'스마트폰 (Smart)'에 해당되는 글 143건
- 2018.12.19 2018년 성과측정(정량지표) 70점 만점 공공앱
- 2018.01.03 삼성 모바일 브라우저 취약점 보안 업데이트
- 2017.04.06 Apple(iOS) 보안 업데이트
| 트윗하기 | |||
□ 개요
o 삼성社 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치하는 것을 권고
※ SOP(Same Origin Policy) : 동일한 사이트(scheme, hostname, portnumber의 조합으로 구분)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책
□ 설명
o Samsung Internet Browser에서 Javascript로 SOP을 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 암호나 쿠키 데이터를 탈취할 수 있는 취약점(CVE-2017-17692)[1]
□ 영향을 받는 버전
o Samsung Internet Browser
- v5.4.02.3 이하 버전
□ 해결 방안
o Google Play 스토어에서 최신버전으로 업데이트(v6.2.01.12)[2]
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17692
[2] https://play.google.com/store/apps/details?id=com.sec.android.app.sbrowser&hl=ko
| 트윗하기 | |||
□ 개요
o Apple社는 자사 제품에 대한 취약점을 해결한 보안 업데이트를 공지
o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 내용
o iOS의 Wi-Fi Chip에서 발생하는 임의 코드 실행 취약점(CVE-2017-6975)
□ 영향을 받는 제품 및 버전
o iOS 10.3.1 미만 버전 [1]
□ 해결 방안
o [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] → [동의] 선택하여 iOS 10.3.1 버전으로 업데이트
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://support.apple.com/en-us/HT207688
Prev
