la Nube | 라 누베

[이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] Chromium 기반의 웹 브라우저 중 하나인 네이버 웨일(Whale) 브라우저를 개발하는 네이버에서네이버 웨일(Whale) 브라우저의 1.5.73.16 버전 업데이트를 발표하였습니다.다음과 같은 내용이 업데이트되었다고 합니다. v1.5.73.16 핫픽스- 일부 기기에서 발생한 GPU 충돌 문제 해결 v1.5.73.15 신규 - 클린 웹 관련 기능 추가 - 악성 광고 차단 - 뒤로 가기 조작 방지 - 사이드바 미니스토어 오픈 - 비밀번호 가져오기 기능 추가 해결 - 새 탭의 확대/축소 비율이 80% 상태일 때 배경 테마가 정상 노출되지 않는 문제 - 다운로드 파일 이름의 공백 영역에 '%20' 문자열이 노출..

[이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.새 버전은 68.0 이며, 일반사용자들은 거의 사용하지 않을 파이어폭스 ESR도 60.8.0 버전이 나왔습니다.파이어폭스 68은 윈도우, 맥, 리눅스, 그리고 안드로이드에서 정식 버전으로 출시되었습니다. 환경 설정의 개인 정보 및 보안에서 브라우저 개인정보의 콘텐츠 차단 중 엄격(R)에 몇 가지 기능이 추가되었습니다. 크립토마이너와 핑거프린터를 차단하는 기능인데, 파이어폭스 67 버전까지는 사용자 지정(C)에서만 선택할 수 있었습니다. 그러다가 파이어폭스 68 버전부터는 엄격(R) 항목에 추가가 되었..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35072 --- □ 개요 o 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때 발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250) o 영향 받는 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 수 있으므로, 대응방안에 따라 조치 필요 □ 설명 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리*에서 압축 해제 경로를 원하는 위치로 지정하여 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) * unacev2.dll : ACE 압축 포맷을 사용되는 동적 라이브러리 □ 영향을 받는 제품 및 버전제품명영향 받는 버..

[이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 수집한 정보를 바탕으로 합니다.] 마이크로소프트(MS)에서 기존의 엣지 브라우저를 대체하기 위하여 개발하고 있는 Chromium 기반의 새로운 엣지(Edge) 브라우저의 개발자 버전(Dev Chnnel) 등을윈도우 10뿐만 아니라, 윈도우 8.1과 윈도우 7에서도 사용할 수 있게 되었습니다. Chromium 기반의 새로운 엣지(Edge) 개발자 버전 공개https://la-nube.tistory.com/637 리뷰 : Chromium 기반의 새로운 엣지(Edge)https://la-nube.tistory.com/639 카멜레온처럼 자신을 다른 브라우저로 위장하는 엣지!https://la-nube.tistory.com/636 새로운 엣지(Ed..

[이 게시물은 2019년 7월 10일에 작성되었으며, 이 날까지 수집한 정보를 바탕으로 합니다.] 마이크로소프트(MS)에서 기존의 엣지를 대체하기 위하여 개발하고 있는 Chromium 기반의 새로운 엣지(Edge) 브라우저의 개발자(Dev) 버전에서언어를 영어에서 다른 언어로(예를 들어, 한국어) 변경할 수 있게 되었습니다. 새로운 엣지의 개발자(Dev) 버전 77.0.211.1 부터 언어 변경이 가능해졌으나,베타(Beta) 버전은 Chromium이 아직 76 버전이라서 언어 변경이 불가능합니다. Chromium 기반의 새로운 엣지(Edge) 개발자 버전 공개https://la-nube.tistory.com/637 리뷰 : Chromium 기반의 새로운 엣지(Edge)https://la-nube.tist..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35071 --- □ 개요 o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술 지원이 종료 o 윈도우 운영체제의 기술 지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신 운영체제로 업그레이드 및 교체를 권고 □ 기술 지원 종료 대상 o Windows 7, Windows Server 2008 및 2008 R2 □ 대응 방안 o 기술 지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 윈도우 제품으로 업그레이드 하거나 대체 운영체제 최신버전으로 ..

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 7월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1903에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1903의 기능 업데이트 = 19H1 ..