본문 바로가기

보안

벌새::Security 2011. 5. 12. 21:50 Maxthon 3 웹 브라우저 Adobe Flash Player 취약점 주의 (2011.5.12) 중국에서 제작되어 서비스되는 Maxthon Browser 3 버전은 기존의 2 버전과는 다르게 크롬(Chrome) 웹 브라우저에서 사용하는 Webkit 엔진을 기본값으로 하고 있으며, 추가적으로 Internet Explorer 웹 브라우저의 Trident 엔진을 포함한 듀얼(Dual) 랜더링 엔진 방식입니다. Webkit 엔진을 이용하여 인터넷을 사용하는 과정에서 Adobe Flash Player 플러그인의 경우 Maxthon 웹 브라우저는 [C:\Program Files\Maxthon3\Core\Webkit\Npplugins\NPSWF32.dll] 파일을 이용하여 구현이 이루어지고 있으며, IE 모드로 변경을 하였을 경우에는 사용자 PC의 Internet Explorer에서 사용하는 Adobe Flas..

벌새::Security 2011. 5. 11. 11:18 마이크로소프트(Microsoft) 2011년 5월 보안 업데이트 마이크로소프트(Microsoft)사에서 매월 제공하는 2011년 5월 정기 보안 업데이트가 공개되었습니다. 2011년 5월 Microsoft 보안 공지 요약 이번 보안 업데이트에서는 Windows Server 버전과 Microsoft Office 제품군에서 발견된 3건의 취약점에 대한 2개의 보안 패치가 공개되었으며, 개인 사용자용 Windows 제품에 대해서는 버그(Bug) 패치 및 Microsoft Windows 악성 소프트웨어 제거 도구 업데이트가 추가되었으므로 참고하시기 바랍니다.이번 달에 Microsoft Windows 악성 소프트웨어 제거 도구(MRT)에서는 Win32/Ramnit 바이러스 시리즈가 추가되었습니다. 해당 악성코드 시리즈는 2010년 4월에 발견되었으며 .exe / .scr / ..

벌새::Security 2011. 4. 29. 10:49 업데이트 : Mozilla Firefox 3.6.17 & 4.0.1 모질라(Mozilla)에서 제공하는 오픈 소스 웹 브라우저가 7개의 보안 취약점 문제를 해결한 Mozilla Firefox 3.6.17 & 4.0.1 버전을 공개하였습니다. 이번 버전에서는 Critical 등급(4건), Moderate 등급(2건), Low 등급(1건)의 보안 패치가 포함되어 있으므로 참고하시기 바랍니다. 참고로 Firefox 웹 브라우저 이외에 SeaMonkey 웹 브라우저를 사용하시는 분들도 반드시 최신 버전(SeaMonkey 2.0.14)으로 업데이트를 하시기 바랍니다. 1. Critical 등급 MFSA 2011-12 : Miscellaneous memory safety hazards (rv:2.0.1/ 1.9.2.17/ 1.9.1.19) MFSA 2011-13 : Multiple..

벌새::Security 2011. 4. 22. 10:21 업데이트 : Adobe Reader & Adobe Acrobat 10.0.3 / 9.4.4 Adobe사에서 제공하는 PDF 관련 프로그램 Adobe Reader & Adobe Acrobat 제품군에서 발견된 CVE-2011-0610, CVE-2011-0611 보안 취약점에 대한 보안 문제를 해결한 Adobe Reader & Adobe Acrobat 10.0.3 / 9.4.4 버전이 공개되었습니다. Security updates available for Adobe Reader and Acrobat : APSB11-08 Adobe Flash Player, Adobe Reader & Adobe Acrobat 제로데이 취약점 : APSA11-02 (2011.4.12) CVE-2011-0610, CVE-2011-0611 취약점들은 응용 프로그램 충돌 및 공격자가 감염된 시스템의 권한을 취득할 수 있는 ..

벌새::Security 2011. 4. 19. 16:09 업데이트 : Apple iTunes 10.2.2.12 Apple사에서 제공하는 멀티미디어 플레이어에서 발견된 보안 취약점 문제를 해결한 Apple iTunes 10.2.2.12 버전이 공개되었습니다. About the security content of iTunes 10.2.2 (2011.4.18) 이번 버전에서는 WebKit에 존재하는 다중 메모리 변조 취약점(CVE-2011-1290, CVE-2011-1344)을 이용하여 iTunes를 통한 iTunes Store 상에서 Man-in-the-Middle 공격을 통해 응용 프로그램 종료나 원격 코드 실행이 가능한 문제를 해결하였습니다. 해당 소프트웨어를 사용하시는 분들은 반드시 최신 버전으로 업데이트를 하시고 이용하시기 바랍니다.

벌새::Security 2011. 4. 15. 10:52 업데이트 : Apple Safari 5.0.5 Apple사에서 제공하는 인터넷 웹 브라우저 Apple Safari 5.0.5 버전이 3건의 보안 취약점 문제를 해결하고 공개되었습니다. About the security content of Safari 5.0.5 이번 버전에서는 허위 디지털 인증서 문제와 사용자가 악의적으로 조작된 인터넷 사이트를 방문할 경우 원격 코드 실행이 가능한 보안 문제를 해결하였으므로 참고하시기 바랍니다. 해당 취약점에 대하여 Safari 5 (Windows), Safari 5 (Mac OS X 10.6), Safari 5 (Mac OS X 10.5) 제품이 영향을 받으므로 해당 제품을 사용하시는 분들은 반드시 업데이트를 하시고 인터넷을 이용하시기 바랍니다. 1. Certificates Trust Policy 마이크로소프트(M..

벌새::Security 2011. 4. 15. 10:35 업데이트 : Apple iOS 4.3.2 Apple사에서 제공하는 iPhone, iPad, iPod touch 제품군에서 사용되는 모바일 운영체제에서 발견된 보안 취약점과 관련된 문제를 해결한 Apple iOS 4.3.2 버전이 공개되었습니다. About the security content of iOS 4.3.2 Software Update 이번 업데이트에서는 5건에 대한 보안 패치가 포함되어 있으며, 허위 디지털 인증서 문제를 비롯한 원격 코드 실행과 관련된 취약점 문제가 해결되었습니다. 세부적인 보안 관련 업데이트 내용은 다음과 같으므로 참고하시기 바랍니다. 1. Certificate Trust Policy 마이크로소프트(Microsoft) 긴급 업데이트 : Fraudulent Digital Certificates Could Allow S..

벌새::Security 2011. 4. 14. 13:13 Microsoft Windows 악성 소프트웨어 제거 도구 : 2011년 4월 - Win32/Afcore 마이크로소프트(Microsoft)사에서 매월 정기적으로 제공되는 보안 업데이트에서는 Microsoft Windows 악성 소프트웨어 제거 도구(MRT)가 포함되어 있으며, 2011년 4월에는 Win32/Afcore 악성코드 시리즈에 대한 진단 추가가 포함되었습니다. 마이크로소프트(Microsoft) 2011년 4월 보안 업데이트 Microsoft Windows 악성 소프트웨어 제거 도구 (MRT) 특히 이번에 추가된 Win32/Afcore 악성코드 시리즈는 최근 미국 FBI에서 개인정보 유출과 관련하여 수사를 진행하고 있는 상태로 알려져 있습니다. 美서도 바이러스 이용한 개인정보 해킹사건 (2011.4.14) 해당 악성코드는 Win32/Afcore 진단명을 가지고 있으며, 대외적으로 Coreflood라는..

이전 1 ··· 16 17 18 19 20 21 22 ··· 47 다음

티스토리툴바