la Nube | 라 누베

구글이 지난 3월 18일의 보안 패치에 이어, 2020년 3월 31일에도 보안 패치를 발표하였습니다.보안 패치가 완료된 최신 버전은 80.0.3987.162 이며, 지난 버전인 80.0.3987.149 다음의 버전입니다. 미국과 유럽까지 강타 중인 코로나19의 여파로 인하여 크롬 새 버전의 개발이 늦어지고 있는 가운데,지난번의 보안 취약점 13건에 이어 이번에는 8건의 추가적인 보안 취약점이 공개되었습니다. * 구글 크롬(Chrome) 80.0.3987.149 보안 패치 : https://la-nube.tistory.com/806 이번 크롬 업데이트는 8건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.그 중 다음의 3건은 외부의 연구원이 발견하여 구글에 신고하였습니다.특히, 3건 모두 High 등..

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2020년 3월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1909에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1909의 기능 업데이트 = 19H2 ..

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2020년 2월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1909에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1909의 기능 업데이트 = 19H2 ..

iOS, iPadOS 13.3.1 - 17D50 has been released for 39 devices- iPad Mini 4 (WiFi), iPad Mini 4 (Cellular), iPad Air 2 (WiFi), iPad Air 2 (Cellular), iPad 5 (WiFi), iPad 5 (Cellular), iPad Pro 9.7-inch (WiFi), iPad Pro 9.7-inch (Cellular), iPad Pro 12.9-inch (WiFi), iPad Pro 12.9-inch (Cellular), iPad Pro 2 (12.9-inch, WiFi), iPad 7 (WiFi), iPad 7 (Cellular), iPad Pro 2 (12.9-inch, Cellular), iPad ..

파이어폭스(Firefox)를 개발하는 모질라(Mozilla)에서실제로 활발히 악용되고 있는 제로데이(0-day) 취약점을해결하여 수정한 긴급 패치를 발표하였습니다. 이번 긴급 패치가 포함된 버전은 파이어폭스 72.0.1 과 파이어폭스 ESR 68.4.1 이며,해당 제로데이 취약점을 악용하면, 공격자가 악성 코드를 실행할 수 있거나,취약한 파이어폭스 버전이 설치된 PC에서 충돌이 일어나게 할 수 있습니다. 중국의 치후(Qihoo) 360 ATA 연구 팀에서 신고하였으며,해당 취약점은 CVE-2019-17026 라는 이름이 붙었습니다. 자세한 내용은 블리핑컴퓨터의 게시물을 확인하기 바랍니다.https://www.bleepingcomputer.com/news/security/mozilla-firefox-720..

The Tor Project에서 개발하는 토르(Tor) 브라우저의 9.0.2 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 패치가 포함되어 있습니다.지난 12월 3일에 파이어폭스 ESR 68.3.0 버전이 공개되어 8건의 보안 취약점이 패치되었습니다. 그 외에 NoScript가 11.0.9 버전으로, HTTPS Everywhere가 2019.11.7 버전으로 업데이트되었습니다. 그러므로 토르 브라우저 사용자는 자동 업데이트('Open Menu → Open Help Menu → About Tor Browser') 기능을 통해 최신 버전으로 업데이트하기 바랍니다. 또는, 토르 브라우저 홈페이지에서 최신 버전을 다운로드하여 기존 버전을 깔끔하게 삭제 후 재..

모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.새 버전은 71.0 이며, 일반사용자들은 거의 사용하지 않을 파이어폭스 ESR도 68.3.0 버전이 나왔습니다.파이어폭스 71은 윈도우, 맥, 리눅스에서 각각 정식 버전으로 출시되었습니다. (이미지 출처 : 블리핑컴퓨터) 파이어폭스 71부터 흔히 PIP라고 부르는 Picture-in-Picture의 API가 지원됩니다.이 기능은 파이어폭스에서 동영상을 틀어둔 경우에, 파이어폭스가 아닌 다른 창에서 작업을 하더라도,해당 동영상을 플로팅 오버레이 화면으로 계속하여 볼 수 있는 기능입니다. (이미지 출처 : 블리핑컴퓨터) 그리고 Enhanced Tracking Protection (향상된 추적 방지 기..

구글(Google)이 개발하는 크롬(Chrome)의 79 버전이 나왔습니다.2019년 12월 11일 현재, 최신 버전은 79.0.3945.79 입니다. 이번 크롬 79 업데이트에서는 세이프 브라우징과 관련된 기능의 개선이 있었습니다. 먼저, 실시간 피싱 보호가 데스크탑 사용자들에게 제공됩니다.크롬 79부터는 피싱 사이트를 방문하는 사용자에게 경고를 하게 됩니다. 크롬에서 자동으로 피싱 사이트를 감지하여 사용자에게 경고를 하는 것인데,30분마다 피싱 사이트 리스트를 갱신하여, 매일 약 4억 대에 달하는 기기를 보호한다고 합니다. 사용자들이 아무 사이트나 방문할 때마다, 실시간으로 구글의 세이프 브라우징 서버와 연결하여사용자가 방문한 사이트를 조사하고 그 사이트가 위험하다면 경고를 하는 구조입니다. 만약, ..

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 12월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1909에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1909의 기능 업데이트 = 19H2..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS와 우분투 16.04 LTS 리눅스 커널의새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널과 GA 커널이 업데이트를 통해 배포되었습니다. * LTS : Long Term Support - 5년 간의 장기 지원 * HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 * GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 ㅡ 특히, 다음의 와이파이 취약점이 우분투에서 제공하는 리눅스 커널의 최신 버전에서 해결되었으며,그 외에도 여러 건의 보안 취약점에 대한 보안 패치들이 포함되어..