분류 전체보기3494 728x90 모바일 메신저 카카오톡 취약점 보안 업데이트 □ 개요카카오社의 무료 모바일 메신저 앱인 카카오톡의 플러스친구 기능에서 세션정보가 노출되는 취약점이 발견됨낮은 버전의 사용자는 세션정보 탈취로 인한 계정도용 피해를 입을 수 있으므로 해결방안에 따라 보안 업데이트 권고 ※ 낮은 버전 사용자의 경우, 해당 취약점이 발생하는“플러스 친구”사용이 제한됨 □ 설명공격자는 다음과 같은 제한된 상황에서 사용자의 인증값을 탈취할 수 있음 - 공격자와 사용자가 동일 WiFi네트워크에 접속해 있는 상태에서, 사용자가 “플러스 친구” 기능을 사용할 경우 □ 해당 시스템영향 받는 소프트웨어 - 안드로이드 환경에서 동작하는 카카오톡 3.6.7 및 이전버전 - iOS 환경에서 동작하는 카카오톡 3.5.2 및 이전버전 □ 해결방안안드로이드 환경 사용자 - ‘구글 플레이 스토어’.. 2013. 3. 11. 씨스타 효린 개미허리 커피한잔 2013. 3. 8. 정보보호 관리체계(ISMS) 인증 제도 해설서 2월 18일부터는 정보통신망법의 개정에 따라 강화된 기업 정보보호 제도가 시행된다. 특히 기업 정보보호 수준 제고를 위해 정보보호 관리체계(ISMS) 인증제도가 의무화된다. 이에 새로운 고시 시행에 관한 내용을 쉽게 설명한 해설서가 발간됐다. 출처 : 보안뉴스 2013. 3. 7. Oracle Java SE Critical Patch Update □ 개요 o Oracle社는 Java SE에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Java SE 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Oracle社는 Java SE의 2개 취약점을 해결한 보안 업데이트를 발표[1] - Java 애플릿을 통해 악용될 수 있는 취약점 (CVE-2013-1493, CVE-2013-0809) □ 해당 소프트웨어 ㅇ JDK ․ JRE 7 Update 15 및 이전버전 ㅇ JDK ․ JRE 6 Update 41 및 이전버전 ㅇ JDK ․ JRE 5.0 Update 40 및 이전버전 □ 해결방안 o 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java.. 2013. 3. 6. Oracle Java JRE 신규 취약점 주의 개요오라클社의 Java JRE에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Java애플릿을 로드하는 HTML파일을사용자가 열어보도록 유도하여 악성코드 유포 가능해당 취약점을 악용한 사례가 발생하고 있어, 사용자 주의가 특히 요구됨[2] 해당 시스템영향 받는 소프트웨어- Oracle JRE 1.7 Update 15 및 이전버전- Oracle JRE 1.6 Update 41 및 이전버전권장방안취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함- 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화용어 정리Java Run.. 2013. 3. 5. 이전 1 ··· 427 428 429 430 431 432 433 ··· 699 다음 728x90 728x90
