la Nube | 라 누베

오라클(Oracle)이 개발하는 VirtualBox(버추얼박스)가 6.0.12 버전으로 업데이트되었습니다. VirtualBox 6.0.12 (released September 03 2019) This is a maintenance release. The following items were fixed and/or added: - OCI export: handle empty disk image correctly - API: fix potential crash when using the medium I/O functionality - VBoxManage: fixed documentation of VBoxManage modifyvm uarttype documentation (bug #18759) - Netwo..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35148 --- □ 개요 o MS에서 Internet Explorer의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자가 해당 취약점을 악용한 사례가 발견되어 영향받는 이용자는 최신 버전으로 업데이트 당부 □ 설명 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1] □ 영향을 받는 제품제품명버전심각도(CVSS)인터넷 익스플로러IE 9, 10, 11HIGH(7.5) □ 해결 방안 o 수동 업데이트(자동 업데이트 미지원) - MS 업데이트 ..

VMware에서 개발하는 VMware Workstation Pro와 VMware Workstation Player의 15.5.0 버전이 나왔습니다. 이번 버전에서는 다음과 같이 새로운 기능이 추가되고, 2건의 보안 취약점에 대한 보안 패치가 포함되어 있으며, 그 외 버그가 수정되었습니다. 새로운 게스트 운영체제 지원 - 윈도우 10 19H2 (1909) - 데비안 10.0과 10.1 - 데비안 9.11 - 오라클 리눅스 8.0 - SLE 15 SP1 - FreeBSD 12.0 - PhotonOS 3.0 점보 프레임 지원 - 가상 네트워크 설정에서 MTU 크기를 9000바이트까지 키울 수 있음 네트워크 설정 유지 - VMware 업그레이드 이후에도 네트워크 설정을 유지할 수 있게 됨 - 네트워크 설정을 내..

(이미지 출처 : 비발디 블로그) 비발디 테크놀로지에서 개발하는 웹 브라우저인비발디(Vivaldi)가 2.8 버전으로 업데이트되었습니다.세부 버전은 2.8.1664.35 입니다. 비발디 테크놀로지의 본사는 북유럽의 노르웨이에 있으며,오페라를 만드는 오페라 소프트웨어의 공동 창립자였던Jon von Tetzchner가 퇴사 후 새로 만든 회사입니다. 비발디는 Chromium 계열의 웹 브라우저이며,현재 Chromium의 업데이트를 크롬 다음으로잘 따라가고 있는 웹 브라우저 중 하나이기도 합니다.(Chromium 계열이라서, 구글의 크롬 웹 스토어도 당연히 쓸 수 있죠.) 2019년 9월 19일에 발표된 비발디 2.8 버전의Chromium은 Chrome/77.0.3865.78 이며,해당 버전의 구글 크롬은 9..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35144 --- □ 개 요 o 최근 스미싱 문자에서 애플 아이디, 전화번호 등을 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 해커는 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰*을 동시에 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (신종 : 안드로이드폰 + 아이폰) 기존 안드로이드폰 대상 악성 앱 ..

Orfox Paved the Way for Tor Browser on Android Guardian Project가 출시했던 구글 플레이 스토어 앱인 Orfox가2015년 9월 출시 이후 약 4년 만에 역사 속으로 사라진다고 합니다. 토르(Tor) 브라우저를 개발하는 The Tor Project가 직접 앱을 만들었기 때문입니다. 2017년 말, The Tor Project가 Tor Browser for Android라는 새로운 앱을개발하기 시작하면서 사실 Orfox의 운명은 결정된 것이나 다름 없었지요. 그러다가 2018년 9월에 Tor Browser for Android의 첫 알파 버전이 모습을 드러냈고,2019년 5월에 마침내 Tor Browser for Android의 정식 버전이 나오게 되었습니다..

구글(Google)이 개발하는 크롬(Chrome)의 보안 패치가 발표되었습니다.보안 업데이트가 포함되어 발표된 버전은 77.0.3865.90 입니다. 이번 업데이트에는 4건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 발표된 4건 모두 Use-after-free 취약점이며, UI와 미디어, 오프라인 페이지에 관련되어 있습니다. * [$TBD][1000934] Critical CVE-2019-13685: Use-after-free in UI. Reported by Khalil Zhani on 2019-09-05 * [$20000][995964] High CVE-2019-13688: Use-after-free in media. Reported by Man Yue Mo of Semmle Securit..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35133 --- □ 개요 o 이스트소프트社는 알씨(ALSee) 제품의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 경우 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 이미지 뷰어 프로그램인 알씨(ALSee)가 .PSD 파일 데이터를 처리하는 과정에서 정해진 힙 메모리 범위를 벗어난 영역에 데이터를 쓸 수 있는 취약점으로 특수하게 조작된 .PSD 파일을 통해 임의의 코드를 실행할 수 있음(CVE-2019-12810) □ 영향을 받는 제품제품명버전심각도(CVSS)ALSee5.3 ~ 8.397.8..

[이 게시물은 2019년 9월 5일에 작성되었으며, 이 날까지 수집된 정보를 바탕으로 합니다.] The Tor Project에서 개발하는 토르(Tor) 브라우저의 8.5.5 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 패치가 포함되어 있습니다.지난 9월 3일에 파이어폭스 ESR 60.9.0 버전이 공개되어 8건의 보안 취약점이 패치되었습니다. 그 외에 토르 브라우저만의 부가 기능인 Tor가 0.4.1.5로, Torbutton이 2.1.13으로, NoScript가 11.0.3으로 각각 업데이트되었습니다. 그러므로 토르 브라우저 사용자는 자동 업데이트('Open Menu → Open Help Menu → About Tor Browser') 기능을 통해 ..

Chromium 기반의 웹 브라우저 중 하나인 네이버 웨일(Whale) 브라우저를 개발하는 네이버에서네이버 웨일(Whale) 브라우저의 1.6.81.16 버전 업데이트를 발표하였습니다.다음과 같은 내용으로 업데이트되었다고 합니다. v1.6.81.16 개선 - 브라우저 로그인 후 비로그인 상태로 사용 중인 북마크 및 설정 가져오기 허용 - '웨일을 종료할 때 데이터 삭제' 설정 시 사용자 동기화 설정 사항 연동 해결 - 의도하지 않은 크래시 현상 다수 해결 - 카페에 업로드된 일부 파일의 다운로드 오류 해결 - 보안 패치 적용 - 캡처 시 탭 다운 이슈 해결 v1.6.81.13 핫픽스 - 웨일을 종료할 때 데이터 삭제 시 데이터 삭제 기준 개선 v1.6.81.11 핫픽스 - http 사이트에서 ID 및 비..