hi.pe.kr2191 PHP 원격코드 실행 취약점 보안 업데이트 □ 개요 o PHP 5.3.9 버전의 "php_register_variable_ex()" 함수에서 구현 오류로 인해 원격코드 실행 가능한 취약점이 발견됨[1] o 공격자는 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송 할 경우, 영향받는 시스템에 원격코드를 실행시킬 수 있음 o 해당 취약점 정보 공개에 따라 피해를 입을 수 있으므로, 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 시스템 - PHP 5.3.9 버전 □ 해결방안 o 취약한 PHP 버전 사용자 - PHP 5.3.10 이상버전으로 업데이트 수행 [2] □ 용어정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] .. 2012. 2. 7. F5, 안드로이드용 SSL VPN ‘BIG-IP 엣지 클라이언트’ 출시 - 안드로이드 4.x OS 지원, 안전한 모바일 액세스 관리 위한 성능 강화 [디지털데일리 이유지기자] F5네트웍스코리아(지사장 조원균)는 안드로이드 4.x가 탑재된 모든 모바일 디바이스에 보안과 모바일 액세스를 제공하는 SSL VPN 솔루션인 ‘BIG-IP 엣지 클라이언트(BIG-IP Edge Client)’를 출시했다고 12일 밝혔다. 이 제품은 클라이언트 액세스를 제공함으로써 모바일 사용자들의 생산성을 향상시켜 준다. F5는 이전 버전 안드로이드 운영하고 있거나 테스트, 데모 목적으로 클라이언트 지원을 확장하려는 IT 관리자들이 사용할 수 있도록 ‘루티드(rooted)’ 디바이스를 위한 ‘BIG-IP 엣지 클라이언트’의 버전을 추가 개발했다. F5 솔루션으로 IT 담당자들은 허가 받은 맞춤형 액세스.. 2012. 2. 6. Apache httpOnly Cookie Disclosure // Source: https://gist.github.com/1955a1c28324d4724b7b/7fe51f2a66c1d4a40a736540b3ad3fde02b7fb08 // Most browsers limit cookies to 4k characters, so we need multiple function setCookies (good) { // Construct string for cookie value var str = ""; for (var i=0; i 2012. 2. 3. 대한민국을 변화시킨 악성코드 10가지 얼마 전 ‘세계를 변화시킨 10가지 바이러스’란 기사가 발표된 적이 있다. 그런데 이 10가지 바이러스 모두 국내에 큰 영향을 끼쳤을까? 세계를 변화시킨 악성코드 중 국내에 큰 영향을 끼치지 못한 경우도 있다. 예를 들어 1999년 3월 전 세계로 널리 확산된 멜리사 바이러스(W97M/Melissa virus)는 MS 워드 사용자가 적은 국내에는 큰 피해를 입히지 못했다. 그렇다면 대한민국을 변화시킨 악성코드로는 무엇이 있는지 시대 순으로 정리해 보자. 1. 브레인 바이러스(1988년) 국내 최초로 유입된 컴퓨터 바이러스로 사람들에게 컴퓨터 바이러스란 존재를 알려 줬다. 1990년 초까지만 해도 많은 사람들이 컴퓨터 바이러스를 컴퓨터로 인해 사람에게 감염되는 새로운 생물학적 질병으로 생각했다. - 선정 .. 2012. 2. 2. 만화로 보는 2011년 연말정산 달라진 점 2012. 2. 1. 이전 1 ··· 215 216 217 218 219 220 221 ··· 439 다음
