취약점472 인터넷 익스플로러 스타일 시트 제로 데이 취약점 해외 시각 2009년 11월 20일 마이크로소포트(Microsoft)에서 개발한 웹 브라우저(Web Brower)인 인터넷 익스플로러(Internet Explorer)의 스타일 시트(Style Sheets) 관련 코드 실행 제로 데이(Zero Day, 0-Day) 취약점이 발견되었다. 현재 해당 제로 데이 취약점에 영향을 받는 소프트웨어는 인터넷 익스플로러 버전 6과 7로 알려져 있으며 이와 관련하여 SANS, 시큐리티포커스(Security Focus)와 시만텍(Symantec)에서도 관련 정보를 공개하고 있다. 이 번에 발견되 인터넷 익스플로러 취약점은 HTML 뷰어 관련 모듈인 mshtml.dll에서 CSS(Cascading Style Sheets)/STYLE 들을 처리 할 때 발생하며 해당 취약점으.. 2009. 11. 23. OWASP TOP 10 - 2010 RC버전 OWASP TOP 10 - 2010 RC버전이 나왔습니다. 2007년 기준에서 2가지의 항목이 수정되었습니다. PDF 다운로드 : http://www.owasp.org/index.php/File:OWASP_T10_-_2010_rc1.pdf 2007년 (A3) Malicios File Execution 은 PHP와 관련되어서 많이 정의를 했는데, PHP에서 원천적으로 함수에서 대응을 하고 있어 많이 발생하지 않을거라 판단되어 2010년 기준에 제외되었습니다. 2007년 (A6) Information Leakage and Improper Error Handling 은 아직도 많이 발생하고 있지만, 위험 영향도에서는 심각하지 않다라고 판단을 한거 같습니다. 새로 추가된 사항은 다음 2가지 입니다. (A6) S.. 2009. 11. 21. Linux Kernel 'pipe.c' Local Privilege Escalation Vulnerability Linux kernel is prone to a local privilege-escalation vulnerability that is caused by a NULL-pointer dereference. Local attackers can exploit this issue to execute arbitrary code with kernel-level privileges. Successful exploits will result in the complete compromise of affected computers. Failed exploit attempts will result in a denial-of-service condition. Exploit: The following proof of conce.. 2009. 11. 4. 웹 어플리케이션 보안 취약점 테스트 WebScarab Developed by the Open Web Application Security Project (OWASP), WebScarab is first and foremost a proxy used to analyze browser requests and server replies. In addition to serving as a tool for packet analysis, you can use it to "fuzz" sites, looking for some of the same exploits mentioned above. To use WebScarab, you first configure proxy settings in your Web browser. For Mozilla Fire.. 2009. 10. 30. 2009년 10월 MS 정기 보안업데이트 권고 SMBv2(MS09-050) 및 IIS FTP 서비스(MS09-053) 등의 취약점에 대한 10월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-050] SMBv2 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Windows의 SMBv2 모듈이 SMB 요청을 처리하는 과정에서 시스템이 비정상적으로 종료되거나 원격코드가 실행 가능한 문제점 ※ Microsoft SMB (Server Message Block): Microsoft Windows에서 사용하는 네트워크 파일 공유 프로토콜 ※ SMBv2 : Windows Vista와 Windows Server 2008에서 네트워크 기능 향상을 위해 도입.. 2009. 10. 14. 이전 1 ··· 88 89 90 91 92 93 94 95 다음 728x90
