la Nube | 라 누베

마이크로소프트(MS)에서 개발하는 엣지(Edge)가 86 버전으로 업데이트되었습니다.2020년 10월 9일(시차로 인해 한국에서는 10일)에 공개된 버전은 86.0.622.38 입니다.크로미움(Chromium) 기반의 새로운 엣지는 2020년 1월에 정식으로 출시되었습니다. * 새로운 Microsoft Edge (MS 엣지) 정식 버전 출시 : https://la-nube.tistory.com/781 보안 취약점 패치 엣지 86 버전은 구글이 주도하는 크로미움(Chromium) 오픈소스 프로젝트 위에서 만들어졌습니다.크로미움의 맏형인 구글 크롬의 86 버전이 지난 10월 6일에 가장 먼저 공개되었으며,동생들 중 하나인 엣지의 86 버전은 3일 뒤인 10월 9일에 나오게 되었습니다. 엣지의 업데이트는 기본..

Update on removing Flash from Microsoft Edge and Internet Explorer 지난 2017년, 마이크로소프트(MS)는 2020년까지 엣지(Edge)와 인터넷 익스플로러(IE)에서 어도비 플래시 플레이어를 제거하는 로드맵을 발표한 바 있습니다. 그리고 2019년 8월 30일, 마이크로소프트의 브라우저(엣지와 IE)에서 플래시가 은퇴(?)하는 것에 대한 내용을 발표하였습니다. 먼저, Chromium 기반으로 개발되는 엣지의 차기작에서는 구글 크롬을 포함하여 다른 Chromium 기반의 웹 브라우저에서 이미 하고 있는 것과 같은 방식으로 플래시를 퇴출시키게 됩니다. 플래시를 일단 비활성화한 후 사용자들이 사이트별로 필요하다면 개별 사이트에 대해 플래시를 다시 활성화할..

2019년 10월 29일에 카스퍼스키 랩이 신고한 CVE-2019-13720 보안 취약점( https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ ) 최근 모 웹사이트에서 이미 악용되어 악성코드로 만들어졌음이 확인됨( https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=031&aid=0000514288&sid1=001 ) Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치 : https://la-nube.tistory.com/749 Chrome/Chromium의 Stable 채널 중 78.0.3904.87 버전에서..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35148 --- □ 개요 o MS에서 Internet Explorer의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자가 해당 취약점을 악용한 사례가 발견되어 영향받는 이용자는 최신 버전으로 업데이트 당부 □ 설명 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1] □ 영향을 받는 제품제품명버전심각도(CVSS)인터넷 익스플로러IE 9, 10, 11HIGH(7.5) □ 해결 방안 o 수동 업데이트(자동 업데이트 미지원) - MS 업데이트 ..

ES File Explorer vulnerabilities potentially impact 100 Million Users 보안 연구원인 Robert Baptiste(Elliot Alderson)이 ES 파일탐색기에서 수억 명 이상의 사용자에 영향을 미칠 수 있는 취약점 (CVE-2019-6447)을 발견했습니다. ES 파일탐색기는 1억 회 이상 다운로드 되었으며, 사용자가 5억명 이상인 안드로이드 파일 관리 프로그램입니다. Baptiste는 이 프로그램이 open Port 59777에서 수신 대기하는 로컬 HTTP 서버를 사용하는 것을 발견했습니다. 또한 그는 앱이 종료된 상태일 때도, 사용자가 ES 파일탐색기의 백그라운드 서비스를 종료시킬 때까지 서버는 계속 실행되고 있다는 것을 발견했습니다. 공격..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 09/11/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-31. The latest versions are 31.0.0.108 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 07/10/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-24. The latest versions are 30.0.0.134 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 06/07/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-19. The latest versions are 30.0.0.113 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 05/08/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-16. The latest versions are 29.0.0.171 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

이 글은 2018년 4월 18일, bleepingcomputer.com 에 올라온 Microsoft Ports Anti-Phishing Technology to Google Chrome Extension 글을 해석한 것입니다. 원문 : https://www.bleepingcomputer.com/news/security/microsoft-ports-anti-phishing-technology-to-google-chrome-extension/ ※ 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다. -- 윈도를 만드는 마이크로소프트(MS)에서 '윈도 디펜더 브라우저 보호(Windows Defender Browser Protection)'라는 이름의 구글 크롬 확장 프로그램을 내놓았습니다. ..