la Nube | 라 누베

[이 게시물은 2019년 3월 25일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 토르(Tor) 브라우저의 8.0.8 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 중요한 보안 패치가 포함되어 있습니다. 파이어폭스 ESR이 60.6.1 버전으로 업데이트되면서 다음과 같은 2건의 취약점이 패치되었습니다. Critical 등급 (2) - CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information - CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations 그 외, 토르 브라우저 8.0.8에서는 NoScript가 10...

네이버 웨일(Whale) 브라우저가 1.4.64.6 버전으로 업데이트되었습니다.다음과 같은 내용이 업데이트되었다고 합니다. 해결 - CVE-2019-5786(Use-after-free in FileReader) 제로데이 공격 예방 네이버 웨일 브라우저의 업데이트는 자동으로 이루어지며,최신 버전인지를 확인하려면 메뉴 - 기타 - 네이버 웨일 정보를 클릭하기 바랍니다.

네이버 웨일(Whale) 브라우저가 1.4.64.3 버전으로 업데이트되었습니다.다음과 같은 내용이 업데이트되었다고 합니다. 개선 - (도구모음) 맞춤법 검사기에서 텍스트 입력 후 Enter키로 바로 검사 실행 해결 - 의도하지 않은 Crash - 프랑스어 사용 시 AltGr키 오류 - 알림 클릭 후 해당 사이트로 이동하지 않는 이슈 - (TTS) 여러 문장을 읽어 주지 않는 이슈 - (캡처) 일부 웹 페이지나 사이트가 캡처되지 않는 이슈 - (퀵서치) 베트남 환율 조회 시 포맷 오류 수정 현재 네이버 웨일 브라우저는 크로미움 70 버전에 기반하고 있는데,크로미움 70 버전은 구글 크롬이 2018년 10월 16일에 구글 크롬의 정식 버전으로 발표한 바 있습니다.참고로 이 게시물이 작성되는 2019년 2월 ..

맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견 https://www.boannews.com/media/view.asp?idx=76970 - 보안뉴스 문가용 기자 - 기사 입력 2019-02-15 10:12 -- 3줄 요약 1. 맥OS 모하비에서, 원래는 잠겨있어야 할 폴더에 접근하는 방법이 발견됨. 2. 사파리 폴더가 그 중 하나인데, 간단한 멀웨어를 심음으로써 사파리 브라우저 통한 감시 가능해짐. 3. 설계적인 오류라 패치하는 데 시간이 걸릴 예정임. 아직도 패치 없음. -본문 중 일부

Microsoft actively contributing to Chromium ahead of new Edge browser release 지난 2018년 말, 마이크로소프트(MS)에서는 윈도우 10의 기본 브라우저인 엣지(Edge)에서 사용하던 EdgeHTML 렌더링 엔진을 버리고, 구글이 주도하는 크로미움(Chromium)으로 옮긴다는 발표를 한 바 있습니다. 마이크로소프트의 새로운 크로미움 기반 엣지 브라우저는 윈도우 10, 윈도우 7 그리고 애플의 macOS용으로도 출시될 예정이라고 합니다. 마이크로소프트에서는 구글의 크롬이 이미 잘 쓰고 있는 크로미움 코드와 블링크(Blink) 렌더링 엔진을 이용하여 만들되, 새로운 엣지가 크롬과 닮은 것처럼 보이지 않게 만들 것이라고 합니다. 마이크로소프트에서..

토르(Tor) 브라우저의 8.0.6 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 중요한 보안 패치가 포함되어 있습니다. 파이어폭스 ESR이 60.5.1 버전으로 업데이트되면서 다음과 같은 3건의 취약점이 패치되었습니다. - CVE-2018-18356: Use-after-free in Skia - CVE-2019-5785: Integer overflow in Skia - CVE-2018-18335: Buffer overflow in Skia with accelerated Canvas 2D 그 외, 토르 브라우저 8.0.6에서는 HTTPS Everywhere가 2019.1.31 버전으로 업데이트되었습니다. -- 그러므로 토르 브라우저 사용자는 자동 업데..

'불여우'라는 별명을 지닌, 모질라(Mozilla)의 파이어폭스(Firefox) 65 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 65.0 입니다.일반 사용자들은 잘 쓰지 않으리라 생각되는 파이어폭스 ESR도 60.5 버전이 나왔습니다. * ESR : Extended Support Release 이번 업데이트에서 가장 크게 눈에 띄는 것은 설정 - 개인 정보 및 보안에서 브라우저 개인정보와 관련된 콘텐츠 차단 부분입니다. 파이어폭스의 설명에 따르면, 사용자의 웹 활동을 추적하는 제3자 콘텐츠를 차단하는 기능으로, 표준(Standard), 엄격(Strict), 사용자 정의(Custom)의 3단계로 나누어져 있습니다. 개인적으로는 알려진 추적기를 모든 창에서 차단하고, ..

구글(Google)의 크롬(Chrome) 72 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 72.0.3626.81 입니다. 이번 업데이트에서는 오래된 보안 프로토콜인 TLS 1.0과 TLS 1.1의 제거가 시작되었습니다.구글의 계획에 따르면, 2020년 초에 나올 크롬 81 버전에서 완전히 제거될 예정이라고 합니다.따라서 웹사이트들은 그 전까지 최소 TLS 1.2의 적용을 완료해야 합니다.현재 TLS는 TLS 1.3까지 나와 있습니다. 아울러 제3자 애플리케이션의 코드 인젝션의 차단도 시작되었습니다.특히, 안티바이러스(백신)와 같은 보안 제품들이 크롬에서 코드 인젝션을 통해 악성코드를 검사하고 피싱 사이트를 차단하는 등 웹 보호/감시와 관련된 행위가 금지됩니다. 코드..

(이미지 출처 : 알툴즈 블로그) 최초의 국산 브라우저로 알려졌던 스윙 브라우저가 2019년 1월 7일, 출시 5년 만에 서비스를 종료한다고 합니다. 2019년 1월 7일부터 서비스 지원이 종료되어 스피드모드 변경 접수를 받지 않으며,3월 31일부터는 로그인 서비스까지 종료되어 스윙 브라우저 서비스로의 로그인이 불가능해집니다. 서비스를 종료한다고 하여 현재 설치된 스윙 브라우저를 아예 사용할 수 없는 것은 아닙니다.하지만, 보안이나 기능과 관련된 문제가 필연적으로 발생하기에 사용을 자제할 것을 권고합니다. 따라서 구글 크롬이나, 파이어폭스, 또는 네이버 웨일과 같은 다른 웹브라우저를 알아보실 것을 추천합니다.

(이미지 출처 : BleepingComputer) Mozilla is Adding an Ad Blocker to Firefox Focus 9.0 모질라에서 다음 달에 출시될 파이어폭스 포커스 9.0에 광고 차단기를 넣을 것이라고 합니다. 현재 포커스 앱을 사용하는 사용자들이 간혹 광고가 차단된 것을 보곤 하는데, 원래 의도는 이게 아니라고 합니다.추적기를 차단하는 과정에서 광고도 함께 차단된 것이죠. 파이어폭스 포커스는 안드로이드와 iOS의 모바일 브라우저 앱입니다. 암호를 저장하지 않고 광고와 추적기를 차단하여 사용자들의 프라이버시를 강화하기 위한 목적으로 만들어졌죠. 2019년 2월 12일에 출시될 것으로 예정된 파이어폭스 포커스 9.0에서는 본격적으로 광고를 차단하는 기능이 들어가게 됩니다. 개발사..