반응형
SUN에서 제공하는 Java SE Runtime Environment(JRE) 플러그인에 대해 보안 업데이트가 공개되었습니다.
이번 업데이트에서는 Transport Layer Security(TLS) 프로토콜과 관련한 Man-In-The-Middle(MITM) 공격 유형에 대한 보안 취약점이 해결되었으며, 해당 취약점에 대한 개략적인 내용은 다음과 같습니다.
A security vulnerability in all versions of the Transport Layer Security (TLS) protocol (including the older Secure Socket Layer (SSLv3)) can allow Man-In-The-Middle (MITM) type attacks where chosen plain text is injected as a prefix to a TLS connection. This vulnerability does not allow an attacker to decrypt or modify the intercepted network communication once the client and server have successfully negotiated a session between themselves.
해당 취약점의 내용은 보안 접속을 포함한 TLS 프로토콜을 통한 서버와 클라이언트 간의 연결에서 공격자가 네트워크 통신을 가로채기하는 방식으로 암호화된 정보를 디코딩 또는 수정할 수 있는 취약점을 해결하는 패치입니다.
Java SE Runtime Environment(JRE) 플러그인은 OpenOffice.org 사용자, 각종 Java SE Runtime Environment(JRE) 플러그인을 요구하는 소프트웨어 사용자는 반드시 업데이트를 통해 시스템을 보호하시기 바랍니다.
728x90
반응형