본문 바로가기

Java 제어판

벌새::Security 2014. 1. 15. 15:50 업데이트 : Oracle Java SE Runtime Environment 7 Update 51 오라클(Oracle) 업체에서 제공하는 Oracle Java SE 제품군에서 발견된 36건의 보안 취약점 문제를 해결한 "Oracle Java SE Runtime Environment 7 Update 51 (1.7.0_51-b13)" 버전이 업데이트 되었습니다. ▷ Oracle Critical Patch Update Advisory - January 2014 ▷ Update Release Notes : Java™ SE Development Kit 7, Update 51 (JDK 7u51) 이번 정기 보안 업데이트에서는 Oracle Java SE 제품군의 36건의 다중 보안 취약점에 대한 보안 패치가 포함되어 있으며, 그 중 CVE-2013-5888, CVE-2014-0423 보안 취약점을 제외한 34건의..
벌새::Security 2013. 10. 16. 12:53 업데이트 : Oracle Java SE Runtime Environment 7 Update 45 오라클(Oracle) 업체에서 제공하는 Oracle Java SE 제품군에서 발견된 51건의 보안 취약점 문제를 해결한 Oracle Java SE Runtime Environment 7 Update 45 (1.7.0_45-b18) 버전이 정기 보안 업데이트를 통해 공개되었습니다. ▷ Oracle Critical Patch Update Advisory - October 2013 ▷ Update Release Notes : Java™ SE Development Kit 7, Update 45 (JDK 7u45) 간략한 세부 취약점 정보를 살펴보면 CVE-2013-5797 보안 취약점을 제외한 50건의 보안 취약점은 사용자 인증없이 원격 코드 실행이 가능한 취약점이므로, 만약 최신 보안 패치를 적용하지 않은 취..
벌새::Security 2013. 9. 4. 14:08 Oracle Java 6 제로데이(0-Day) 취약점을 이용한 악성코드 유포 주의 (2013.9.4) 2013년 8월 하순경부터 해외를 중심으로 Oracle Java 6 최신 버전의 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포가 발견되었다는 소식이 전해지고 있습니다. ▷ Java 6 Zero-Day Exploit Pushes Users to Shift to Latest Java Version (2013.8.27) Trend Micro 보안 업체의 분석글에서는 CVE-2013-2463 보안 취약점을 이용하여 취약한 Oracle Java 플러그인이 설치된 환경에서 원격 코드 실행이 가능한 취약점을 이용하여 랜섬웨어(Ransomware) 변종을 드라이브 바이 다운로드(Drive-By Download) 방식으로 유포한다고 밝히고 있습니다. ▷ 업데이트 : Oracle Java SE Runtime E..
벌새::Security 2013. 4. 17. 11:19 업데이트 : Oracle Java SE Runtime Environment 7 Update 21 & 6 Update 45 Oracle 업체에서 제공하는 Oracle Java SE Runtime Environment(JRE) 제품군에서 발견된 다중 보안 취약점 문제를 해결한 Oracle Java SE Runtime Environment 7 Update 21(1.7.0_21-b12), Oracle Java SE Runtime Environment 6 Update 45(1.6.0_45-b06) 버전이 업데이트 되었습니다. ▷ Oracle Java SE Critical Patch Update Advisory - April 2013 ▷ Update Release Notes : Oracle Java SE Runtime Environment 7 Update 21 ▷ Update Release Notes : Oracle Java SE R..
벌새::Security 2013. 3. 17. 14:40 온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (3) : Oracle Java 마이크로소프트(Microsoft), Adobe Flash Player 제품의 보안 취약점을 이용하여 시스템 감염을 유발하는 악성코드는 또 하나의 응용 프로그램 취약점을 이용하여 활발하게 사용하고 있는 것이 "Oracle Java SE Runtime Environment(JRE)" 플러그인 취약점을 통한 유포 방식입니다. 해당 유포 방식도 Adobe Flash Player와 동일하게 정상적인 웹 사이트 해킹을 통해 악성 Java applet 파일(.jar)이 동작하도록 코드를 삽입하여 Oracle Java 구버전이 설치된 사용자가 웹 사이트에 접속할 경우 자동으로 감염되도록 할 수 있습니다. ▷ 온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (1) (2013.3.17) ▷ 온라인 게임핵(..
벌새::Security 2013. 3. 5. 14:05 업데이트 : Oracle Java SE Runtime Environment 7 Update 17 & 6 Update 43 Oracle 업체에서 제공하는 Oracle Java SE Runtime Environment(JRE) 제품군에서 발견된 제로데이(0-Day) 보안 취약점(CVE-2013-1493) 문제를 해결한 Oracle Java SE Runtime Environment 7 Update 17(1.7.0_17-b02), Oracle Java SE Runtime Environment 6 Update 43(1.6.0_43-b01) 버전이 긴급 업데이트 되었습니다. ▷ Oracle Security Alert for CVE-2013-1493 ▷ Update Release Notes : Oracle Java SE Runtime Environment 7 Update 17 ▷ Update Release Notes : Oracle J..
벌새::Security 2013. 3. 4. 23:43 Oracle Java 제로데이(0-Day) 취약점 : CVE-2013-1493 (2013.3.4) 최근 Oracle Java 프로그램의 다양한 보안 취약점을 이용하여 페이스북(Facebook), 애플(Apple), 마이크로소프트(Microsoft)와 같은 유명 IT 업체들이 악성코드 감염이 확인되고 있으며, 알려진 취약점에 대한 보안 패치를 최근에 발표하였습니다. ▷ 업데이트 : Oracle Java SE Runtime Environment 7 Update 15 & 6 Update 41 (2013.2.20) 그런데, 해당 보안 패치가 나온 직후 또 다른 Java 제로데이(0-Day) 취약점(CVE-2013-1493)을 이용하여 특정 타켓을 목표로 한 유포 행위가 미국 보안 업체인 FireEye를 통해 공개되면서 지속적인 보안 위협이 되고 있습니다. ▷ YAJ0: YET ANOTHER JAVA ZERO..
벌새::Security 2013. 2. 20. 12:20 업데이트 : Oracle Java SE Runtime Environment 7 Update 15 & 6 Update 41 Oracle 업체에서 제공하는 Oracle Java SE Runtime Environment(JRE) 제품군에서 발견된 다중 보안 취약점 문제를 해결한 Oracle Java SE Runtime Environment 7 Update 15 (1.7.0_15-b03), Oracle Java SE Runtime Environment 6 Update 41 (1.6.0_41-b02) 버전이 업데이트 되었습니다. ▷ Updated Release of the February 2013 Oracle Java SE Critical Patch Update ▷ Update Release Notes : Oracle Java SE Runtime Environment 7 Update 15 ▷ Update Release Notes :..

티스토리툴바