본문 바로가기

adobe66

Adobe Reader’s sandboxing model 컴퓨터월드의 보도에 따르면, 우리가 흔히 애크로뱃 리더라고 부르는 어도비의 Reader가 취약점 공격의 영향을 최소화하기 위해 다음 버전부터 샌드박스 모델을 도입할 예정이라고 합니다. 작년 경부터 PDF 파일을 이용한 보안 침해사고가 계속 증가하고 있는데 환영할 만한 일이라 생각합니다. 버전 10부터 도입될 예정이고 이 버전은 올해 내로 발표될 예정이지만 더 정확한 일정은 알려지지 않았습니다. 위 기사에서 보시는 것처럼 마이크로소프트도 인터넷 익스플로러 7부터 ‘보호 모드’라는 이름으로 일종의 샌드박싱을 구현했고 오피스 2010에서도 유사한 보호 장치를 마련했습니다. 구글의 크롬 역시 그렇습니다. 네트워크의 형태이든 파일의 형태이든 외부에서 입력을 받아들여 파싱해야 하는 애플리케이션이라면 이제는 보안을 .. 2010. 7. 21.
Adobe Reader/Acrobat 다중 취약점 보안업데이트 권고 □ 개요 o Adobe社는 Adobe Reader/Acrobat에 영향을 주는 다수의 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음 o 낮은 버전의 Adobe Reader/Acrobat 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 ※ 본 보안업데이트는 지난 6월 5일에 “Adobe Flash Player/Acrobat/Reader 신규 취약점 주의” 제목으로 보안공지한 취약점 가운데 Acrobat Reader/Acrobat에 대한 보안업데이트임 □ 설명 o Adobe社는 Adobe Reader/Acrobat의 .. 2010. 7. 1.
Adobe Flash Player 버전 테스트 아래 Adobe Flash 무비는 현재 설치되어 있고 브라우저에서 활성화되어 있는 Adobe Flash Player의 특정 버전을 표시합니다. Macromedia Flash Player 6 이상 버전에 대해서도 Adobe Flash Player의 디버그 또는 정식 버전이 설치되어 있는지 확인하기 위해 테스트합니다. 참고: 이 무비는 Flash Player 4,0,12,0 이상 버전에 대해서만 버전 번호를 표시합니다. 버전 번호가 표시되지 않는 경우 Adobe Flash Player 다운로드 센터에서 새 버전을 설치하십시오. 보고된 버전이 설치된 버전과 일치하지 않는 경우 경우에 따라 위의 무비에서 보고된 버전 번호가 설치된 Adobe Flash Player의 버전 번호와 일치하지 않을 수 있습니다. 시스.. 2010. 6. 14.
Adobe Flash, Reader 관련 취약점 대응 **** Flash 업그레이드 하기 0) IE, 구글 크롬등 모든 웹브라우저 종료후 1) 기존 flash player 삭제 http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe 2) plug-in , activex 둘다 받아서 설치한다. http://download.macromedia.com/pub/labs/flashplayer10/flashplayer10_1_rc7_plugin_060210.exe http://download.macromedia.com/pub/labs/flashplayer10/flashplayer10_1_rc7_activex_060210.exe **** Acrobat Reader 설정하기 (버전.. 2010. 6. 9.
Adobe Acrobat/Reader 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Reader 및 Acrobat에 영향을 주는 다수의 취약점을 해결한 보안 업데이트에 대한 공지를 발표 [1] o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음 o 관련취약점 : - Cross-site scripting vulnerability (CVE-2010-0190) - Prefix protocol handler vulnerability (CVE-2010-0191) - Denial of service vulnerability (CVE-2010-0192, CVE-2010-0193, CVE-2010-0196) - Memory corruption vulnerability (C.. 2010. 4. 16.
728x90