la Nube | 라 누베

Mozilla Confirms Web-Based Execution Vector for Meltdown and Spectre AttacksHere's How to Enable Chrome "Strict Site Isolation" Experimental Security Mode 웹브라우저 중 하나인 파이어폭스를 개발하는 모질라는 사용자들이 방문하는 웹페이지로부터 정보를 추출하는 과정에서 자바스크립트 파일과 같은 웹 컨텐츠를 통하여, 인텔 CPU 등에서 발견된 멜트다운 & 스펙터 취약점이 악용될 수 있다는 것을 공식적으로 확인하였습니다. 이번에 발견된 이 취약점을 악용하면, 컴퓨터의 커널 메모리로부터 데이터를 읽을 수 있거나(멜트다운), 다른 앱이 다루는 데이터 역시 읽을 수 있다고(스펙터) 알려져 있습니다..

구글 크롬의 버전이 63.0.3239.132 로 업데이트되었습니다.자세한 내역은 나오지 않았습니다. 버그 수정이 아닐까 생각했습니다만... (릴리즈 노트 : https://chromereleases.googleblog.com/2018/01/stable-channel-update-for-desktop.html ) -- 모질라 파이어폭스의 버전도 57.0.4 로 업데이트되었습니다.특히, 파이어폭스는 인텔 CPU 등의 멜트다운 & 스펙터 취약점과 관련한 보안 패치입니다.웹브라우저 차원에서도 해당 취약점에 대한 대비를 하는 것이 아닌가 생각합니다. (릴리즈 노트 : https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/ ) -- 새로운 크롬 업데이트가 오늘 발표..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 12/12/2017 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin ASPB 17-42. The latest versions are 28.0.0.126 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

2017년 12월 12일에 우분투에서 chromium-browser 63.0.3239.84를 발표하였습니다. 크로미움 안정판 62 버전에서 다음 안정판인 63 버전으로의 업데이트가 진행되었는데, 구글 크롬의 63 버전 최초 안정판인 63.0.3239.84 발표(12월 6일) 이후, 6일 만에 우분투에서도 크로미움 63 버전이 발표된 것입니다. 특히, 우분투에서 빌드하여 공개하는 chromium-browser는 구글 크롬의 32비트 리눅스 지원 중단 이후,32비트를 쓰는 우분투 및 이에 기반하는 배포판(리눅스민트, 하모니카 등)에서 상당히 중요한 위치를 차지하고 있습니다. 이번 크로미움 63 버전 업데이트에서는 다음과 같은 다수의 보안 취약점들이 해결되었습니다. - CVE-2017-15407: Out of..

윈도, 맥OS, 리눅스(64비트)를 위한 구글 크롬의 63 버전에 대한 업데이트가 나왔습니다.업데이트된 버전은 63.0.3239.84 입니다. 이번 업데이트에서는 37개의 보안 취약점에 대하여 보안 패치가 이루어졌습니다.그 중에서도 다음과 같이 외부의 연구자가 발견한 보안 취약점에 대하여,외부의 연구자는 아직 정해지지 않은 금액(TBD) 외에는 최고 10,500달러의 상금을 받는다고 합니다.(오~!) [$TBD][777728] Critical CVE-2017-15398: Stack buffer overflow in QUIC.Reported by Ned Williamson on 2017-10-24 [$10500][778505] Critical CVE-2017-15407: Out of bounds write..

구글이 크롬에서 코드를 인젝트하는 서드파티 애플리케이션을 차단하는 계획을 내놓았습니다. 이 변화로 가장 많은 영향을 받게 되는 것은 사용자의 브라우저에 코드를 인젝트하여 악성코드나, 피싱 사이트, 다른 위협들을 감시하는 안티바이러스(백신)과 다른 보안 제품들입니다. (그래서 현재와 같은 방법으로는, 백신의 웹 감시 및 보호가 크롬에서 불가능해지며,PC에 설치하는 형태인 AdGuard for Windows는 크롬에서 광고를 차단할 수 없게 됩니다.아울러 한국 특유의 뱅킹용 보안프로그램 역시 크롬 사용에 지장이 갈 것으로 예상됩니다.) 구글은 이 변화가 다음 14개월에 걸쳐 3가지 단계를 통해 일어날 것이라고 하였습니다. 1단계: 2018년 4월, 크롬 66부터는 충돌이 발생한 이후에 영향을 받는 사용자들에..

(이미지 출처 : https://www.theverge.com/2017/7/25/16026236/adobe-flash-end-of-support-2020 ) 2017년 7월에 플래시 플레이어를 만드는 어도비에서 2020년을 끝으로 플래시 지원을 종료한다고 발표하였습니다. 현재 플래시 기반의 컨텐츠들이 HTML5 기반으로 넘어가고 있는 와중에, 어도비에서 플래시의 끝을 선언한 것입니다. 이와 관련하여, 구글에서는 크롬 62를 지난 10월에 발표하면서 모든 플래시 컨텐츠를 허가하는 설정을 없애버렸습니다.(그래서 일부 컨텐츠에 대해서만 플래시 사용이 허가됩니다.) 그리고 2018년 중반에는 플래시를 사용하는 웹사이트들이 사용자가 브라우저를 켤 때마다사용자에게 플래시 사용 권한을 얻어야 하는 것으로 바뀌게 됩니..

11월 10일에 64비트 리눅스를 위한 네이버 웨일 브라우저가 출시되었습니다.deb 파일로 나왔으며, 우분투 14.04 LTS 64비트 이상을 지원한다고 되어 있습니다.파일의 이름은 naver-whale-stable_amd64.deb 입니다.32비트용이 없다는 점과, rpm 패키지가 제공되지 않는 점이 아쉽네요.ㅜㅜ 설치 파일은 http://whale.naver.com/download/ 에서 다운로드할 수 있습니다.또는, 터미널에서 다음을 입력하여 직접 설치할 수도 있습니다. $ sudo sh -c 'echo "deb http://repo.whale.naver.com/linux/ stable/" >> /etc/apt/sources.list.d/naver-whale.list' $ wget -q -O - h..

출처 : https://www.mozilla.org/en-US/firefox/57.0/releasenotes/ -- -- 다운로드 : https://www.mozilla.org/en-US/firefox/all/

출처 : https://chromereleases.googleblog.com/2017/11/stable-channel-update-for-desktop_13.html -- -- 보안 패치는 아니고, 기타 버그 수정인 것으로 보입니다.