la Nube | 라 누베

지난 한 달 동안, 한국인터넷진흥원(KISA)의 보안공지와 이스트시큐리티 알약 블로그에 올라올만큼,매우 중요하다고 할 수 있는 리눅스(Linux) 관련 취약점들에 대한 간략한 정리입니다. 1. Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해 - Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted- CVE-2019-14287 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치되어 출시되는 가장 중요하고 강력하며 흔하게 사용되는 유틸리티 중 하나인 Sudo에서 취약점이 발견되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성..

네이버의 첫 화면 모습이 바뀌고 있습니다.얼마만의 디자인 개편인지 모르겠네요. 전체적으로 Wide 해졌습니다. (옆으로 뚱뚱(?)해지고 있어요)색상도 전반적으로 이전보다 화사해진 느낌입니다. 제 PC에 깔려 있는 크롬, 파이어폭스, 엣지라는 3종류의 브라우저에서 스크린샷을 찍어 보았습니다. 먼저, 구글 크롬입니다. 크롬의 버전은 78.0.3904.97 입니다. 그 다음으로 모질라 파이어폭스입니다. 파이어폭스의 버전은 70.0.1 입니다. 마지막으로 최근 마이크로소프트(MS)가 개발 중인 Chromium 기반의 새로운 엣지(Edge)입니다.엣지의 버전은 Chromium 79.0.3945.16 기반으로 개발된 엣지 79.0.309.15 Beta 입니다. 아직은 BETA와 비슷한 상태라서 새 디자인이 모든 사..

마이크로소프트(MS)가 미국 Orlando에서 개최된 Ignite 2019 컨퍼런스에서Chromium 기반으로 개발 중인 자사의 새로운 엣지(Edge) 브라우저에 대한 발표를 계속하고 있습니다. 가장 먼저 알려드린 소식은 Chromium 엣지의 정식 버전은 언제 출시되는 가에 대한 것이었고요. - Chromium 엣지의 정식 버전은 2020년 1월 15일에 출시 : https://la-nube.tistory.com/750 (이미지 출처 : Ignite 2019 Conference) 그 다음으로 Chromium 엣지가 리눅스에서도 지원된다는 소식입니다.이번 Ignite 2019 컨퍼런스의 'State of the Browser' 세션에서 MS가 공식적으로 확인해준 것이죠.언제 출시되는 가에 대해서는 아직 ..

2019년 10월 29일에 카스퍼스키 랩이 신고한 CVE-2019-13720 보안 취약점( https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ ) 최근 모 웹사이트에서 이미 악용되어 악성코드로 만들어졌음이 확인됨( https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=031&aid=0000514288&sid1=001 ) Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치 : https://la-nube.tistory.com/749 Chrome/Chromium의 Stable 채널 중 78.0.3904.87 버전에서..

(이미지 출처 : Winaero.com ) Edge Chromium Stable Is Coming on January 15, 2020 With New Icon 마이크로소프트(MS)가 2019년 11월 4일, Ignite 2019 컨퍼런스에서Chromium 기반으로 개발 중인 엣지(Edge) 브라우저의 출시 날짜를 공개하였습니다.출시 예정일은 바로 2020년 1월 15일(한국에서는 아마도 16일)입니다. * Today at the Ignite 2019 conference, Microsoft made an announcement about the release date for the Chromium-based Microsoft Edge browser. The company expects to push it ..

Chrome Zero-Day Bug with Exploit in the Wild Gets A PatchNew Chrome 0-day Bug Under Active Attacks – Update Your Browser Now! 구글이 지난 목요일 밤, 2개의 use-after-free 취약점에 대한 보안 패치를 발표하였습니다.이 2개의 취약점 중 하나는 이미 악용이 가능하다고 하는 제로데이(0-day) 취약점입니다.위와 같은 제로데이(0-day) 취약점을 해결하기 위한 긴급 보안 패치에 해당됩니다. 카스퍼스키 랩의 악성코드 연구팀이 지난 10월 29일 수요일에 해당 취약점을써먹을 수 있는 익스플로잇이 이미 존재한다는 것을 구글에 신고하였으며,구글에서는 10월 30일 목요일 밤, 한국시간으로 11월 1일에 ..

구글(Google)이 개발하는 크롬(Chrome)의 78 버전이 나왔습니다.2019년 10월 23일 현재, 최신 버전은 78.0.3904.70 입니다. 이번 크롬 78 업데이트에서는 다음과 같은 기능이 추가되었습니다. 먼저, DNS over HTTPS (DoH)가 실험적으로 크롬에 적용됩니다.이 기능은 chrome://flags/#dns-over-https 에서 만날 수 있습니다.현재 다음의 DNS가 크롬에서 사용 가능합니다. CleanbrowsingCloudflareDNS.SBGoogleOpenDNSQuad9 이 중에서 Cloudflare는 1.1.1.1로 많이 알려져 있습니다.엄밀히 말하면 No Log 정책은 아니지만, 24시간 이내에 로그를 삭제하겠다고 선언하기도 했습니다.물론 24시간 이내에 로그..

(이미지 출처 : 비발디 블로그) 비발디 테크놀로지에서 개발하는 웹 브라우저인비발디(Vivaldi)가 2.8 버전으로 업데이트되었습니다.세부 버전은 2.8.1664.35 입니다. 비발디 테크놀로지의 본사는 북유럽의 노르웨이에 있으며,오페라를 만드는 오페라 소프트웨어의 공동 창립자였던Jon von Tetzchner가 퇴사 후 새로 만든 회사입니다. 비발디는 Chromium 계열의 웹 브라우저이며,현재 Chromium의 업데이트를 크롬 다음으로잘 따라가고 있는 웹 브라우저 중 하나이기도 합니다.(Chromium 계열이라서, 구글의 크롬 웹 스토어도 당연히 쓸 수 있죠.) 2019년 9월 19일에 발표된 비발디 2.8 버전의Chromium은 Chrome/77.0.3865.78 이며,해당 버전의 구글 크롬은 9..

구글(Google)이 개발하는 크롬(Chrome)의 보안 패치가 발표되었습니다.보안 업데이트가 포함되어 발표된 버전은 77.0.3865.90 입니다. 이번 업데이트에는 4건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 발표된 4건 모두 Use-after-free 취약점이며, UI와 미디어, 오프라인 페이지에 관련되어 있습니다. * [$TBD][1000934] Critical CVE-2019-13685: Use-after-free in UI. Reported by Khalil Zhani on 2019-09-05 * [$20000][995964] High CVE-2019-13688: Use-after-free in media. Reported by Man Yue Mo of Semmle Securit..

Chromium 기반의 웹 브라우저 중 하나인 네이버 웨일(Whale) 브라우저를 개발하는 네이버에서네이버 웨일(Whale) 브라우저의 1.6.81.16 버전 업데이트를 발표하였습니다.다음과 같은 내용으로 업데이트되었다고 합니다. v1.6.81.16 개선 - 브라우저 로그인 후 비로그인 상태로 사용 중인 북마크 및 설정 가져오기 허용 - '웨일을 종료할 때 데이터 삭제' 설정 시 사용자 동기화 설정 사항 연동 해결 - 의도하지 않은 크래시 현상 다수 해결 - 카페에 업로드된 일부 파일의 다운로드 오류 해결 - 보안 패치 적용 - 캡처 시 탭 다운 이슈 해결 v1.6.81.13 핫픽스 - 웨일을 종료할 때 데이터 삭제 시 데이터 삭제 기준 개선 v1.6.81.11 핫픽스 - http 사이트에서 ID 및 비..