본문 바로가기
[Oracle Java] 오라클 자바 보안 업데이트(JDK and JRE 7 Update 21) 오라클 자바(Oracle Java)에서 제공하는 JDK & JRE 프로그램의 보안업데이트가 공개되었습니다. 이번 JDK and JRE 7 Update 21 업데이트에서는 42개의 보안 취약점이 해결되었으며, 이 중 39개는 사용자의 인증없이 원격코드 실행이 가능한 취약점을 해결 한 것으로 Java를 사용하는 컴퓨터라면 반드시 업데이트하길 바랍니다. (CVE-2013-0401, CVE-2013-0402, CVE-2013-1488, CVE-2013-1491, CVE-2013-1518, CVE-2013-1537, CVE-2013-1540, CVE-2013-1557, CVE-2013-1558, CVE-2013-1561, CVE-2013-1563, CVE-2013-1564, CVE-2013-1569, CVE-20.. 2013. 4. 17.
CVE-2013-1493, CVE-2012-4792, CVE-2012-4969 취약점이 추가 된 "GongDa/Dadong Exploit Kt V1.5" 도식화!! 기존에 심심해서 "GongDa/Dadong Exploit Kt V1.4와 CK Vip Exploit Kit" 에 대한 도식화를 그려봤었다. 주말 유포사이트에서 발견되는 " GongDa/Dadong Exploit Kt V1.4 + CK Vip Exploit Kit" 도식화!! 그런데 이번에 확인 된 GongDa/Dadong Exploit Kt V1.5 버전에서는 취약점이 몇개 추가 되었다. 1. Oracle Java Exploit CVE-2013-1493 2. 변형 된 XML Core Services Exploit CVE-2012-1889 3. Internet Explorer Cbutton Use Exploit CVE-2012-4792 4. Internet Explorer ExecCommand Exploi.. 2013. 4. 16.
한글(HWP), 보안 취약점 보안 업데이트 (2013-03-008) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. 보안 취약점 업데이트 뿐만 아니라, 이번 업데이트에는 Twitter API 변경과 Windows 8을 지원한다고 하니, 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. 1. 업데이트 정보 ---------------- . 업데이트 날짜 : 2013년 03월 07일 . 업데이트 버전 : 8.5.8.1434 2. 한컴오피스 2010 SE 업데이트 내용 -------------------------------- . Twitter API 변경에 대응하였습니다. . #2 보안 취약점 개선 (2013/02/06,버전8.5.8.1434) . #1 보안 취약점 개선 (2013/02/05.. 2013. 3. 12.
[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2013-1493) 보안 업데이트 공개!! 오라클사에서는 2013년 2월 28일에 [FireEye]에서 발표 한 Java 0-Day Exploit(CVE-2013-1493)의 취약점을 수정한 "Oracle Java SE Runtime Environment 7 Update 17(1.7.0_17-b02)" 보안 업데이트를 발표하였다.Java 0-Day Exploit(CVE-2013-1493)와 관련 된 내용은 아래의 사이트에서 확인 할 수 있다.YAJ0: YET ANOTHER JAVA ZERO-DAY[Secunia] Secunia Advisory SA52451[Eric Romang Blog] CVE-2013-1493 aka Yet Another Oracle Java 0day[Oracle Java] Update Release No.. 2013. 3. 5.
한글(HWP), 원격코드실행 취약점 보안 업데이트 (2013-02-06) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견되어 취약점을 보완한 보안업데이트를발표했습니다.이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다.따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다.* 영향 받는 소프트웨어 - 한글 2002SE 5.7.9.3066 이전 버전 - 한글 2004 6.0.5.784 이전 버전 - 한글 2005 6.7.10.1092 이전 버전 - 한글 2007 7.5.12.668 이전 버전 - 한글 2010 SE 8.5.8.1327 이전 버전- 업데이트를 위한 수동 다운로드는.. 2013. 2. 14.
[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2013-0422) 보안 업데이트 공개!! 오라클사에서는 2013년 1월 2일에 확인 된 Java 0-Day Exploit(CVE-2013-0422)의 취약점을 수정한 보안 업데이트를 발표하였다. Java 0-Day Exploit(CVE-2013-0422)의 내용은 아래의 사이트에서 확인 할 수 있다. Oracle Security Alert for CVE-2013-0422 이번 업데이트 Java SE Runtime Environment 7 Update 11 는 CVE-2013-0422 뿐만 아니라 CVE-2012-3174 에 대한 취약점을 해결 한 것으로 Java를 사용하는 컴퓨터라면 반드시 업데이트하길 바란다. [영향을 받는 소프트웨어 및 업데이트 버전] □ JDK & JRE 7 Update 10 버전 및 하위 버전 → Oracle Java S.. 2013. 1. 15.
한국인터넷진흥원(KISA), 신규 취약점 신고 포상제 운영 안내 한국 인터넷 진흥원(KISA)에서 신규 취약점 신고 포상제를 운영한다고 한다. 앞으로 국내에서 취약점 관련 퍼징기술이 좀 더 보편화 되지 않을까 싶다^^ 나도 퍼징에 대해서 좀 더 연습해서 하나 타먹어봐야 하는거 아닐까? ㅋㅋㅋㅋㅋㅋ 퍼징(fuzzing)이란? - 퍼징(fuzzing, fuzz testing)이란, 소프트웨어에 랜덤 데이터를 입력함으로써 소프트웨어의 조직적인 실패를 유발함으로써 소프트웨어의 보안적 취약점을 찾아내는 것을 의미한다. 비슷한 의미의 용어로 Blackbox Testing, Taint Analysis, BVA(Boundary Value Analysis)등이 있다. (출처 : 위키백과 - http://ko.wikipedia.org/wiki/%ED%8D%BC%EC%A7%95) 원문보.. 2012. 10. 8.
[Oracle Java] 오라클 자바 JRE 신규취약점 발견!! (2012-09-27) 자바취약점 0-Day가 나오고 보안패치가 나온지 얼마나 되었다고, 또 자바 취약점이 발견되었다. [ZDNet] 자바 취약점 또 발견 10억명 위험 노출 [TheVerge] New Java exploit puts 1 billion Macs and PCs at risk [SE-2012-01] Critical security issue affectingJava SE 5/6/7 이번 취약점은 외국 보안전문 회사인 시큐리티 익스플로레이션(Security Exploration)에서 발견되었으며 윈도우 7 32Bit 테스트를 하였으며 자바 SE 5,6,7 버전에서 "자바 시큐리티 샌드박스"를 우회할 수 있는 취약점이 있다고 한다. 현재 자바를 설치 한 PC는 약 10억만명(1,000,000,000)이라고 오라클에서 .. 2012. 9. 27.

티스토리툴바