la Nube | 라 누베

(이미지 출처 : 리브레오피스) 리브레오피스(LibreOffice)에서 3건의 보안 취약점이 발견되어 보안 패치가 나왔다는 소식입니다. 이번에 발견된 보안 취약점들은 CVE-2019-9847, CVE-2019-9848, CVE-2019-9849라는 이름이 붙어 있습니다. 먼저, CVE-2019-9847은 하이퍼링크를 활성화하면 무조건 실행되는 취약점이라고 합니다. 리브레오피스 6.1.5와 6.2.2 이하의 버전에서 존재하며, 윈도우와 맥OS에서만 문제가 됩니다. 따라서 리눅스에서는 영향을 주지 않습니다. 이 취약점은 리브레오피스 6.1.6과 6.2.3 버전에서 해결되었습니다. 그 다음으로 CVE-2019-9848과 CVE-2019-9849는 리브레오피스 6.2.4 이하의 버전에서 발생하며, 윈도우, 맥O..

애플(Apple)의 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대의 최신 업데이트인 iOS 12.4 업데이트가 발표되었습니다. iOS 12.4 업데이트는 이전 iPhone에서 새로운 iPhone으로 데이터를 직접 전송하는 iPhone 마이그레이션 기능을 선보이고 iPhone 또는 iPad의 보안을 향상합니다. 자세한 사항은 다음과 같습니다. iPhone 마이그레이션 - 새로운 iPhone을 설정하는 동안 이전 iPhone의 데이터를 무선으로 직접 전송하여 마이그레이션하는 기능을 추가함 기타 개선 사항 및 수정 사항 - Apple Watch의 워키토키 앱에 대한 보안 수정 사항을 포함하여 워키토키 기능을 다시 활성화합니다. 또한, 이 릴리즈는 일본 및..

LibreOffice 6.3 Drops 32-bit Linux Builds [이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 대표적인 오픈소스 오피스 제품인 리브레오피스(LibreOffice)에서자사 제품의 버전 6.3부터 32비트 리눅스에 대한 지원을 중단하기로 하였습니다. 이로써 리브레오피스는 버전 6.2까지만 32비트 리눅스에서 설치가 가능하며,버전 6.3부터는 64비트 리눅스에서만 설치할 수 있게 됩니다. 현재 공식적으로 지원 중인 리브레오피스는 버전 6.2와 버전 6.1이며,각각 세부 버전은 6.2.5와 6.1.6 입니다. (2019년 7월 10일 기준) 한편, 우분투에서 직접 빌드하여 배포 중인 리브레오피스는 다음과 같습니다. - 우분투 18.0..

[이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] Chromium 기반의 웹 브라우저 중 하나인 네이버 웨일(Whale) 브라우저를 개발하는 네이버에서네이버 웨일(Whale) 브라우저의 1.5.73.16 버전 업데이트를 발표하였습니다.다음과 같은 내용이 업데이트되었다고 합니다. v1.5.73.16 핫픽스- 일부 기기에서 발생한 GPU 충돌 문제 해결 v1.5.73.15 신규 - 클린 웹 관련 기능 추가 - 악성 광고 차단 - 뒤로 가기 조작 방지 - 사이드바 미니스토어 오픈 - 비밀번호 가져오기 기능 추가 해결 - 새 탭의 확대/축소 비율이 80% 상태일 때 배경 테마가 정상 노출되지 않는 문제 - 다운로드 파일 이름의 공백 영역에 '%20' 문자열이 노출..

[이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.새 버전은 68.0 이며, 일반사용자들은 거의 사용하지 않을 파이어폭스 ESR도 60.8.0 버전이 나왔습니다.파이어폭스 68은 윈도우, 맥, 리눅스, 그리고 안드로이드에서 정식 버전으로 출시되었습니다. 환경 설정의 개인 정보 및 보안에서 브라우저 개인정보의 콘텐츠 차단 중 엄격(R)에 몇 가지 기능이 추가되었습니다. 크립토마이너와 핑거프린터를 차단하는 기능인데, 파이어폭스 67 버전까지는 사용자 지정(C)에서만 선택할 수 있었습니다. 그러다가 파이어폭스 68 버전부터는 엄격(R) 항목에 추가가 되었..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35072 --- □ 개요 o 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때 발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250) o 영향 받는 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 수 있으므로, 대응방안에 따라 조치 필요 □ 설명 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리*에서 압축 해제 경로를 원하는 위치로 지정하여 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) * unacev2.dll : ACE 압축 포맷을 사용되는 동적 라이브러리 □ 영향을 받는 제품 및 버전제품명영향 받는 버..

[이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 수집한 정보를 바탕으로 합니다.] 마이크로소프트(MS)에서 기존의 엣지 브라우저를 대체하기 위하여 개발하고 있는 Chromium 기반의 새로운 엣지(Edge) 브라우저의 개발자 버전(Dev Chnnel) 등을윈도우 10뿐만 아니라, 윈도우 8.1과 윈도우 7에서도 사용할 수 있게 되었습니다. Chromium 기반의 새로운 엣지(Edge) 개발자 버전 공개https://la-nube.tistory.com/637 리뷰 : Chromium 기반의 새로운 엣지(Edge)https://la-nube.tistory.com/639 카멜레온처럼 자신을 다른 브라우저로 위장하는 엣지!https://la-nube.tistory.com/636 새로운 엣지(Ed..

[이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 수집한 정보를 바탕으로 합니다.] 마이크로소프트(MS)에서 기존의 엣지를 대체하기 위하여 개발하고 있는 Chromium 기반의 새로운 엣지(Edge) 브라우저의 개발자(Dev) 버전에서언어를 영어에서 다른 언어로(예를 들어, 한국어) 변경할 수 있게 되었습니다. 새로운 엣지의 개발자(Dev) 버전 77.0.211.1 부터 언어 변경이 가능해졌으나,베타(Beta) 버전은 Chromium이 아직 76 버전이라서 언어 변경이 불가능합니다. Chromium 기반의 새로운 엣지(Edge) 개발자 버전 공개https://la-nube.tistory.com/637 리뷰 : Chromium 기반의 새로운 엣지(Edge)https://la-nube.tist..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35071 --- □ 개요 o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술 지원이 종료 o 윈도우 운영체제의 기술 지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신 운영체제로 업그레이드 및 교체를 권고 □ 기술 지원 종료 대상 o Windows 7, Windows Server 2008 및 2008 R2 □ 대응 방안 o 기술 지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 윈도우 제품으로 업그레이드 하거나 대체 운영체제 최신버전으로 ..

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 7월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1903에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1903의 기능 업데이트 = 19H1 ..