'브라우저'에 해당되는 글 10건

  1. 2018.01.03 삼성 모바일 브라우저 취약점 보안 업데이트
  2. 2016.09.23 Firefox 보안 업데이트
  3. 2015.08.07 Firefox 보안 업데이트
2018.01.03 10:42

삼성 모바일 브라우저 취약점 보안 업데이트

□ 개요
 o 삼성社 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치하는 것을 권고
   ※ SOP(Same Origin Policy) : 동일한 사이트(scheme, hostname, portnumber의 조합으로 구분)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책

□ 설명
 o Samsung Internet Browser에서 Javascript로 SOP을 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 암호나 쿠키 데이터를 탈취할 수 있는 취약점(CVE-2017-17692)[1]
 
□ 영향을 받는 버전
 o Samsung Internet Browser
   - v5.4.02.3 이하 버전

□ 해결 방안
 o Google Play 스토어에서 최신버전으로 업데이트(v6.2.01.12)[2]

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17692
[2] https://play.google.com/store/apps/details?id=com.sec.android.app.sbrowser&hl=ko


Trackback 0 Comment 0
2016.09.23 03:30

Firefox 보안 업데이트

□ 개요
o 모질라 재단에서 Firefox와 Firefox ESR 브라우저의 다수의 취약점을 해결한 보안 업데이트를 발표[1][2]
 
□ 설명
o Firefox의 nsBMPEncder::AddImageFrame에서 발생하는 Heap buffer overflow 취약점(CVE-2016-5278) 외 19건
 
□ 해결 시스템
o 영향 받는 제품 및 버전

제품명영향 받는 버전해결 버전
Firefox49.0 이전버전49.0
Firefox ESR(Extended Support Release)45.4 이전버전45.4

 
□ 해결 방안
o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 “Firefox 정보” 선택 
o Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드
o 다운로드가 완료되고 설치 준비가 완료되면 “Firefox를 지금 다시 시작” 버튼을 클릭

 ※ 위와 같은 방법으로 업데이트가 시작되지 않거나 완료되지 않는다면 최신 Firefox를 다운받아 재설치 권고
 
 
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 
[참고사이트]
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2016-85/
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2016-86/


Trackback 0 Comment 0
2015.08.07 19:43

Firefox 보안 업데이트

□ 개요

   o 모질라 재단에서 Firefox와 Firefox ESR에 대해 보안 업데이트 발표[1]


□ 설명

   o Firefox와 Firefox ESR에 내장된 PDF 뷰어에서 심각한 취약점이 발견

   o 취약점을 이용하여 피해자 컴퓨터에 저장된 파일을 읽거나 다운로드 받을 수 있음


□ 해당 시스템

   o 영향 받는 제품 및 버전

제품명

영향 받는 버전

해결 버전

Firefox

39.0.2 이전버전

39.0.3

Firefox ESR(Extended Support Release)

38.1.0 이전버전

38.1.1


□ 해결 방안

   o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 “Firefox 정보” 선택


   o Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드


   o 다운로드가 완료되고 설치 준비가 완료되면 “Firefox를 지금 다시 시작” 버튼을 클릭



    ※ 위와 같은 방법으로 업데이트가 시작되지 않거나 완료되지 않는다면 최신 Firefox를 다운받아 재설치 권고


□ 기타 문의사항

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1]https://www.us-cert.gov/ncas/current-activity/2015/08/06/Mozilla-Releases-Security-Updates-Firefox-and-Firefox-ESR


Trackback 0 Comment 0