분류 전체보기3189 728x90 Adobe Flash Player/Reader/Acrobat 신규 원격코드실행 취약점 주의 □ 개요 o Adobe Flash Player가 악의적으로 조작된 플래시파일을 처리하는 과정에서, 취약점으로 인한 오류가 발생하여 원격코드가 실행되는 취약점이 발견됨 [1] o Adobe Reader와 Acrobat의 authplay.dll이 악의적으로 제작된 플래시가 포함된 PDF문서를 처리하는 과정에서, 메모리손상 취약점으로 인해 원격코드가 실행되는 취약점이 발견됨 [1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 웹페이지나, PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o Adobe Flash Player와 Reader/Acrobat 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 웹페이지나, PDF 파일을 열어보지 않는 등의 사.. 2010. 10. 29. Mozilla Firefox 및 Thunderbird 보안업데이트 권고 □ 개요 o Mozilla Firefox 및 Thunderbird가 "document.write()" 구문과 DOM 삽입을 처리하는 과정에서 버퍼 오버플로우로 인한 원격코드실행 취약점이 발생 [1, 2] ※ Mozilla Firefox : 인터넷 관련 공개프로그램 및 툴을 개발하는 Mozilla 그룹에서 출시한 웹브라우저 소프트웨어 ※ Mozilla Thunderbird : Mozilla 그룹에서 출시한 이메일 클라이언트 ※ DOM(Document Object Model) : XML이나 HTML문서를 트리구조로 나타내는 방법 o 취약한 버전의 Firefox 및 Thunderbird가 설치된 사용자가 악의적인 웹 사이트에 방문하면 원격의 공격자는 자바스크립트를 악용하여 임의의 코드를 실행할 수 있음 [2,.. 2010. 10. 29. Remove X-Forwarded-For header in Squid Changes in 3.1 forwarded_for New setting options. transparent, truncate, delete. If set to "transparent", Squid will not alter the X-Forwarded-For header in any way. If set to "delete", Squid will delete the entire X-Forwarded-For header. If set to "truncate", Squid will remove all existing X-Forwarded-For entries, and place itself as the sole entry. Changes in 2.7 forwarded_for Has several new .. 2010. 10. 27. Invision Power Board SQL injection exploit by RST/GHC #!/usr/bin/perl ## Invision Power Board SQL injection exploit by RST/GHC ## vulnerable forum versions : 1.* , 2.* (<2.0.4) ## tested on version 1.3 Final and version 2.0.2 ## * work on all mysql versions ## * work with magic_quotes On (use %2527 for bypass magic_quotes_gpc = On) ## (c)oded by 1dt.w0lf ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ## screen: ## ~~~.. 2010. 10. 26. 「알기쉬운 무선랜 보안 안내서」 배포 방송통신위원회(위원장 최시중)와 한국인터넷진흥원은 안전한 무선랜 이용을 위해 누구나 무선랜 접속장치의 보안설정을 쉽게 따라할 수 있도록 하는「알기쉬운 무선랜 보안 안내서」를 마련하여 배포하기로 하였다. 이번에 마련한 무선랜 보안 안내서는 ▲무선랜 서비스 개념 ▲무선랜 보안의 필요성 ▲무선랜 안전 이용 수칙 ▲무선랜 보안설정 방법 등의 내용을 담고 있으며, 개인적으로 무선랜 서비스를 이용하는 일반 이용자들은 누구나 쉽게 이해하고 따라할 수 있도록 안내하고 있다. 무선랜 보안 안내서는 방송통신위원회 홈페이지(www.kcc.go.kr) 및 한국인터넷진흥원(KISA) 보호나라 홈페이지(www.118.or.kr)에서 내려받을 수 있으며, 전국 지자체(246개)의 협조를 통해 지자체 민원실에 안내서(각 5부씩)를 .. 2010. 10. 21. 이전 1 ··· 478 479 480 481 482 483 484 ··· 638 다음 728x90 728x90
