반응형

취약점 266

윈도우(Windows) 2020년 5월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2020년 5월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 13건의 크리티컬(Critical) 취약점을 포함하여모두 111건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1909에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 ..

토르(Tor) 브라우저 9.0.10 업데이트

The Tor Project에서 개발하는 토르(Tor) 브라우저의 새 버전이 나왔습니다.2020년 5월 4일(우리나라에서는 5일)에 공개된 새 버전은 9.0.10 입니다. 이번 업데이트에서는 지난 5월 5일에 업데이트된 파이어폭스 ESR 68.8.0 버전이 반영되었습니다.그리고 NoScript가 11.0.25 버전으로, OpenSSL이 1.1.1g 버전으로 업데이트되었습니다. 그러므로 토르 브라우저 사용자는 자동 업데이트('Open Menu → Open Help Menu → About Tor Browser') 기능을 통해 최신 버전으로 업데이트하기 바랍니다. 또는, 토르 브라우저 홈페이지에서 최신 버전을 다운로드하여 기존 버전을 깔끔하게 삭제 후 재설치하기 바랍니다.https://www.torprojec..

파이어폭스(Firefox) 76 업데이트 - 취약점 11건

모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.2020년 5월 5일(시차로 인해 우리나라에서는 6일)에 공개된 새 버전은 76.0 입니다. 한편, 파이어폭스 ESR (Extended Support Release)도 68.8.0 버전이 공개되었습니다.파이어폭스 76.0과 달리 파이어폭스 ESR 68.8.0은 새로운 기능 추가 없이 보안 패치만 제공됩니다. 파이어폭스 ESR은 데비안(Debian) 리눅스에서 기본 브라우저로 제공되며,토르(Tor) 브라우저나, '천둥새' 썬더버드(Thunderbird) 이메일 클라이언트로 변형되어 개발되기도 합니다. 이번 파이어폭스 76 업데이트에서는 크게 3가지 기능이 새로이 추가되었습니다.먼저 비밀번호에 대한 ..

네이버 웨일(Whale) 브라우저 2.7.98.19 업데이트

네이버 웨일(Whale) 브라우저가 2.7.98.19 버전으로 업데이트되었습니다.웨일 브라우저는 구글이 주도하는 Chromium에 기반하여, 네이버가 개발한 웹 브라우저입니다.이번에 업데이트된 버전은 Chromium 80 기반입니다. v2.7.98.19 (2020.04.17) 신규- HWP 문서 바로 보기 기능 : 'HWP 파일을 자동으로 여는 대신 다운로드' 옵션 포함- 팝업창 '항상 위에 고정' 기능- 유사 URL을 통한 네이버 로그인 피싱 탐지 기능- '북마크 및 설정 가져오기' 대상에 New Edge(크로미움 기반) 지원 개선- 로그인 UX 개선- 모바일창 윈도우 메뉴에 주소창 숨기기 옵션 추가- 동영상 전체 화면 시 스크롤바 숨김- 원 클릭 번역 UX 개선 및 사용자 선택 옵션 추가- 브라우저 ..

윈도우(Windows) 2020년 4월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2020년 4월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 3건의 제로데이(0-day) 취약점, 15건의 크리티컬(Critical) 취약점을 포함하여모두 113건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1909에 대한 누적 업..

마이크로소프트 엣지(Edge) 81 업데이트 (Chromium)

마이크로소프트(MS)에서 개발하는 엣지(Edge)가 81 버전으로 업데이트되었습니다. 2020년 4월 13일(시차로 인해 한국에서는 14일)에 공개된 버전은 81.0.416.53 입니다.크로미움(Chromium) 기반의 새로운 엣지는 올해 1월에 정식으로 출시되었습니다. * 새로운 Microsoft Edge (MS 엣지) 정식 버전 출시 : https://la-nube.tistory.com/781 엣지 81 버전은 구글이 주도하는 크로미움(Chromium) 오픈소스 프로젝트 위에서 만들어졌습니다.크로미움의 맏형인 구글 크롬의 81 버전은 지난 4월 7일에 가장 먼저 공개되었으며,동생들 중 하나인 엣지의 81 버전은 6일 뒤인 4월 13일에 나오게 되었습니다. 엣지의 업데이트는 기본적으로 크롬 업데이트를 ..

구글 크롬(Chrome) 81 업데이트 - 취약점 32건

구글(Google)이 개발하는 크롬(Chrome)의 81 버전이 나왔습니다.원래는 지난 2020년 3월 17일에 출시되어야 했으나, 미국과 유럽까지 강타 중인 코로나19의 여파로 인하여모든 일정이 연기되었다가 2020년 4월 7일(시차로 인해 우리나라에서는 8일)에 정식 버전이 나오게 되었습니다.2020년 4월 7일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 81.0.4044.92 입니다. 크롬 81이 정식 버전으로 공개됨에 따라, 크롬 83은 베타 버전으로,크롬 84는 카나리(Canary) 버전으로 각각 바뀔 예정입니다. 코로나19의 여파로 인하여, 구글에서는 크롬 82의 개발을 건너뛰고,그 동안 크롬 82용으로 개발된 내용을 크롬 83으로 내놓을 것이라고 합니다. Web NFC API..

구글 크롬(Chrome) 80.0.3987.162 보안 패치

구글이 지난 3월 18일의 보안 패치에 이어, 2020년 3월 31일에도 보안 패치를 발표하였습니다.보안 패치가 완료된 최신 버전은 80.0.3987.162 이며, 지난 버전인 80.0.3987.149 다음의 버전입니다. 미국과 유럽까지 강타 중인 코로나19의 여파로 인하여 크롬 새 버전의 개발이 늦어지고 있는 가운데,지난번의 보안 취약점 13건에 이어 이번에는 8건의 추가적인 보안 취약점이 공개되었습니다. * 구글 크롬(Chrome) 80.0.3987.149 보안 패치 : https://la-nube.tistory.com/806 이번 크롬 업데이트는 8건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.그 중 다음의 3건은 외부의 연구원이 발견하여 구글에 신고하였습니다.특히, 3건 모두 High 등..

윈도우(Windows) 2020년 2월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2020년 2월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1909에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1909의 기능 업데이트 = 19H2 ..

구글 크롬(Chrome) 80 업데이트 - 56건의 취약점

구글(Google)이 개발하는 크롬(Chrome)의 80 버전이 나왔습니다.2020년 2월 5일 현재, 최신 버전은 80.0.3987.87 입니다. 이번 크롬 80 업데이트에서는 SameSite Cookie 정책과 관련된 변화가 있었습니다.쿠키의 SameSite=Lax 라는 값은 기본적으로 퍼스트파티 쿠키에서만 사용할 수 있고,서드파티(제3자) 쿠키에서는 SameSite=None; Secure 라는 값만을 사용하여HTTPS 연결 요청인 상태에서만 보내질 수 있게 되었습니다.이런 구조가 크롬 80부터 강제되는 것인데, 사실 개발자가 아니면 알기가 쉽지 않습니다. 다른 변화로는 HTTPS 사이트에서 HTTP 컨텐츠가 혼합되어 있는 경우에,이런 혼합된 컨텐츠를 HTTPS로 자동으로 업그레이드하는 기능이 추가되..

반응형