취약점472 MS DirectX 취약점으로 인한 해킹피해 주의 ■ 개 요 Micrososft DirectX에서 QuickTime 동영상(.mov)을 처리하는 과정에 원격코드 실행이 가능한 신규 (5.29 현재 패치 미발표) 취약점이 발표됨에 따라 각급기관 담당자들은해당 취약점을 악용한 해킹에 대비, 아래의 '임시 대응책'을 조속히 수행할 것을 권고합니다. * Micrososft DirectX : MS 윈도우의 멀티미디어 처리 프로그램 집합체 * QuickTime : 美 애플社가 개발한 동영상 프로그램 ■ 해당 시스템 o Windows 2000 Service Pack 4 o Windows XP o Windows Server 2003 * 윈도우 Vista 및 Server 2008은 해당사항 없음 ■ 임시 대응 방법 o MS社의 정식 보안업데이트 발표되기 전까지 임시 보.. 2009. 6. 3. OWASP(Open Web Application Security Project) 10대 취약점 아래는 2004년 자료임. 취약점 환경 설정과 부주의, 취약한 소프트웨어로 인하여 WWW 연결을 통해 보안상 심각한 문제가 유발될 수 있다 . www 서비스는 공개적으로 서비스를 제공하는 형태로 설계되었으며, 일반적으로 주요한 내부 자원을 외부에 제공하는 기능을 하도록 설계되었다. 따라서 이전의 외부로 부터의 접근통제가 가능하였던 보안솔루션에 의해 공격자를 막는 것은 사실상 불가능 하다. OWASP(open web application security project) 10대 취약점을 요약하면 다음과 같다. 1. 검증되지 않은 파라미터의 허용 (Unvalidated Parameters) 웹 요청 정보가 웹 애플리케이션에 의해 처리되기 이전에 그 요청이 적절한 값인지 여부를 검증하지 않음으로 인해 허가되지 .. 2008. 12. 31. 이전 1 ··· 92 93 94 95 다음 728x90