반응형

인터넷 24

파이어폭스(Firefox) 83 업데이트 - 취약점 21건 패치

모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.2020년 11월 17일(시차로 인해 우리나라에서는 18일)에 공개된 새 버전은 83.0 입니다. 한편, 파이어폭스 ESR (Extended Support Release)도 78.5.0 버전이 공개되었습니다.파이어폭스 83.0과 달리 파이어폭스 ESR 78.5.0은 새로운 기능 추가 없이 보안 패치만 제공됩니다. 파이어폭스 ESR은 데비안(Debian) 리눅스에서 기본 브라우저로 제공되며,토르(Tor) 브라우저나, '천둥새' 썬더버드(Thunderbird) 이메일 클라이언트로 변형되어 개발되기도 합니다. HTTPS 전용 모드 파이어폭스 83에서는 'HTTPS-Only mode' (한국어로는 'HT..

구글 크롬(Chrome) 87 업데이트 - 취약점 33건 패치

구글(Google)이 개발하는 크롬(Chrome)의 87 버전이 나왔습니다. 2020년 11월 17일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 87.0.4280.66 입니다. 크롬 87이 정식 버전으로 공개됨에 따라, 크롬 88은 베타 버전으로,크롬 89는 카나리(Canary) 버전으로 각각 바뀌어 개발될 예정입니다. 백그라운드 탭의 성능 개선 크롬 87에서는 브라우저 성능 향상을 위한 최적화가 이루어졌습니다. 구글은 브라우저의 구성 요소인 JavaScript Timer가 백그라운드 탭에서 시스템 리소스를 40% 이상 사용한다는 결론을 내렸습니다. 그래서 JavaScript Timer가 깨어 있는 시간을 분당 1회 수준으로 줄여, 구글의 내부 테스트 결과, CPU 사용량은 최대 5배까지..

마이크로소프트 엣지(Edge) 86 업데이트 (Chromium)

마이크로소프트(MS)에서 개발하는 엣지(Edge)가 86 버전으로 업데이트되었습니다.2020년 10월 9일(시차로 인해 한국에서는 10일)에 공개된 버전은 86.0.622.38 입니다.크로미움(Chromium) 기반의 새로운 엣지는 2020년 1월에 정식으로 출시되었습니다. * 새로운 Microsoft Edge (MS 엣지) 정식 버전 출시 : https://la-nube.tistory.com/781 보안 취약점 패치 엣지 86 버전은 구글이 주도하는 크로미움(Chromium) 오픈소스 프로젝트 위에서 만들어졌습니다.크로미움의 맏형인 구글 크롬의 86 버전이 지난 10월 6일에 가장 먼저 공개되었으며,동생들 중 하나인 엣지의 86 버전은 3일 뒤인 10월 9일에 나오게 되었습니다. 엣지의 업데이트는 기본..

엣지와 인터넷 익스플로러에서 플래시 제거 (2020년 12월)

Update on removing Flash from Microsoft Edge and Internet Explorer 지난 2017년, 마이크로소프트(MS)는 2020년까지 엣지(Edge)와 인터넷 익스플로러(IE)에서 어도비 플래시 플레이어를 제거하는 로드맵을 발표한 바 있습니다. 그리고 2019년 8월 30일, 마이크로소프트의 브라우저(엣지와 IE)에서 플래시가 은퇴(?)하는 것에 대한 내용을 발표하였습니다. 먼저, Chromium 기반으로 개발되는 엣지의 차기작에서는 구글 크롬을 포함하여 다른 Chromium 기반의 웹 브라우저에서 이미 하고 있는 것과 같은 방식으로 플래시를 퇴출시키게 됩니다. 플래시를 일단 비활성화한 후 사용자들이 사이트별로 필요하다면 개별 사이트에 대해 플래시를 다시 활성화할..

크롬(Chrome, Chromium) 계열 제로데이 취약점 패치 여부

2019년 10월 29일에 카스퍼스키 랩이 신고한 CVE-2019-13720 보안 취약점( https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ ) 최근 모 웹사이트에서 이미 악용되어 악성코드로 만들어졌음이 확인됨( https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=031&aid=0000514288&sid1=001 ) Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치 : https://la-nube.tistory.com/749 Chrome/Chromium의 Stable 채널 중 78.0.3904.87 버전에서..

<KISA> MS 인터넷 익스플로러 긴급 보안 업데이트 권고

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35148 --- □ 개요 o MS에서 Internet Explorer의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자가 해당 취약점을 악용한 사례가 발견되어 영향받는 이용자는 최신 버전으로 업데이트 당부 □ 설명 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1] □ 영향을 받는 제품제품명버전심각도(CVSS)인터넷 익스플로러IE 9, 10, 11HIGH(7.5) □ 해결 방안 o 수동 업데이트(자동 업데이트 미지원) - MS 업데이트 ..

네이버 웨일(Whale) 브라우저 1.6.81.16 업데이트

Chromium 기반의 웹 브라우저 중 하나인 네이버 웨일(Whale) 브라우저를 개발하는 네이버에서네이버 웨일(Whale) 브라우저의 1.6.81.16 버전 업데이트를 발표하였습니다.다음과 같은 내용으로 업데이트되었다고 합니다. v1.6.81.16 개선 - 브라우저 로그인 후 비로그인 상태로 사용 중인 북마크 및 설정 가져오기 허용 - '웨일을 종료할 때 데이터 삭제' 설정 시 사용자 동기화 설정 사항 연동 해결 - 의도하지 않은 크래시 현상 다수 해결 - 카페에 업로드된 일부 파일의 다운로드 오류 해결 - 보안 패치 적용 - 캡처 시 탭 다운 이슈 해결 v1.6.81.13 핫픽스 - 웨일을 종료할 때 데이터 삭제 시 데이터 삭제 기준 개선 v1.6.81.11 핫픽스 - http 사이트에서 ID 및 비..

구글 크롬(Chrome) 77.0.3865.75 업데이트

구글(Google)이 개발하는 크롬(Chrome)의 77 버전이 나왔습니다.2019년 9월 11일 현재, 최신 버전은 77.0.3865.75 입니다.안드로이드용 크롬도 77 버전이 나왔습니다. 이번 업데이트에는 52건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 중간 등급의 취약점인 CVE-2019-5879는 '김진서'라는 한국인으로 추정되는 분이 보고했네요.(제가 알기로는 중학교 3학년 학생 개발자로 아는데 맞나 모르겠군요.) * [$3000][986043] Medium CVE-2019-5879: Extension can bypass same origin policy. Reported by Jinseo Kim on 2019-07-20 그리고 낮은 등급의 취약점인 CVE-2019-13..

Chromium 엣지의 Beta 공식 발표 및 Stable 유출

1. Chromium 엣지의 베타 채널이 공식적으로 발표됨 마이크로소프트(MS)가 개발 중인 Chromium 기반 엣지(Edge) 브라우저의베타 채널(Beta Channel)이 공식적으로 발표되었습니다. 그 동안 베타 채널은 유출본의 상태로 존재하다가, 이번에 공식적으로 모습을 드러냈습니다.구글 크롬의 베타 채널과 같은 77 버전이며, 세부 버전은 77.0.235.9 입니다. 한편, 현재 구글 크롬 베타(Beta) 채널의 Chromium 버전은 77.0.3865.42 이며,MS 엣지 Beta 채널은 77.0.3865.19 로, MS 엣지가 구글 크롬보다 약 2주 정도 늦습니다. 구글 크롬과 마찬가지로 새로운 MS 엣지의 개발은 Canary → Dev → Beta → Stable의 순서로 이루어지며,Sta..

KISA가 공개한 2019년 2월 4주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 2월 4주차(2월 25일 ~ 3월 3일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Drupal 원격코드 실행 취약점 보안 업데..

반응형