반응형

2019/09 19

비발디(Vivaldi) 브라우저 2.8 업데이트

(이미지 출처 : 비발디 블로그) 비발디 테크놀로지에서 개발하는 웹 브라우저인비발디(Vivaldi)가 2.8 버전으로 업데이트되었습니다.세부 버전은 2.8.1664.35 입니다. 비발디 테크놀로지의 본사는 북유럽의 노르웨이에 있으며,오페라를 만드는 오페라 소프트웨어의 공동 창립자였던Jon von Tetzchner가 퇴사 후 새로 만든 회사입니다. 비발디는 Chromium 계열의 웹 브라우저이며,현재 Chromium의 업데이트를 크롬 다음으로잘 따라가고 있는 웹 브라우저 중 하나이기도 합니다.(Chromium 계열이라서, 구글의 크롬 웹 스토어도 당연히 쓸 수 있죠.) 2019년 9월 19일에 발표된 비발디 2.8 버전의Chromium은 Chrome/77.0.3865.78 이며,해당 버전의 구글 크롬은 9..

<KISA> 아이폰 계정 탈취 스미싱 문자 주의 권고

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35144 --- □ 개 요 o 최근 스미싱 문자에서 애플 아이디, 전화번호 등을 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 해커는 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰*을 동시에 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (신종 : 안드로이드폰 + 아이폰) 기존 안드로이드폰 대상 악성 앱 ..

역사 속으로 사라지는 Orfox

Orfox Paved the Way for Tor Browser on Android Guardian Project가 출시했던 구글 플레이 스토어 앱인 Orfox가2015년 9월 출시 이후 약 4년 만에 역사 속으로 사라진다고 합니다. 토르(Tor) 브라우저를 개발하는 The Tor Project가 직접 앱을 만들었기 때문입니다. 2017년 말, The Tor Project가 Tor Browser for Android라는 새로운 앱을개발하기 시작하면서 사실 Orfox의 운명은 결정된 것이나 다름 없었지요. 그러다가 2018년 9월에 Tor Browser for Android의 첫 알파 버전이 모습을 드러냈고,2019년 5월에 마침내 Tor Browser for Android의 정식 버전이 나오게 되었습니다..

구글 크롬(Chrome) 77.0.3865.90 보안 패치

구글(Google)이 개발하는 크롬(Chrome)의 보안 패치가 발표되었습니다.보안 업데이트가 포함되어 발표된 버전은 77.0.3865.90 입니다. 이번 업데이트에는 4건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 발표된 4건 모두 Use-after-free 취약점이며, UI와 미디어, 오프라인 페이지에 관련되어 있습니다. * [$TBD][1000934] Critical CVE-2019-13685: Use-after-free in UI. Reported by Khalil Zhani on 2019-09-05 * [$20000][995964] High CVE-2019-13688: Use-after-free in media. Reported by Man Yue Mo of Semmle Securit..

<KISA> 알씨(ALSee) 메모리 커럽션 취약점 보안 업데이트 권고

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35133 --- □ 개요 o 이스트소프트社는 알씨(ALSee) 제품의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 경우 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 이미지 뷰어 프로그램인 알씨(ALSee)가 .PSD 파일 데이터를 처리하는 과정에서 정해진 힙 메모리 범위를 벗어난 영역에 데이터를 쓸 수 있는 취약점으로 특수하게 조작된 .PSD 파일을 통해 임의의 코드를 실행할 수 있음(CVE-2019-12810) □ 영향을 받는 제품제품명버전심각도(CVSS)ALSee5.3 ~ 8.397.8..

토르(Tor) 브라우저 8.5.5 업데이트

[이 게시물은 2019년 9월 5일에 작성되었으며, 이 날까지 수집된 정보를 바탕으로 합니다.] The Tor Project에서 개발하는 토르(Tor) 브라우저의 8.5.5 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 패치가 포함되어 있습니다.지난 9월 3일에 파이어폭스 ESR 60.9.0 버전이 공개되어 8건의 보안 취약점이 패치되었습니다. 그 외에 토르 브라우저만의 부가 기능인 Tor가 0.4.1.5로, Torbutton이 2.1.13으로, NoScript가 11.0.3으로 각각 업데이트되었습니다. 그러므로 토르 브라우저 사용자는 자동 업데이트('Open Menu → Open Help Menu → About Tor Browser') 기능을 통해 ..

케이뱅크 예금/적금 금리 인하 (2019. 9. 11. ~)

1. 코드K 정기예금 (단위 : 연 %, 세전) 기간변경 전변경 후1개월 이상 ~ 3개월 미만1.201.103개월 이상 ~ 6개월 미만1.301.206개월 이상 ~ 1년 미만1.501.401년 이상 ~ 2년 미만1.801.702년 이상 ~ 3년 미만1.851.753년1.901.80 2. 주거래우대 정기예금 (단위 : 연 %, 세전) 기간변경 전변경 후3개월 이상 ~ 6개월 미만1.101.006개월 이상 ~ 1년 미만1.401.301년 이상 ~ 2년 미만1.551.452년 이상 ~ 3년 미만1.601.503년1.651.55 ※ 주거래우대 정기예금의 우대금리 : 최대 연 0.30 + 0.10 %p 가산 3. 코드K 자유적금 (단위 : 연 %, 세전) 기간변경 전변경 후1년2.502.202년2.552.253년..

네이버 웨일(Whale) 브라우저 1.6.81.16 업데이트

Chromium 기반의 웹 브라우저 중 하나인 네이버 웨일(Whale) 브라우저를 개발하는 네이버에서네이버 웨일(Whale) 브라우저의 1.6.81.16 버전 업데이트를 발표하였습니다.다음과 같은 내용으로 업데이트되었다고 합니다. v1.6.81.16 개선 - 브라우저 로그인 후 비로그인 상태로 사용 중인 북마크 및 설정 가져오기 허용 - '웨일을 종료할 때 데이터 삭제' 설정 시 사용자 동기화 설정 사항 연동 해결 - 의도하지 않은 크래시 현상 다수 해결 - 카페에 업로드된 일부 파일의 다운로드 오류 해결 - 보안 패치 적용 - 캡처 시 탭 다운 이슈 해결 v1.6.81.13 핫픽스 - 웨일을 종료할 때 데이터 삭제 시 데이터 삭제 기준 개선 v1.6.81.11 핫픽스 - http 사이트에서 ID 및 비..

미라클펀딩 후기(P2P 법안 질문)와 P2P 투자에 대한 개인적인 생각

2019년 8월 31일에 있었던 미라클펀딩 2차 투자자 간담회에 참석했어요.다른 분들이 워낙 간담회 분위기를 잘 전달해주셔서 저는 제가 물어봤던 것 위주로 정리해볼게요. 1. P2P 법안에 따르면, A라는 P2P 회사가 자기자본으로 B라는 P2P 회사의 상품에 투자할 수 있나? 먼저 P2P 회사는 자기자본으로 자기 회사의 상품 중 모집이 미달될 경우에 한해서 투자를 할 수 있어요.(자기계산으로 연계투자 라는 표현을 씀)물론 모집 금액의 80% 그리고 자기자본의 범위 내에서 라는 세부 규정은 있고요.그런데 여기는 자기자본으로 다른 회사에 투자하는 경우에 대해서는 언급이 없었어요. 그래서 법안을 봤더니, 현재 법안에서는 P2P 회사는 P2P 회사의 고유 업무와 그에 부수되는 업무만을 하라고 되어 있어요.그에..

구글 크롬(Chrome) 77.0.3865.75 업데이트

구글(Google)이 개발하는 크롬(Chrome)의 77 버전이 나왔습니다.2019년 9월 11일 현재, 최신 버전은 77.0.3865.75 입니다.안드로이드용 크롬도 77 버전이 나왔습니다. 이번 업데이트에는 52건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 중간 등급의 취약점인 CVE-2019-5879는 '김진서'라는 한국인으로 추정되는 분이 보고했네요.(제가 알기로는 중학교 3학년 학생 개발자로 아는데 맞나 모르겠군요.) * [$3000][986043] Medium CVE-2019-5879: Extension can bypass same origin policy. Reported by Jinseo Kim on 2019-07-20 그리고 낮은 등급의 취약점인 CVE-2019-13..

반응형