구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 10.0.648.134 버전으로 긴급 업데이트 되었습니다. Adobe Flash Player, Adobe Reader & Adobe Acrobat 제로데이 취약점 : APSA11-01 (2011.3.15) 이번 업데이트에서는 최근에 공개된 Adobe Flash Player 제로데이(0-Day) 보안 취약점 CVE-2011-0609에 대한 Google Chrome 웹 브라우저에서 자체 내장한 Adobe Flash Player에 대한 취약점 문제를 해결하였습니다. 업데이트 이전의 Adobe Flash Player 10.2.154.18 버전은 업데이트 이후 Adobe Flash Player 10.2.152.32 버전으로 수정이 되었으므로 참고하시기 바랍니다. 해당 취약점을 이용한 실제적인 공격이 인터넷 상에서 이루어지고 있으므로, Google Chrome 웹 브라우저를 사용하시는 분들은 반드시 최신 업데이트를 확인하시고 설치하시기 바랍니다.

국내에서 제작되어 사용자가 특정 인터넷 사이트에 접속을 시도할 경우 상업적 목적으로 제작된네이버(Naver) 블로그를 팝업창 방식으로 생성하는 검색 도우미 werpingt 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\werpingt\asycfilt.dll C:\Program Files\werpingt\COMCAT.DLL C:\Program Files\werpingt\INETKO.DLL C:\Program Files\werpingt\MSINET.OCX C:\Program Files\werpingt\msvbvm60.dll C:\Program Files\werpingt\oleaut32.dll C:\Program Files\werpingt\olepro32.dll C:\Program Files\werpingt\Project1.DDF C:\Program Files\werpingt\stdole2.tlb C:\Program Files\werpingt\VB6KO.DLL C:\Program Files\werpingt\VB6STKIT.DLL C:\Program Files\werpingt\werpingt.BAT C:\Program Files\werpingt\werpingt.dll :: BHO 등록 파일 C:\Program Files\werpingt\werpingt.exe C:\Program Files\werpingt\uninst.exe :: 프로그램 삭제 파일 해당 프로그램은 [C:\Program Files\werpingt] 폴..

Apple사에서 제공하는 iPod touch, iPhone, iPad 제품군에서 사용하는 모바일 운영체제가 성능 개선 및 보안 문제 취약점과 관련된 문제를 해결한 Apple iOS 4.3버전이 공개되었습니다. About the security content of iOS 4.3 이번 업데이트에서는 악의적으로 조작된 FreeType 폰트를 실행할 경우 다중 취약점을 이용한 원격 코드 실행, 악의적으로 조작된 TIFF 이미지를 볼 경우 원격 코드 실행, Safari에서 제공하는 쿠키(Cookie) 파일 삭제 기능이 정상적으로 동작하지 않는 문제, WebKit에 존재하는 다중 메모리 변조 취약점을 이용하여 악의적으로 조작된 인터넷 사이트 방문시 원격 코드 실행 등 총 60건의 보안 취약점 문제를 해결하였으므로 참고하시기 바랍니다. 1. CoreGraphics (1) (1) CVE-2010-3855 : Multiple vulnerabilities in FreeType - Multiple vulnerabilities existed in FreeType, the most serious of which ..

Apple사에서 제공하는 인터넷 웹 브라우저 Apple Safari 5.0.4 버전이 성능 향상 및 보안 취약점과 관련된 문제가 해결되어 공개되었습니다. About the security content of Safari 5.0.4 이번 버전에서는 libpng 다중 취약점, JPEG / TIFF 이미지 취약점을 이용하여 악의적으로 조작된 인터넷 사이트 방문 또는 이미지를 볼 경우 원격 코드 실행 취약점, libxml의 XPath 처리와 관련된 취약점을 이용하여 악의적으로 조작된 인터넷 사이트 방문을 통한 메모리 변조 및 원격 코드 실행 취약점, WebKit에 존재하는 다중 메모리 변조 취약점을 이용하여 악의적으로 조작된 인터넷 사이트 방문시 원격 코드 실행 취약점 등 총 62건의 보안 문제가 해결되었습니다. [영향을 받는 소프트웨어] Safari 5(Windows), Safari 5(Mac OS X 10.6), Safari 5(Mac OS X 10.5) 1. ImageIO (5) (1) CVE-2010-1205 / CVE-2010-2249 : Multiple..

최근의 많은 인터넷 사이트들은 보안 강화를 위하여 로그인 방식에 https 보안 로그인을 지원하고 있습니다. 하지만 일부 보안 로그인 지원 사이트에서 아이디(ID)와 비밀번호를 입력한 후 다음과 같이 정상적인 로그인이 이루어지지 않는 경우가 있습니다. 특히 Windows를 새롭게 설치한 경우 Internet Explorer 인터넷 옵션이 기본값으로 설정된 상태에서 발생할 수 있는 문제인데 어떻게 문제를 해결할 수 있는지 살펴보도록 하겠습니다. Internet Explorer에서 제공하는 [도구 - 인터넷 옵션 - 고급 - 보안] 항목에서는 기본값으로 [SSL 3.0 사용]과 [TLS 1.0 사용] 항목만 체크되어 있습니다. 위와 같이 https 보안 로그인시 정상적인 로그인이 이루어지지 않는 경우에는 해당 보안 항목에서 추가적으로 다음의 항목을 체크하여 적용하시기 바랍니다. SSL 2.0 사용 TLS 1.1 사..