반응형

취약점 266

파이어폭스(Firefox) 83 업데이트 - 취약점 21건 패치

모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.2020년 11월 17일(시차로 인해 우리나라에서는 18일)에 공개된 새 버전은 83.0 입니다. 한편, 파이어폭스 ESR (Extended Support Release)도 78.5.0 버전이 공개되었습니다.파이어폭스 83.0과 달리 파이어폭스 ESR 78.5.0은 새로운 기능 추가 없이 보안 패치만 제공됩니다. 파이어폭스 ESR은 데비안(Debian) 리눅스에서 기본 브라우저로 제공되며,토르(Tor) 브라우저나, '천둥새' 썬더버드(Thunderbird) 이메일 클라이언트로 변형되어 개발되기도 합니다. HTTPS 전용 모드 파이어폭스 83에서는 'HTTPS-Only mode' (한국어로는 'HT..

구글 크롬(Chrome) 87 업데이트 - 취약점 33건 패치

구글(Google)이 개발하는 크롬(Chrome)의 87 버전이 나왔습니다. 2020년 11월 17일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 87.0.4280.66 입니다. 크롬 87이 정식 버전으로 공개됨에 따라, 크롬 88은 베타 버전으로,크롬 89는 카나리(Canary) 버전으로 각각 바뀌어 개발될 예정입니다. 백그라운드 탭의 성능 개선 크롬 87에서는 브라우저 성능 향상을 위한 최적화가 이루어졌습니다. 구글은 브라우저의 구성 요소인 JavaScript Timer가 백그라운드 탭에서 시스템 리소스를 40% 이상 사용한다는 결론을 내렸습니다. 그래서 JavaScript Timer가 깨어 있는 시간을 분당 1회 수준으로 줄여, 구글의 내부 테스트 결과, CPU 사용량은 최대 5배까지..

윈도우(Windows) 2020년 11월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2020년 11월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 17건의 크리티컬(Critical) 취약점을 포함하여모두 112건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 20H2에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능..

윈도우(Windows) 2020년 10월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2020년 10월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 12건의 크리티컬(Critical) 취약점을 포함하여모두 87건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 지난 2020년 6월 이후로 4개월 만에, IE 및 舊(구) Edge용 Adobe Flash Player 취약점에 대한 보안 패치도 나왔습니다.윈도우 8.1과 윈도우 10에서는 이 부분도 윈도우 업데이트를 통해 같이 패치됩니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2..

마이크로소프트 엣지(Edge) 86 업데이트 (Chromium)

마이크로소프트(MS)에서 개발하는 엣지(Edge)가 86 버전으로 업데이트되었습니다.2020년 10월 9일(시차로 인해 한국에서는 10일)에 공개된 버전은 86.0.622.38 입니다.크로미움(Chromium) 기반의 새로운 엣지는 2020년 1월에 정식으로 출시되었습니다. * 새로운 Microsoft Edge (MS 엣지) 정식 버전 출시 : https://la-nube.tistory.com/781 보안 취약점 패치 엣지 86 버전은 구글이 주도하는 크로미움(Chromium) 오픈소스 프로젝트 위에서 만들어졌습니다.크로미움의 맏형인 구글 크롬의 86 버전이 지난 10월 6일에 가장 먼저 공개되었으며,동생들 중 하나인 엣지의 86 버전은 3일 뒤인 10월 9일에 나오게 되었습니다. 엣지의 업데이트는 기본..

구글 크롬(Chrome) 86 업데이트 - 취약점 35건 패치

구글(Google)이 개발하는 크롬(Chrome)의 86 버전이 나왔습니다. 2020년 10월 6일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 86.0.4240.75 입니다. 크롬 86이 정식 버전으로 공개됨에 따라, 크롬 87은 베타 버전으로,크롬 88은 카나리(Canary) 버전으로 각각 바뀌어 개발될 예정입니다. '.well-known/change-password' 지원 크롬에 저장된 로그인 계정의 아이디와 비밀번호가 유출된 적이 있다면,크롬에서는 아래와 같이 비밀번호를 변경하라고 안내하게 됩니다. 'Change password'를 클릭하면, 크롬에서는 '.well-known/change-password' 파일 사이트로연결하여, 웹 사이트의 비밀번호 보호 페이지로 사용자를 자동으로 ..

윈도우(Windows) 2020년 9월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2020년 9월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 23건의 크리티컬(Critical) 취약점을 포함하여모두 129건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 2004에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 ..

마이크로소프트 엣지(Edge) 85 업데이트 (Chromium)

마이크로소프트(MS)에서 개발하는 엣지(Edge)가 85 버전으로 업데이트되었습니다.2020년 8월 27일(시차로 인해 한국에서는 28일)에 공개된 버전은 85.0.564.41 입니다.크로미움(Chromium) 기반의 새로운 엣지는 올해 1월에 정식으로 출시되었습니다. * 새로운 Microsoft Edge (MS 엣지) 정식 버전 출시 : https://la-nube.tistory.com/781 보안 취약점 패치 엣지 85 버전은 구글이 주도하는 크로미움(Chromium) 오픈소스 프로젝트 위에서 만들어졌습니다.크로미움의 맏형인 구글 크롬의 85 버전이 지난 8월 25일에 가장 먼저 공개되었으며,동생들 중 하나인 엣지의 85 버전은 2일 뒤인 8월 27일에 나오게 되었습니다. 엣지의 업데이트는 기본적으로..

파이어폭스(Firefox) 80 업데이트 - 취약점 10건 패치

모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.2020년 8월 25일(시차로 인해 우리나라에서는 26일)에 공개된 새 버전은 80.0 입니다. 한편, 파이어폭스 ESR (Extended Support Release)도 68.12.0 버전이 공개되었습니다.파이어폭스 80.0과 달리 파이어폭스 ESR 68.12.0은 새로운 기능 추가 없이 보안 패치만 제공됩니다. 파이어폭스 ESR은 데비안(Debian) 리눅스에서 기본 브라우저로 제공되며,토르(Tor) 브라우저나, '천둥새' 썬더버드(Thunderbird) 이메일 클라이언트로 변형되어 개발되기도 합니다. 새로운 애드온 차단 리스트 모질라에서는 2008년 이후로 안전하지 않은 애드온(add-on)..

구글 크롬(Chrome) 85 업데이트 - 취약점 20건 패치

구글(Google)이 개발하는 크롬(Chrome)의 85 버전이 나왔습니다. 2020년 8월 25일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 85.0.4183.83 입니다. 크롬 85가 정식 버전으로 공개됨에 따라, 크롬 86은 베타 버전으로,크롬 87은 카나리(Canary) 버전으로 각각 바뀌어 개발될 예정입니다. 더 빨라진 페이지 불러오기 크롬 85에서는 PGO(Profile Guided Optimization)라고 하는 기술을 사용하여페이지 불러오는 속도가 최대 약 10% 정도까지 향상될 것이라고 합니다. Browser Responsiveness에서는 약 7.3%, First Contentful Paint에서는 약 3.5%,Speedometer 2.0에서는 약 11.4% 정도의 속..

반응형