'크롬'에 해당되는 글 5건

  1. 2013.01.30 이니페이 구글 크롬 브라우저용 플러그인 보안 업데이트
  2. 2012.03.15 브라우저를 똑똑하게 활용하는 21가지 팁
  3. 2012.03.08 Adobe Flash Player 취약점 업데이트
2013.01.30 19:53

이니페이 구글 크롬 브라우저용 플러그인 보안 업데이트

개요

  • KG이니시스社에서 제작한 전자결제 프로그램인 이니페이(INIpay) 구글 크롬 브라우저용 플러그인에서 원격코드 실행 취약점이 발견됨
  • 사용자는 취약한 버전의 이니페이 플러그인이 설치된 구글 크롬브라우저를 사용하여 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드에 감염될 수 있는 취약점이 존재
  • 낮은 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고


해당 시스템

  • 영향 받는 소프트웨어
    • 구글 크롬 브라우저용 이니페이 플러그인 1.0.0.2 및 이전버전


해결방안

  • 취약한 버전의 소프트웨어 사용자
    • 이니페이 플러그인 삭제
      • 시작 → 모든 프로그램 → INIpayPlugin → Uninstall INIpayPlugin 실행

    • 다음과 같은 홈페이지에 방문하여 이니페이 플러그인 1.0.0.3 및 이상 버전으로 재설치
      • https://plugin.inicis.com/html60/npapi/install/install_plugins.html


문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


기타

  • 본 취약점은 Krcert 홈페이지를 통해 hellsonic 님께서 제공해주셨습니다.


[참고사이트]

[1] https://plugin.inicis.com/html60/npapi/install/install_plugins.html


Trackback 0 Comment 0
2012.03.15 18:41

브라우저를 똑똑하게 활용하는 21가지 팁

사람들은 집, 직장, 학교 등 위치에 상관없이 많은 시간을 웹 브라우저를 사용하면서 보낸다. 왜 모두들 똑같을까? 우리가 제안하는 팁들과 확장기능(Extension)을 활용하면 브라우저를 더욱 안전하면서 효율적으로 만들 수 있고, 문제가 생겼을 때 무엇이 문제인지 찾아내는데 도움을 받을 수 있다.
 
따로 명시하지 않는 한 우리가 제안하는 팁은 크롬, 파이어폭스, 인터넷 익스플로러(IE), 사파리 모두에 적용된다.

 

필수 팁과 확장기능
 
1. 웹 브라우저를 자동으로 업데이트 하기
브라우저를 안정적이면서 안전하게 유지하는 가장 손쉬운 방법은 자동 업데이트를 설정하여 항상 최신 버전을 사용하는 것이다. 다행히도 각 주요 브라우저는 기본적으로 자동 업데이트를 지원한다. 사파리는 애플 소프트웨어 업데이트(Apple Software Update, 사파리 또는 다른 애플 소프트웨어와 함께 기본으로 설치)로부터 업데이트를 받고 IE는 윈도우에 내장된 윈도우 업데이트 기능에서 업데이트를 받으며 파이어폭스와 크롬은 브라우저를 실행할 때마다 새로운 업데이트를 확인한다.
 
만약 자동 업데이트 기능이 비활성화되어 있다고 생각된다면, 이것을 다시 활성화하는 방법은 다음과 같다. 
 
IE : 제어판 > 윈도우 업데이트 > 설정 변경으로 이동한 후 드롭다운 메뉴에서 업데이트 자동 설치(권장)으로 설정하며 된다. 이렇게 하면 모든 윈도우 업데이트도 자동으로 설치된다(윈도우 7 기준).
 
사파리 : 자신의 PC에서 애플 소프트웨어 업데이트 툴을 찾는다. C:/Program Files (x86)/Apple Software Update로 이동하여 SoftwareUpdate 를 실행시키면 된다. 해당 툴 내에서 편집(Edit) 메뉴를 클릭하고 기본설정을 선택한 후 매일 또는 매주 주기적을 업데이트를 실행하도록 설정한다. 애플 소프트웨어 업데이트는 사용자의 허가 없이는 업데이트를 다운로드 하지 않기 때문에 원치 않는 업데이트가 실수로 설치되는 상황에 대해서는 걱정할 필요가 없다.
 
파이어폭스 : 파이어폭스를 실행한 후 도구 > 설정에서 고급의 업데이트 탭을 클릭한다. 여기에서 파이어폭스 업데이트 항목이 있는 경우에 자동으로 다운로드하여 설치하기를 선택한다. 
 
크롬 : 명령행 옵션이나 윈도우 레지스트리를 만지지 않고는 자동 업데이트를 비활성화하는 것이 불가능하다. 하지만 브라우저를 사용하는 동안에 새로운 업데이트가 발견되면 창 우측 상단의 렌치 아이콘 옆에 작은 화살표가 나타난다. 렌치를 클릭하고 업데이트 구글 크롬을 선택하여 설치하면 된다.

2. 추적 쿠키 비활성화하기 
쿠키는 매우 유용하며 특히, 매 30초마다 암호를 입력하고 싶지 않을 때 진가를 발휘한다. 하지만 사용자의 일거수 일투족을 광고주에게 보고하기 위해서 웹 사이트에서 웹 사이트로 사용자를 따라다니는 쿠키를 좋아하는 사람은 거의 없다. 하지만 이런 유용한 기능을 훼손하지 않으면서 서드파티 쿠키를 차단하는 방법이 있다.
 
IE : IE 실행 후 도구 > 인터넷 옵션 > 개인 정보 탭으로 이동한 후 슬라이더에서 타사의 쿠키를 차단하도록 보통 이상으로 설정을 선택하던지, 고급을 클릭한 후 자동 쿠키 처리 안 함을 체크하고 링크된 사이트의 쿠키 아래의 차단 을 체크하면 된다.


사파리 : 사파리를 실행한 후, 렌치 모양의 아이콘 클릭 > 기본 설정 > 개인 정보로 이동한 후 타사 및 광고업체 쿠키 차단을 설정하면 된다.
 
파이어폭스 : 파이어폭스 실행 > 도구> 설정 > 개인 정보의 방문 기록 섹션의 드롭다운 메뉴에서사용자 정의 설정을 선택한다. 여기에서 제3자 쿠키 허용을 체크 해제한다. 
 
크롬 : 렌치 모양 아이콘 클릭 > 옵션 > 고급설정 > 개인정보 섹션의 콘텐츠 설정을 클릭한 후,타사 쿠키 및 사이트 데이터 차단을 체크한다. 
 
3. 라자러스(Lazarus)로 양식 데이터 저장하기(브라우저: 사파리, 크롬, 파이어폭스)
공들여 작성한 긴 메시지를 보내려는 찰나 브라우저가 충돌을 일으킨 적이 있는가? 다시는 이런 일이 없을 것이다. 라자러스는 충돌 전에 작성하고 있던 모든 것을 자동으로 저장한다.

 
4. WOT(Web of Trust)로 안전하게 하기
링크가 안전하지 확실하지 않은가? WOT가 도움이 될 수 있다. 원하는 브라우저에 WOT 확장기능을 설치하면, 자신이 보는 페이지의 모든 링크 옆에 작은 원이 나타나는 것이 보일 것이다. 이 원의 색상은 빨강, 오렌지, 녹색 등으로 다른 수백만 명의 WOT 사용자들이 매긴 신뢰성, 벤더 신뢰성, 프라이버시, 아동 보호 등의 총체적인 점수를 표현한다.

5. 북마크(Bookmark) 동기화하기
이미 2012년이 되었다. 더 이상 작업하는 PC마다 자신의 북마크를 일일이 옮길 필요가 없다. 다행히도 브라우저에 따라 몇 가지의 북마크 동기화 툴이 제공되고 있다. 크롬의 경우, 옵션 > 환경설정에서 자신의 구글 계정으로 로그인하고 북마크, 히스토리, 확장기능 등을 동기화할 수 있다. 사파리도 아이클라우드(iCloud)를 통해 맥 또는 PC의 사파리와 동기화 할 수 있으며, 사용하고 있는 iOS 기기에서 계정을 이용해 동기화 할 수 있다.
 
하지만 애플/구글/마이크로소프트 서비스 중에 2개 이상을 사용하고 있다면, 무료 크로스 플랫폼(Cross-Platform) 브라우저 부가기능인 엑스막스(Xmarks)를 이용해 북마크를 동기화 할 수 있다. 연간 12달러를 지불하게 되면 iOS, 안드로이드, 블랙베리 브라우저에도 동기화 할 수 있는 프리미엄 서비스를 이용할 수 있다. 엑스막스는 파이어폭스, IE, 사파리를 지원한다.
 
6. 익명을 유지하고 히스토리 삭제하기
웹 브라우저는 사용자가 방문하는 거의 모든 페이지를 기록한다. 이 기능은 일반적으로 꽤 유용하게 사용된다. 하지만 각 브라우저는 사용자의 활동을 기록하지 않는 개인용 브라우징 모드를 지원한다. IE 9은 인프라이빗 브라우징(InPrivate Browsing, Ctrl-Shift-P)이라 부르며, 크롬의 이름은 시크릿 모드(Ctrl-Shift-N)이다. 파이어폭스는 사생활 보호 모드(Private Browsing Mode, Ctrl-Shift-P)를 지원하며, 이는 사파리도 마찬가지다(도구 > 개인정보 보호 브라우징을 선택한다).
 
만약 개인용 브라우징 모드 사용을 잊게 되면, 브라우저의 히스토리를 삭제해야 한다. (그리고 URL 자동완성 또는 양식 자동 채우기 로그도 삭제해야 할 수도 있다.) 이를 위해서는 IE와 파이어폭스에서 Ctrl-Shift-Delete 를 누르면 되고 크롬의 경우 도구 > 옵션 > 고급설정 > 개인정보에서 인터넷 사용정보 삭제를 클릭하면 된다. 사파리에서는 도구 > 방문기록 > 방문한 페이지를 삭제하면 된다.
 
7. 손쉬운 줌인/아웃(Zoom-In/Out)
웹 페이지가 항상 읽기 좋은 것은 아니다. 사용자는 Ctrl 키를 누른 채 스크롤 휠을 위/아래로 굴려 원하는 대로 화면을 확대/축소 할 수 있다. 키보드를 선호하는 사람은 Ctrl+ 그리고 Ctrl- 를 이용해 화면을 확대/축소할 수 있다.

출처 :  
IDG Korea

Trackback 0 Comment 0
2012.03.08 18:13

Adobe Flash Player 취약점 업데이트

개요

  • Adobe社는 Adobe Flash Player에 영향을 주는 정보유출 및 코드실행 취약점을 해결한 보안 업데이트를 발표[1]
  • 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고

설명

  • Adobe社는 Adobe Flash Player의 2개 취약점을 해결한 보안 업데이트를 발표[1]
    - Matrix3D 기능에서 발생하는 코드실행 취약점 (CVE-2012-0768)
    - 정수 오류로 인한 정보유출 취약점 (CVE-2012-0769)

해당 시스템

  • 영향 받는 소프트웨어
    - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.1.102.62 및 이전 버전
    - 안드로이드4.X 환경에서 동작하는 Adobe Flash Player 11.1.115.6 및 이전 버전
    - 안드로이드3.X, 2.X 환경에서 동작하는 Adobe Flash Player 11.1.111.6 및 이전 버전
    - 크롬 브라우저에서 동작하는 Adobe Flash Player 11.1.102.62 및 이전버전

해결방안

  • 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash Player 11.1.102.62 및 이전버전 사용자
    - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 11.1.102.63버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
  • 안드로이드4.X 환경에서 동작하는 Adobe Flash Player 11.1.115.6 및 이전 버전 사용자
    - Adobe Flash Player가 설치된 안드로이드 폰에서 안드로이드 마켓 접속 → ‘다운로드’ 선택 → Adobe Flash Player 안드로이드 버전 11.1.115.7로 업데이트
  • 안드로이드3.X, 2.X 환경에서 동작하는 Adobe Flash Player 11.1.111.6 및 이전 버전 사용자
    - Adobe Flash Player가 설치된 안드로이드 폰에서 안드로이드 마켓 접속 → ‘다운로드’ 선택 → Adobe Flash Player 안드로이드 버전 11.1.111.7으로 업데이트
  • 구글 크롬브라우저 사용자
    - 크롬브라우저 자동업데이트 적용

용어 정리

  • Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을 볼 수 있는 프로그램
  • Matrix3D : 플래시에서 3차원(3D)을 표현할 때 쓰이는 객체

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb12-05.html


Trackback 0 Comment 0