la Nube | 라 누베

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 66.0.3359.117 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 66.0.3359.106 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 66 업데이트에서는 62개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~7,500달러를 받게 됩니다. ■ Critical * CVE-2018-6085: Use after free in Disk Cache * CVE-2018-6086: Use afte..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 04/10/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-08. The latest versions are 29.0.0.140 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

Some Chrome VPN Extensions Leak DNS Queries (이미지 출처 : https://www.bleepingcomputer.com/news/security/some-chrome-vpn-extensions-leak-dns-queries/ ) 구글 크롬의 확장 프로그램 중 10개의 VPN에서 DNS 정보가 새어 나가는 것으로 밝혀졌습니다. 15개의 VPN에 대하여 DNS 누출에 대한 테스트가 진행되었고, 그중 10개의 VPN에서 DNS 누출이 있음을 확인하였습니다. 익명성과 함께 보안성을 강조하는 VPN에서 DNS 정보가 새어 나간다는 것은 있어서는 안 되는 일입니다. 이번에 테스트를 진행한 TheBestVPN.com의 John Mason은 다음과 같이 말했습니다.'VPN은 IP 주..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 65.0.3325.146 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 65.0.3325.109 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 65 업데이트에서는 47개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 최고 5000달러를 받게 됩니다. ■ High * CVE-2018-6058: Use after free in Flash * CVE-2018-6059: Use after free in Flas..

Chrome's New Ad Blocker Settings [Images] 2월 15일부터 구글이 지난 6월에 발표했던 광고 차단 기술을 적용하여 크롬에서 특정 형태의 온라인 광고 차단을 시작합니다.다음은 구글 크롬의 새로운 광고 차단기에 대한 기본적인 사항들입니다. - 크롬의 광고 차단기는 크롬의 블랙리스트에 올라온 사이트의 광고만을 차단합니다. 사이트가 로딩되면 크롬은 그 사이트가 블랙리스트에 포함된 사이트인지 확인합니다. 사이트가 블랙리스트에 포함되지 않았다면, 크롬은 모든 광고를 그대로 보여줍니다. 사이트가 블랙리스트에 올라와 있다면, 크롬은 그 사이트의 모든 광고를 차단합니다. Better Ads Standard를 준수하지 않는 광고를 내보내는 사이트는 크롬의 블랙리스트에 올라갑니다. 구글은 사..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 64.0.3282.119 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 크롬 64 업데이트에서는 53개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자에 의해 보고되었고, 그에 따라 최고 4000달러의 상금이 수여됩니다. [$3000] High CVE-2018-6031: Use after free in PDFium.Reported by Anonymous on 2017-11-01 [$2000] High CVE-2018-6032: Same origin bypass in Shared Worker.Rep..

List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates -- Amazon Web Service (AWS, 아마존 웹 서비스) 아마존의 AWS는 고객들에게 빨리 패치할 것을 권장하고 있으며,업데이트가 완료된 아마존리눅스(CentOS 기반)도 사용할 수 있다고 발표하였습니다.https://aws.amazon.com/security/security-bulletins/AWS-2018-013/ -- AMD AMD에서는 자사의 CPU와 관련하여 다음과 같이 발표하였습니다.https://www.amd.com/en/corporate/speculative-execution 1번째 취약점(스펙터) : 소프트웨어 / 운영체제 업데이트를 통하여 해결..

구글 크롬의 버전이 63.0.3239.132 로 업데이트되었습니다.자세한 내역은 나오지 않았습니다. 버그 수정이 아닐까 생각했습니다만... (릴리즈 노트 : https://chromereleases.googleblog.com/2018/01/stable-channel-update-for-desktop.html ) -- 모질라 파이어폭스의 버전도 57.0.4 로 업데이트되었습니다.특히, 파이어폭스는 인텔 CPU 등의 멜트다운 & 스펙터 취약점과 관련한 보안 패치입니다.웹브라우저 차원에서도 해당 취약점에 대한 대비를 하는 것이 아닌가 생각합니다. (릴리즈 노트 : https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/ ) -- 새로운 크롬 업데이트가 오늘 발표..

윈도, 맥OS, 리눅스(64비트)를 위한 구글 크롬의 63 버전에 대한 업데이트가 나왔습니다.업데이트된 버전은 63.0.3239.84 입니다. 이번 업데이트에서는 37개의 보안 취약점에 대하여 보안 패치가 이루어졌습니다.그 중에서도 다음과 같이 외부의 연구자가 발견한 보안 취약점에 대하여,외부의 연구자는 아직 정해지지 않은 금액(TBD) 외에는 최고 10,500달러의 상금을 받는다고 합니다.(오~!) [$TBD][777728] Critical CVE-2017-15398: Stack buffer overflow in QUIC.Reported by Ned Williamson on 2017-10-24 [$10500][778505] Critical CVE-2017-15407: Out of bounds write..

구글이 크롬에서 코드를 인젝트하는 서드파티 애플리케이션을 차단하는 계획을 내놓았습니다. 이 변화로 가장 많은 영향을 받게 되는 것은 사용자의 브라우저에 코드를 인젝트하여 악성코드나, 피싱 사이트, 다른 위협들을 감시하는 안티바이러스(백신)과 다른 보안 제품들입니다. (그래서 현재와 같은 방법으로는, 백신의 웹 감시 및 보호가 크롬에서 불가능해지며,PC에 설치하는 형태인 AdGuard for Windows는 크롬에서 광고를 차단할 수 없게 됩니다.아울러 한국 특유의 뱅킹용 보안프로그램 역시 크롬 사용에 지장이 갈 것으로 예상됩니다.) 구글은 이 변화가 다음 14개월에 걸쳐 3가지 단계를 통해 일어날 것이라고 하였습니다. 1단계: 2018년 4월, 크롬 66부터는 충돌이 발생한 이후에 영향을 받는 사용자들에..