목록취약점 (6)

살다

구글 Chrome 크롬 브라우저 보안 업데이트 권고 v 114.0.5735.110

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2023-3079) [1] □ 해결방안 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html [2] https://support.go..
카테고리 없음 2023. 6. 8. 13:35
안드로이드 인스톨러 하이재킹 취약점 보안 업데이트 권고

개요팔로알토네트웍스社는 사설 앱스토어에서 앱 설치 과정 중 발생하는 하이재킹 취약점을 발견 ※ 사설 앱스토어에서 앱을 다운로드 받을 때 해당 로컬 스토리지를 보호하지 않는 점을 악용하여 공격자가 모바일 기기의 서비스 및 데이터 등에 접근이 가능한 취약점낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향을 받는 시스템- 안드로이드 4.3_r0.9 미만 버전 해결 방안안드로이드 4.3_r0.9 미만의 버전 사용자1) 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드 ※ 삼성전자 펌웨어 업그레이드 경로 : http://local.sec.samsung.com/comLocal/support/down/kies_main.do?kind=u..
정보공유 2015. 3. 31. 11:40
곰플레이어 원격코드 실행 취약점 보안 업데이트 권고

□ 개요국내 무료 동영상 재생 프로그램인 곰플레이어에서 원격코드 실행 취약점이 발견됨공격자가 특수하게 제작한 웹 페이지를 취약한 곰플레이어 버전 사용자가 열람할 경우, 악성코드 감염 가능낮은 버전의 곰플레이어 사용자는 단순 웹페이지 방문에도 악성코드에 감염될 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템영향 받는 소프트웨어 - 곰플레이어 2.2.67.5221 및 이전버전 □ 해결방안곰플레이어 2.2.67.5221 및 이전버전 사용자 - 곰플레이어 홈페이지[1]에 방문하여 곰플레이어 최신 버전(2.2.67.5223)을 설치하거나 자동 업데이트를 이용 하여 업그레이드 ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 → 프로그램 정보 □ 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번..
정보공유 2015. 1. 23. 09:14
MS Internet Explorer 신규 원격코드실행 취약점 주의

□ 개요 o Internet Explorer의 mshtml.dll 라이브러리가 재귀적으로 CSS @import 규칙을 포함하는 웹 페이지를 처리하는 과정에서 원격코드실행 취약점이 발생 [1, 3, 4, 6] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문하도록 사용자를 유도하여 악성코드를 유포 가능 o 해당 취약점의 개념증명코드[2, 7]가 공개되었으므로 인터넷 사용자의 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Internet Explorer 6 - Internet Explorer 7 - Internet Explorer 8 ※ 모든 운영체제의 모든 Internet Explorer 버전이 취약할 것으로 ..
퍼담기 2011. 1. 19. 09:21
익스플로러8 개발자도구 악용인가 취약점인가

익스플로러 8에 추가되어있는 개발자도구 ... 이게 참 알고보면 편한기능이 많다.. (다른브라우져는 잘 안쓰니 일단 패스 하고) 이놈에 개발자도구 참 기능도 많다... 그래서 탈이 생긴다... 여기 test1.htm ( test2.htm 로의 a 링크가 걸린 페이지)이란 웹페이지가 있다.. test1.htm 에는 aa라는 변수로 1000 이란 값을 test2.htm 로 넘기고 있다~ 일단 기존에 브라우져라면 해당 내용은 수정할수가 없다 하지만 익스8 개발자 도구를 키자(단축키 F12) 그리고나서 상단메뉴에 찾기(N) - 클릭요소로 선택 하여 해당 브라우져 화면에서 원하는부분을 클릭 하면 개발자 도구 우측에 수정가능한 html 소스 트리가 보인다. 본 테스트의 경우 aa란 인자에 1000이란 값을 넘기는 ..
정보공유 2010. 4. 15. 16:07
Microsoft Source Code Analyzer for SQL Injection

MS, SQL Injection 취약점 분석 도구 발표 ASP를 통한 SQL Injection 공격 줄어들 전망 ASP 취약점 코드 수정 요망 마이크로소프트(Microsoft)는 지난 6월 24일 ASP 코드에서 SQL Injection 공격 취약점을 찾을 수 있는 도구를 발표했다. 이는 최근 SQL Injection에 따른 다량의 악성코드가 배포됨에 따른 마이크로스프트의 강력한 대응방법으로 풀이된다. 이에 따라 마이크로소프트사의 웹 서버 IIS(Internet Infomation Service)에 사용되는 ASP를 이용한 공격이 줄어 들 것으로 예상된다. Mass SQL Injection이란 MS-SQL의 취약점을 공격 대상으로 하고 있으며 ASP가 사용중인 IIS를 주 타깃으로 대량 공격하고 있다. ..
정보공유 2008. 7. 10. 11:01
이전 Prev 1 Next 다음