la Nube | 라 누베

지난 한 달 동안, 한국인터넷진흥원(KISA)의 보안공지와 이스트시큐리티 알약 블로그에 올라올만큼,매우 중요하다고 할 수 있는 리눅스(Linux) 관련 취약점들에 대한 간략한 정리입니다. 1. Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해 - Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted- CVE-2019-14287 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치되어 출시되는 가장 중요하고 강력하며 흔하게 사용되는 유틸리티 중 하나인 Sudo에서 취약점이 발견되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성..

네이버 웨일(Whale) 브라우저가 2.6.88.7 버전으로 업데이트되었습니다.웨일 브라우저는 구글이 주도하는 Chromium 기반의 웹 브라우저입니다.이번에 업데이트된 버전은 Chromium 76 기반입니다. 2019년 9월 9일의 마지막 업데이트 이후 약 7주 만에 이루어진 업데이트입니다.(업데이트 날짜 : 2019년 10월 28일) v2.6.88.7 (2019년 10월 28일) 신규 - 인터페이스 디자인 및 UX 변경 - 사이드바 개선 : 사이드바 퀵서치를 그린닷으로 변경 : 그린닷 내 '네이버앱에서 보던 페이지 이어보기' 추가 : 사이드바 네이버 알림 추가 : 사이드바 오디오클립 확장앱 기본 설치 - '인스턴트 사이드 패널' 추가 : '톡톡문의' 및 네이버 지도의 장소 리뷰에 인스턴트 사이드 패널..

마이크로소프트(MS)가 미국 Orlando에서 개최된 Ignite 2019 컨퍼런스에서Chromium 기반으로 개발 중인 자사의 새로운 엣지(Edge) 브라우저에 대한 발표를 계속하고 있습니다. 가장 먼저 알려드린 소식은 Chromium 엣지의 정식 버전은 언제 출시되는 가에 대한 것이었고요. - Chromium 엣지의 정식 버전은 2020년 1월 15일에 출시 : https://la-nube.tistory.com/750 (이미지 출처 : Ignite 2019 Conference) 그 다음으로 Chromium 엣지가 리눅스에서도 지원된다는 소식입니다.이번 Ignite 2019 컨퍼런스의 'State of the Browser' 세션에서 MS가 공식적으로 확인해준 것이죠.언제 출시되는 가에 대해서는 아직 ..

2019년 10월 29일에 카스퍼스키 랩이 신고한 CVE-2019-13720 보안 취약점( https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ ) 최근 모 웹사이트에서 이미 악용되어 악성코드로 만들어졌음이 확인됨( https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=031&aid=0000514288&sid1=001 ) Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치 : https://la-nube.tistory.com/749 Chrome/Chromium의 Stable 채널 중 78.0.3904.87 버전에서..

(이미지 출처 : Winaero.com ) Edge Chromium Stable Is Coming on January 15, 2020 With New Icon 마이크로소프트(MS)가 2019년 11월 4일, Ignite 2019 컨퍼런스에서Chromium 기반으로 개발 중인 엣지(Edge) 브라우저의 출시 날짜를 공개하였습니다.출시 예정일은 바로 2020년 1월 15일(한국에서는 아마도 16일)입니다. * Today at the Ignite 2019 conference, Microsoft made an announcement about the release date for the Chromium-based Microsoft Edge browser. The company expects to push it ..

Chrome Zero-Day Bug with Exploit in the Wild Gets A PatchNew Chrome 0-day Bug Under Active Attacks – Update Your Browser Now! 구글이 지난 목요일 밤, 2개의 use-after-free 취약점에 대한 보안 패치를 발표하였습니다.이 2개의 취약점 중 하나는 이미 악용이 가능하다고 하는 제로데이(0-day) 취약점입니다.위와 같은 제로데이(0-day) 취약점을 해결하기 위한 긴급 보안 패치에 해당됩니다. 카스퍼스키 랩의 악성코드 연구팀이 지난 10월 29일 수요일에 해당 취약점을써먹을 수 있는 익스플로잇이 이미 존재한다는 것을 구글에 신고하였으며,구글에서는 10월 30일 목요일 밤, 한국시간으로 11월 1일에 ..

(이미지 출처 : 비발디 블로그) 비발디 테크놀로지에서 개발하는 웹 브라우저인비발디(Vivaldi)가 2.8 버전으로 업데이트되었습니다.세부 버전은 2.8.1664.35 입니다. 비발디 테크놀로지의 본사는 북유럽의 노르웨이에 있으며,오페라를 만드는 오페라 소프트웨어의 공동 창립자였던Jon von Tetzchner가 퇴사 후 새로 만든 회사입니다. 비발디는 Chromium 계열의 웹 브라우저이며,현재 Chromium의 업데이트를 크롬 다음으로잘 따라가고 있는 웹 브라우저 중 하나이기도 합니다.(Chromium 계열이라서, 구글의 크롬 웹 스토어도 당연히 쓸 수 있죠.) 2019년 9월 19일에 발표된 비발디 2.8 버전의Chromium은 Chrome/77.0.3865.78 이며,해당 버전의 구글 크롬은 9..

Chromium 기반의 웹 브라우저 중 하나인 네이버 웨일(Whale) 브라우저를 개발하는 네이버에서네이버 웨일(Whale) 브라우저의 1.6.81.16 버전 업데이트를 발표하였습니다.다음과 같은 내용으로 업데이트되었다고 합니다. v1.6.81.16 개선 - 브라우저 로그인 후 비로그인 상태로 사용 중인 북마크 및 설정 가져오기 허용 - '웨일을 종료할 때 데이터 삭제' 설정 시 사용자 동기화 설정 사항 연동 해결 - 의도하지 않은 크래시 현상 다수 해결 - 카페에 업로드된 일부 파일의 다운로드 오류 해결 - 보안 패치 적용 - 캡처 시 탭 다운 이슈 해결 v1.6.81.13 핫픽스 - 웨일을 종료할 때 데이터 삭제 시 데이터 삭제 기준 개선 v1.6.81.11 핫픽스 - http 사이트에서 ID 및 비..

마이크로소프트에서 만든 크롬(?)인 Chromium 엣지(또는 Win32 엣지)의 Canary 채널에서엣지가 관리자 권한으로 실행된 경우에 스스로 권한을 낮추는 기능이 추가되었습니다. * Microsoft® Chrome™ 또는 Google® Edge™ (ㅋㅋ) Canary 채널 78.0.253.0 미만의 버전에서는 엣지가 관리자 권한으로 실행되면,관리자 모드가 감지되었다면서 최상의 성능을 위해 Microsoft Edge를 닫고비관리자 모드로 다시 시작하라는 경고가 나왔습니다. 이 때, 'Microsoft Edge 닫기'를 클릭하면 엣지가 바로 꺼지게 됩니다.오른쪽 위의 'X'를 클릭해야 관리자 권한이 있는 상태로 계속 쓸 수 있었죠. 엣지를 포함하여 여러 브라우저들을 관리자 권한으로 실행하게 되면,브라우..

마이크로소프트(MS)가 개발 중인 Chromium 기반 새로운 엣지(Edge) 브라우저의개발자 채널(Dev Channel)이 78.0.249.1 버전으로 업데이트되었습니다. 구글 크롬과 새로운 MS 엣지는 Canary → Dev → Beta → Stable의 순서로 안정화됩니다. 현재 구글 크롬 개발자(Dev) 채널의 Chromium 버전은 78.0.3887.7 이며,MS 엣지 Dev 채널은 78.0.3879.0 으로, MS 엣지가 구글 크롬보다 약 2주 정도 늦습니다. 78.0.249.1 버전부터 개발자 채널에서 '추적 방지'를 온전히 쓸 수 있게 되었습니다.크롬에는 아직까지 없고 엣지에서 새로 선보이는 기능입니다.물론 프라이버시 보호에 가장 열심인 파이어폭스에서는 이미 오래 전에 나온 기능이죠. 그 ..