JRE10 Oracle Java SE Critical Patch Update 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임Oracle Java SE를 대상으로 한 공격에 노출될 수 있어, 2012년 10월 16일(현지시각)에 발표된 Critical Patch Update가 포함하는 30개의 보안 패치를 권고함[1] 설명2012년 10월 Oracle CPU에서는 Oracle Java SE 제품의 보안취약점 30개에 대한 패치를 발표함- 30개 취약점 중 29개는 계정과 패스워드 없이 인증를 우회하여 원격에서 접속할 수 있는 위험에 노출됨[1] 해당 소프트웨어JDK and JRE 7 Update 7 및 이전버전JDK and JRE 6 Update 35 및 이전버전JDK and JRE 5.0 .. 2012. 10. 17. Oracle Java JRE 신규 취약점 주의 □ 개요 o 오라클社의 Java JRE에서 원격코드 실행이 가능한 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Java애플릿을 로드하는 HTML파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle JRE 1.7 Update 6 ※ 타 버전에서도 동일한 취약점이 발생할 수 있음 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 □ .. 2012. 8. 30. Oracle Java SE 보안업데이트 □ 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임2012년 6월 12일(현지시각) Oracle Java SE CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되므로 Oracle Java SE 제품의 다중 취약점에 대한 패치하기를 권고함[1] □ 설명2012년 6월 Oracle CPU에서는 Oracle Java SE 제품의 보안취약점 14개에 대한 패치를 발표함 - 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재[2] □ 해당 소프트웨어JDK and JRE 7 Update 4 및 이전버전JDK.. 2012. 6. 12. Java[tm] Technology Products Download 100 Percent Pure Java Certification Program 4.1.1 + documentation J2EE IDE Toolkit Software 2.0 JavaBeans Activation Framework 1.11.0.2 JDBC Technology JDBC RowSet Implementations 1.0 Java 2 Platform Enterprise Edition (J2EE) J2EE 1.4 J2EE 1.3 J2EE 1.2 Java Platform Standard Edition (Java SE) JDK/JRE - 6 6 Update 19 6 Update 18 6 Update 17 6 Update 16 6 Update 15 6 Update 14 6 Update 13 6 Update.. 2010. 6. 1. 비밀번호 자가진단 검증도구 보급 제공 기능 사용자용 패스워드 안전성 검증 소프트웨어는 사용자 PC에 설치하여 평소에 사용하는 패스워드를 입력하여 패스워드에 대한 안전성을 검사할 수 있는 기능을 제공합니다. 소프트웨어 적용 환경 패스워드 안전성 검증 S/W의 기본 알고리즘은 C언어로 개발되었고 JNI를 활용하여 JRE(Java Runtime Environment)가 설치된 Windows와 Unix/Linux 기반 시스템에서 사용할 수 있도록 개발되었습니다. ※ 사용자용 패스워드 안전성 검증 S/W 설치 시 JRE가 함께 설치되므로 별도로 JRE를 설치할 필요 없음 보급대상 사용자용 패스워드 안전성 검증 S/W는 누구나 다운로드 받아 사용할 수 있는 무료 S/W입니다. 패스워드 안전성 검증 S/W 설치 사용자용 패스워드 안전성 검증 S/W.. 2009. 8. 31. 이전 1 2 다음 728x90