'Flash Player'에 해당되는 글 50건

  1. 2011.06.16 Adobe Flash Player 현재 활성화 버전 확인
  2. 2010.10.29 Adobe Flash Player/Reader/Acrobat 신규 원격코드실행 취약점 주의
  3. 2010.08.11 Adobe Flash Player 보안 업데이트
2011. 6. 16. 15:05

Adobe Flash Player 현재 활성화 버전 확인

아래 Adobe Flash 무비는 현재 설치되어 있고 브라우저에서 활성화되어 있는 Adobe Flash Player의 특정 버전을 표시합니다. Macromedia Flash Player 6 이상 버전에 대해서도 Adobe Flash Player의 디버그 또는 정식 버전이 설치되어 있는지 확인하기 위해 테스트합니다.

참고: 이 무비는 Flash Player 4,0,12,0 이상 버전에 대해서만 버전 번호를 표시합니다. 버전 번호가 표시되지 않는 경우 Adobe Flash Player 다운로드 센터에서 새 버전을 설치하십시오.

보고된 버전이 설치된 버전과 일치하지 않는 경우

경우에 따라 위의 무비에서 보고된 버전 번호가 설치된 Adobe Flash Player의 버전 번호와 일치하지 않을 수 있습니다. 시스템에 설치된 Macromedia Flash Player의 버전이 위의 무비에 표시된 버전보다 최신 버전인 경우 다음 단계를 따릅니다.

  1. 브라우저를 닫은 다음 다시 엽니다.
    브라우저에서 Player의 이전 버전을 사용하고 있어 업그레이드하지 못할 수 있습니다.
  2. 컴퓨터를 다시 시작합니다.
    시스템에서 Player의 이전 버전을 사용하고 있어 업그레이드하지 못할 수 있습니다.
  3. Player를 제거한 후 다시 설치합니다.
    Flash Player의 이전 설치 과정 중에 오류가 발생했을 수 있습니다. 이런 오류를 해결하려면 Player를 완전히 제거한 뒤 다시 설치하고 컴퓨터를 다시 시작합니다.

    구체적인 지침은 Flash Player 플러그 인 및 ActiveX 컨트롤 설치 제거 방법(기술 문서 14157)을 참조하십시오.


Adobe Flash Player 취약점 보안 업데이트 권고

□ 개요

   o Adobe社는 Adobe Flash Player에 발생하는 메모리 손상 취약점을 해결한 보안 업데이트를
     발표[1]
   o 낮은 버전의 Adobe Flash Player 사용자는 시스템의 권한을 탈취 당하거나 응용 프로그램
     충돌이 일어날 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 해당 시스템
   o 영향 받는 소프트웨어
     - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.3.181.23 및
       이전 버전
     - 안드로이드 환경에서 동작하는 Adobe Flash Player 10.3.185.23 및 이전 버전

□ 해결방안
   o 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash Player 10.3.181.23 및 이전버전 사용자
     - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여
       Adobe Flash Player 10.3.181.26버전을 설치하거나 자동 업데이트를 이용하여 업그레이드

□ 용어 정리
   o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및
     응용 프로그램을 볼 수 있는 프로그램

□ 기타 문의사항
   o 안드로이드용 Adobe Flash Player의 보안업데이트는 언제 발표되나요?
     - 해당 보안업데이트의 발표일정은 6월 3주(6/13~19)로 예정되어 있습니다.
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.adobe.com/support/security/bulletins/apsb11-18.html


처 : 인터넷침해대응센터

Trackback 0 Comment 0
2010. 10. 29. 19:35

Adobe Flash Player/Reader/Acrobat 신규 원격코드실행 취약점 주의

□ 개요 
 o Adobe Flash Player가 악의적으로 조작된 플래시파일을 처리하는 과정에서, 취약점으로
    인한 오류가 발생하여 원격코드가 실행되는 취약점이 발견됨 [1]
 o Adobe Reader와 Acrobat의 authplay.dll이 악의적으로 제작된 플래시가 포함된 PDF문서를
    처리하는 과정에서, 메모리손상 취약점으로 인해 원격코드가 실행되는 취약점이 발견됨 [1]
 o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 웹페이지나,
    PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능
 o Adobe Flash Player와 Reader/Acrobat 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수
    없는 웹페이지나, PDF 파일을 열어보지 않는 등의 사용자 주의가 요구됨

□ 해당 시스템
 o 영향 받는 소프트웨어 [1]
   - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.1.85.3 및
      이전 버전 
   - 안드로이드 환경에서 동작하는 Adobe Flash Player 10.1.95.2 및 이전 버전 
   - 윈도우, 매킨토시 환경에서 동작하는 Adobe Acrobat 9.4 및 이전 버전 
   - 윈도우, 매킨토시, 유닉스 환경에서 동작하는 Adobe Reader 9.4 및 이전 버전

□ 권장 방안
 o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
 o Adobe Reader/Acrobat의 경우 Flash Player모듈파일을 삭제, 이름변경, 파일이동 함으로써
    해당 신규 보안취약점으로 인한 피해를 예방
    ※ 단, 위와 같은 조치 시 플래시 컨텐츠가 들어있는 PDF 파일을 열어볼 경우 프로그램의
        비정상적인 종료 및 에러가 발생 할 수 있음
   - 윈도우 환경의 Adobe Reader/Acrobat 9.x 버전의 경우 모듈파일 위치
      * Reader : C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
      * Acrobat : C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll

   - 매킨토시 환경의 Adobe Reader/Acrobat 9.x 버전의 경우 모듈파일 위치
      * Adobe Reader/Acrobat아이콘 마우스 오른쪽 클릭 → 패키지 내용 보기 → Contents폴더 →
         Frameworks폴더 → AuthPlayLib.bundle파일

 o KrCERT/CC와 Adobe 보안 공지 사이트를 주기적으로 확인하여 해당 취약점에 대한
    보안 업데이트 발표 시 신속히 최신 업데이트를 적용
   - Adobe Acrobat/Reader의 메뉴에서 "도움말" → "업데이트 확인"을 선택
   - Adobe 제품 업데이트 페이지에서 해당 소프트웨어를 선택 후 다운로드 및 설치
 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
   - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용
   - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
   - 신뢰되지 않는 웹 사이트는 방문하지 않음
   - 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일을 열어보지 않음

□ 용어 정리
 o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및
   응용 프로그램을 볼 수 있는 프로그램
 o PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서
    파일 형식
 o Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
 o Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램
 o authplay.dll : PDF 파일에서 플래시를 작동하게 하는 모듈

□ 기타 문의사항
 o 보안업데이트는 언제 발표되나요?
     - 해당 보안업데이트의 발표 일정은 다음과 같습니다.
       * Adobe Flash Player : 11월 9일 예정
       * Adobe Reader/Acrobat : 11월 15일 예정
     - 해당 보안업데이트 발표 시 KrCERT/CC 홈페이지를 통해 신속히 공지할 예정입니다.
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.adobe.com/support/security/advisories/apsa10-05.html
[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3654


Trackback 0 Comment 0
2010. 8. 11. 13:38

Adobe Flash Player 보안 업데이트


Adobe 보안 패치
 - Adobe Flash Player 10.1.53.64 버전 및 하위 버전
 - Adobe AIR 2.0.2.12610 버전 및 하위 버전





업데이트:
Flash Player 10.1.82.76 - http://get.adobe.com/kr/flashplayer/

참고:
  • Will Dormann of CERT (CVE-2010-0209, CVE-2010-2213, CVE-2010-2216)
  • Damian Put through TippingPoint's Zero Day Initiative (CVE-2010-2188)
  • Lenovo Security Technologies (Beijing), Inc. (CVE-2010-2214)
  • Jöran Benker (CVE-2010-2215)

  • Adobe Flash Player 및 AIR 다중 취약점 보안업데이트 권고

    □ 개요

      o Adobe社는 Adobe Flash Player 및 Adobe AIR에 영향을 주는 다수의 취약점을 해결한 보안
         업데이트에 대한 공지를 발표[1]
      o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의
         명령을 실행하여 시스템에 대한 권한 획득할 수 있음
      o 낮은 버전의 Adobe Flash Player/Adobe Air 사용으로 악성코드 감염 등의 사고가 발생할 수
         있으므로 사용자의 주의 및 최신버전 설치 권고

    □ 설명
      o Adobe社는 Adobe Flash Player 및 AIR의 취약점 6개에 대한 보안업데이트를 발표함[1]
        - 임의코드실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-0209)
        - 임의코드실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-2188)
        - 임의코드실행으로 연계 가능한 다중 메모리 손상 취약점(CVE-2010-2213)
        - 임의코드실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-2214)
        - 클릭재킹 공격으로 연계 가능한 취약점(CVE-2010-2215)
        - 임의코드실행으로 연계 가능한 메모리 손상 취약점(CVE-2010-2216)

    □ 영향 받는 시스템
      o 영향 받는 소프트웨어 
        - Adobe Flash Player 10.1.53.64 버전과 이전 버전
        - Adobe AIR 2.0.2.12610 버전과 이전 버전

    □ 해결 방안
      o Adobe Flash Player 10.1.53.64와 이전 버전사용자
       - Adobe Download Center(http://get.adobe.com/flashplayer/)에 방문하여 10.1.82.76 버전을 
         설치하거나 자동 업데이트를 이용하여 업그레이드
       - 윈도우 98, 윈도우 ME, MAC OSX 10.1-10.3, Red Hat Enterprise Linux 3, 4 이용자의 경우
         Adobe Flash Player 10 및 이후 버전들이 정상적으로 동작하지 않을 수 있으므로 다음 사이트에
         접속하여 Flash Player 9.0.280을 다운로드 후 설치
        * http://kb2.adobe.com/cps/406/kb406791.html 

      o Adobe AIR 2.0.2.12610 버전과 이전 버전 사용자
       - Adobe AIR Download Center(http://get.adobe.com/kr/air/)에 방문하여 2.0.3으로 업데이트

      o Flash 컨텐츠를 사용하는 웹서버 관리자
       - 아래와 같이 웹페이지를 수정하여 이용자들이 최신 버전의 Flash Player를 설치하도록 ActiveX
         버전 수정

    □ 용어 설명
      o Adobe Flash Player: Adobe Flash나 Adobe Flex 등에서 생성한 SWF 파일을 구동하는 프로그램
      o SWF(Shockwave Flash): Macromedia社가 개발한 멀티미디어 및 벡터 그래픽 파일 형식으로
        주로 웹에서 사용됨
      o Adobe AIR(Adobe Integrated Runtime): HTML, JavaScript, Adobe Flash 및 ActionScript를
        사용하여 브라우저의 제약 없이 독립 실행형 모바일 및 데스크탑 웹 애플리케이션을 구축하거나
        사용할 수 있는 환경을 제공하는 도구[2]
      o 클릭재킹: 사용자가 웹 페이지를 클릭할 때 자신도 모르게 의도하지 않은 기능을 실행하여
        공격자가 컴퓨터에 대한 제어권 혹은 중요 정보를 획득하는 취약점[3]

    □ 참조 사이트 
      [1] http://www.adobe.com/support/security/bulletins/apsb10-16.html
      [2] http://www.adobe.com/kr/products/air/
      [3] http://en.wikipedia.org/wiki/Clickjacking

    □ 기타 문의사항
       o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118


    Trackback 0 Comment 0