la Nube | 라 누베

모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.새 버전은 70.0 이며, 일반사용자들은 거의 사용하지 않을 파이어폭스 ESR도 68.2.0 버전이 나왔습니다.파이어폭스 70은 윈도우, 맥, 리눅스에서 각각 정식 버전으로 출시되었습니다. 먼저, 파이어폭스의 '불여우' 아이콘이 변경된 것과 이름에서 Quantum이 빠진 것을 확인할 수 있습니다. 메뉴 → 설정 → 개인 정보 및 보안 → 향상된 추적 방지 기능 → 표준(D)에 소셜 미디어 추적기가 추가되었습니다.이 기능이 켜져 있는 경우에 파이어폭스는 다음과 관련된 추적기를 차단하게 됩니다. FacebookOcculusInstagramFacebook MessengerWhatsAppTwitterTw..

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 10월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1903에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1903의 기능 업데이트 = 19H1..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35148 --- □ 개요 o MS에서 Internet Explorer의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자가 해당 취약점을 악용한 사례가 발견되어 영향받는 이용자는 최신 버전으로 업데이트 당부 □ 설명 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1] □ 영향을 받는 제품제품명버전심각도(CVSS)인터넷 익스플로러IE 9, 10, 11HIGH(7.5) □ 해결 방안 o 수동 업데이트(자동 업데이트 미지원) - MS 업데이트 ..

구글(Google)이 개발하는 크롬(Chrome)의 보안 패치가 발표되었습니다.보안 업데이트가 포함되어 발표된 버전은 77.0.3865.90 입니다. 이번 업데이트에는 4건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 발표된 4건 모두 Use-after-free 취약점이며, UI와 미디어, 오프라인 페이지에 관련되어 있습니다. * [$TBD][1000934] Critical CVE-2019-13685: Use-after-free in UI. Reported by Khalil Zhani on 2019-09-05 * [$20000][995964] High CVE-2019-13688: Use-after-free in media. Reported by Man Yue Mo of Semmle Securit..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35133 --- □ 개요 o 이스트소프트社는 알씨(ALSee) 제품의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 경우 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 이미지 뷰어 프로그램인 알씨(ALSee)가 .PSD 파일 데이터를 처리하는 과정에서 정해진 힙 메모리 범위를 벗어난 영역에 데이터를 쓸 수 있는 취약점으로 특수하게 조작된 .PSD 파일을 통해 임의의 코드를 실행할 수 있음(CVE-2019-12810) □ 영향을 받는 제품제품명버전심각도(CVSS)ALSee5.3 ~ 8.397.8..

구글(Google)이 개발하는 크롬(Chrome)의 77 버전이 나왔습니다.2019년 9월 11일 현재, 최신 버전은 77.0.3865.75 입니다.안드로이드용 크롬도 77 버전이 나왔습니다. 이번 업데이트에는 52건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 중간 등급의 취약점인 CVE-2019-5879는 '김진서'라는 한국인으로 추정되는 분이 보고했네요.(제가 알기로는 중학교 3학년 학생 개발자로 아는데 맞나 모르겠군요.) * [$3000][986043] Medium CVE-2019-5879: Extension can bypass same origin policy. Reported by Jinseo Kim on 2019-07-20 그리고 낮은 등급의 취약점인 CVE-2019-13..

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 9월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1903에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1903의 기능 업데이트 = 19H1 ..

출처(Source) : 마이크로소프트(Microsoft; MS) https://support.microsoft.com/en-us/help/4057281/windows-7-support-will-end-on-january-14-2020 https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-will-end-on-january-14-2020 --- Windows 7 support will end on January 14, 2020 Windows 7 지원이 2020년 1월 14일자로 종료됩니다. Microsoft made a commitment to provide 10 years of product support for Windows 7 when..

[이 게시물은 2019년 7월 31일에 작성되었으며, 이 날까지 수집된 정보를 바탕으로 합니다.] Chromium 기반의 웹 브라우저 중 하나인 네이버 웨일(Whale) 브라우저를 개발하는 네이버에서네이버 웨일(Whale) 브라우저의 1.5.75.9 버전 업데이트를 발표하였습니다.다음과 같은 내용이 업데이트되었다고 합니다. v1.5.75.9 신규 - '기능 훑어보기' 온보딩 레이어 추가 - '스페이스 검색' 기능 추가 - 이미지 번역 대상 언어에 독일어, 러시아어, 베트남어, 태국어, 인도네시아어, 이탈리아어, 포르투갈어, 힌두어추가 개선 - 첫 설치 사용자 대상 웰컴 페이지 개선 - (Windows) '이전 페이지로 이동' 기본 단축키에 Backspace 추가 해결 - 특정 환경에서의 GPU 이슈 해결..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35097 --- □ 개요 o EFM 네트웍스社는 ipTIME NAS(Network Attached Storage) 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 기기는 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 관리자 페이지에서 특정 파라미터에 대한 검증이 미흡하여 발생하는 버퍼오버플로우 및 시스템 명령 실행 취약점 □ 영향을 받는 제품제품명버전심각도(CVSS)NAS4dual1.4.14를 포함한 이전 버전7.2(HIGH)NAS2dualNAS4NAS3NAS2eNAS2NAS1 ..