. 6. 27. 이전 1 ··· 6 7 8 9 10 11 다음