본문 바로가기

Safari11

Apple (OS X Server, iOS, Safari) 보안 업데이트 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o OS X Server - OS X Server 10.11 미만 버전[1] o iOS - iOS 9.0.2 미만 버전[2] o Safari - iOS 9 미만 버전[3] □ 해결 방안 o OS X, iOS, Safari 사용자 - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행 - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택 o iOS 사용자 - [설정]→[일반]→[소.. 2015. 10. 2.
Apple(OS X Server, iOS, Safari, Yosemite) 보안 업데이트 □ 개요o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어, 해당 제품 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템업데이트대상iOS 8.4.1 [1]iPhone 4S 이상, iPod 터치 5세대 이상, iPad 2 이상Safari 8.0.8 [2]OS X Yosemite v10.10.4Safari 7.1.8OS X Mavericks v10.9.5Safari 6.2.8OS X Mountain Lion v10.8.5OS X Server v4.1.5 [3]OS X Yosemite v10.10.5 또는 이후 버전OS X Yosemite v10.10.5 [4]OS X Mountain Lion v10.8.5,OS X Mave.. 2015. 8. 18.
Apple (OS X, Safari, iOS, Apple TV) 보안 업데이트 □ 개요 o Apple社는 자사 제품에서 발견된 임의코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트를 발표[1] o 공격자가 취약점을 이용하여 원격조종 등 피해를 발생 시킬 수 있으므로 해당 Apple 제품을 최신 버전으로 업데이트 □ 설명 o 임의코드 실행 및 Apple 제품에 대한 원격제어 가능 취약점 □ 영향 받는 소프트웨어 o OS X : Mountain Lion v10.8.5, Mavericks v10.9.5, Yosemite v10.10, v10.10.1 [2] o Safari : Mountain Lion v10.8.5, Mavericks v10.9.5, Yosemite v10.10.1 [3] o iOS : iPhone 4s 이상, iPod Touch 5세대 이상, iPad 2 이상.. 2015. 1. 29.
MS Internet Explorer 원격코드 실행 신규 취약점 주의 개요마이크로소프트(이하 MS)는 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 해당 시스템영향을 받는 소프트웨어 (모든 버전의 Internet Explorer) Internet Explorer 6Windows XP, Windows Server 2003Internet Explorer 7Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008Internet Explorer 8Windows XP, Windows Vista, Windows 7, Windows Server 2003, Wi.. 2013. 9. 22.
아이폰 Jailbreaking 기술 분석 먼저, 프로세스는 PDF 파일 압축 폰트 포맷 취약점(CVE - 2010-1797)을 이용합니다. 놀랍게도, 그것은 간단한 스택 기반의 버퍼 오버플로입니다. 이 취약점을 통해 지나치게 긴 CFF charString 항목으로 공격자가 $PC를 제어할 수 있다. 많은 사람들은 ROP의 다소 미숙한 기술로 복잡한 작업을 사용할 것으로 생각한다. 하지만 jailbreakme shellcode는 총 150회 이상 API를 호출하여 ROP를 실행한다. 이것은 메모리 손상과 같은 공격에 대해 방어하지 않은 실행 메모리를 의미한다. 이처럼 아이폰의 착취에 대한 현재 ROP 기법은 매우 성숙하고 안정적이다. Apple IOSurface 구성 요소의 공개되지 않은 커널 취약점으로 ROP payload를 남용한다. 그 취약.. 2010. 8. 10.
728x90