la Nube | 라 누베

구글(Google)의 크롬(Chrome) 72 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 72.0.3626.81 입니다. 이번 업데이트에서는 오래된 보안 프로토콜인 TLS 1.0과 TLS 1.1의 제거가 시작되었습니다.구글의 계획에 따르면, 2020년 초에 나올 크롬 81 버전에서 완전히 제거될 예정이라고 합니다.따라서 웹사이트들은 그 전까지 최소 TLS 1.2의 적용을 완료해야 합니다.현재 TLS는 TLS 1.3까지 나와 있습니다. 아울러 제3자 애플리케이션의 코드 인젝션의 차단도 시작되었습니다.특히, 안티바이러스(백신)와 같은 보안 제품들이 크롬에서 코드 인젝션을 통해 악성코드를 검사하고 피싱 사이트를 차단하는 등 웹 보호/감시와 관련된 행위가 금지됩니다. 코드..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 69.0.3497.81 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 69.0.3497.76 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 업데이트에는 40건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음 22건의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다. ■ High * CVE-2018-16065: Out of bounds write in V8 * CVE-2018-16066:Out of bounds re..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 68.0.3440.75 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 68.0.3440.70 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 업데이트에는 42건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다. ■ High * CVE-2018-6153: Stack buffer overflow in Skia * CVE-2018-6154: Heap buffer overf..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 07/10/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-24. The latest versions are 30.0.0.134 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

스크린샷에 동원된(?) 모바일 기기는 SHV-E470S 이며, 안드로이드 롤리팝 5.0.1 입니다.놀고 있는 공기계가 이번에 스크린샷을 위해 동원(?)되었습니다. Via와 Brave 브라우저의 소개에 앞서 구글 크롬부터 살펴봅니다.모바일에서 구글 크롬의 최신 버전은 67.0.3396.87 이며, 2018년 6월 12일에 나왔습니다.크로미움 67.0.3396.87 (Chrome/67.0.3396.87) 에 기반합니다.( https://chromereleases.googleblog.com/2018/06/chrome-for-android-update.html ) -- 먼저, 모바일의 Via Browser입니다.Via Browser는 中国北京昌平区内亢山路15号 이 동네꺼라 일단 거릅니다.리뷰 끝. -- 다음은 ..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 06/07/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-19. The latest versions are 30.0.0.113 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 67.0.3396.62 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 크롬 업데이트에는 34건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다. ■ High * CVE-2018-6123: Use after free in Blink * CVE-2018-6124: Type confusion in Blink * CVE-2018-6125: Overly permissive policy in WebUSB * CVE-2018-612..

2018년 5월 21일, 다음의 CPU 관련 취약점을 완화(경감)하기 위한 보안 패치가 발표되었습니다.(이런 CPU 취약점은 소프트웨어로는 해결하지 못하고, 그저 완화하고 경감할 수 있을 뿐입니다.) 구글과 마이크로소프트 등에서 추측적인 메모리 판독을 활용하는 마이크로프로세서가 사이드채널 공격을 통해 권한 없는 메모리 읽기를 허용할 수 있다는 사실을 발견하였습니다. (Microprocessors utilizing speculative execution of a memory read may allow unauthorized memory reads via a sidechannel attack.) 이 취약점은 Spectre Variant 4 (스펙터 변종 4)로 알려져 있습니다. 로컬 공격자는 커널 메모리를 ..

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1667 한 연구원 팀이 Intel CPU에서 새로운 “Spectre-class” 취약점 8개를 발견했다고 밝혔습니다. 새로 발견된 취약점들 중 하나는 가상 머신(VM)에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 되어, 오리지널 Spectre 취약점보다 더욱 위협적입니다. 앞서 언급한 Spectre-NG 취약점은 공격자들이 시스템의 경계를 넘어 쉽게 악용할 수 있기 때문에, 잠재적인 위협을 새로운 단계로 끌어올릴 수 있습니다. Spectre-NG 취약점은 인텔 CPU에 영향을 미치며 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인되었으나, AMD 프로세서에 영향을 미치는지 여부는 아직까지 확인되지 않았습..

이 글은 2018년 4월 18일, bleepingcomputer.com 에 올라온 Microsoft Ports Anti-Phishing Technology to Google Chrome Extension 글을 해석한 것입니다. 원문 : https://www.bleepingcomputer.com/news/security/microsoft-ports-anti-phishing-technology-to-google-chrome-extension/ ※ 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다. -- 윈도를 만드는 마이크로소프트(MS)에서 '윈도 디펜더 브라우저 보호(Windows Defender Browser Protection)'라는 이름의 구글 크롬 확장 프로그램을 내놓았습니다. ..