반응형

사파리 6

KISA가 공개한 2019년 3월 4주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서 2019년 3월 4주차(3월 25일 ~ 3월 31일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라 2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Apple 제품군 보안 업데이트 권고 ..

iOS 12.2 업데이트 - 에어팟 2세대 & 취약점 51건

[이 게시물은 2019년 3월 26일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 애플(Apple)의 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대의 최신 업데이트인 iOS 12.2 업데이트가 발표되었습니다. iOS 12.2 업데이트는 4개의 새로운 애니모티콘을 포함합니다. 또한, 오류 수정 및 기능 향상을 포함합니다.특히, 곧 출시되는 에어팟 2세대가 iOS 12.2부터 지원되므로, 에어팟 2세대를 사용하기 위해서는 꼭 해야 합니다.세부적인 사항은 다음과 같습니다. 애니모티콘 - iPhone X 및 이후 버전의 기기, iPad Pro 12.9형(3세대) 및 iPad Pro 11형에서 사용할 수 있는 4개의 애니모티콘(부엉이, 멧돼지..

[공유] 맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견

맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견 https://www.boannews.com/media/view.asp?idx=76970 - 보안뉴스 문가용 기자 - 기사 입력 2019-02-15 10:12 -- 3줄 요약 1. 맥OS 모하비에서, 원래는 잠겨있어야 할 폴더에 접근하는 방법이 발견됨. 2. 사파리 폴더가 그 중 하나인데, 간단한 멀웨어를 심음으로써 사파리 브라우저 통한 감시 가능해짐. 3. 설계적인 오류라 패치하는 데 시간이 걸릴 예정임. 아직도 패치 없음. -본문 중 일부

애플 iOS 12.1.1 보안 업데이트 나왔습니다!

아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대에 대한 애플 iOS 12.1.1 보안 업데이트가 발표되었습니다. 이번 업데이트에서는 아이폰 XS, XR 시리즈에 대한 내용들이 첫 화면을 장식하고 있지만, 그 이면에는 지난 11월 13~14일에 개최된 해킹 대회에서 아이폰 X이 탈탈 털린 결과로 나온 보안 패치들이 상당수 보입니다. * 아이폰 X, 갤럭시 S9, 샤오미 Mi6가 해킹 대회에서 털려 : https://la-nube.tistory.com/495 iOS 12.1 이하의 버전에서 모두 20건의 보안 취약점이 추가적으로 발견되었고 그에 대한 보안 패치입니다. 사파리와 웹키트, 즉 웹브라우징에 대한 취약점이 9건 나와서 상당히 많은 편입니다. 아무..

Apple iOS 11.4.1 보안 업데이트 - 22건의 취약점

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 11.4.1 버전이 업데이트를 통해 배포되었습니다. 아울러 Windows 7 및 이후 버전에서 iTunes for Windows의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iTunes 12.8 버전도 업데이트를 통해 배포되었습니다. -- 이번 iOS 업데이트에는 다음과 같은 22건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. CFNetwork - Cookies may unexpectedly persist in Safari - CVE-2018-4293 Emoji - ..

어도비 플래시 플레이어 2020년 지원종료 - 주요 웹브라우저는 2019년부터

(이미지 출처 : https://www.theverge.com/2017/7/25/16026236/adobe-flash-end-of-support-2020 ) 2017년 7월에 플래시 플레이어를 만드는 어도비에서 2020년을 끝으로 플래시 지원을 종료한다고 발표하였습니다. 현재 플래시 기반의 컨텐츠들이 HTML5 기반으로 넘어가고 있는 와중에, 어도비에서 플래시의 끝을 선언한 것입니다. 이와 관련하여, 구글에서는 크롬 62를 지난 10월에 발표하면서 모든 플래시 컨텐츠를 허가하는 설정을 없애버렸습니다.(그래서 일부 컨텐츠에 대해서만 플래시 사용이 허가됩니다.) 그리고 2018년 중반에는 플래시를 사용하는 웹사이트들이 사용자가 브라우저를 켤 때마다사용자에게 플래시 사용 권한을 얻어야 하는 것으로 바뀌게 됩니..

반응형