취약점 정보2 썸네일형 리스트형 크롬 샌드박스 이슈 MICROSOFT SILENTLY FIXES KERNEL BUG THAT LED TO CHROME SANDBOX BYPASS(크롬 샌드박스 이슈 ) 참고자료 : https://bugs.chromium.org/p/project-zero/issues/detail?id=206https://threatpost.com/microsoft-silently-fixes-kernel-bug-that-led-to-chrome-sandbox-bypass/122179/ 더보기 Chrome Releases (크롬 업데이트) The Chrome team is delighted to announce the promotion of Chrome 55 to the stable channel for Windows, Mac and Linux. This will roll out over the coming days/weeks. Chrome 55.0.2883.75 contains a number of fixes and improvements -- a list of changes is available in the log. Watch out for upcoming Chrome and Chromium blog posts about new features and big efforts delivered in 55.Security Fixes and.. 더보기 곰플레이어 PC 버전 업데이트 안내 곰플레이어 PC 버전의 업데이트가 진행되어 안내 드립니다. 버전 : 2.3.9.5265변경사항• 필터 업그레이드를 통한 재생 성능 강화 - EM4A (Panasonic MP4) 코덱 재생 기능 추가 • 자막 기능 고도화 - ASS자막 출력 버그 수정 - 아랍어 출력 버그 수정 • LG R1을 이용한 360VR 기능 고도화 - VR 홈 화면 추가 - 파일 매니저(탐색기)기능 추가 • 책갈피 이동 관련 동작 수정 - 현재 재생 위치를 기준으로 이전/다음 책갈피로 이동 • 전체화면 실행 시, 꽉찬화면으로 보이는 오류 수정 • 기타 오류 수정 더보기 곰오디오 PC 버전 업데이트 안내 항상 곰오디오를 이용해 주셔서 감사합니다. 곰오디오 PC 버전의 업데이트가 진행되어 안내 드립니다. 버전 : 2.2.4.0변경사항- 재생 가능한 파일에 오디오 아이콘 추가 - 싱크가사 한국어 로마자 자동 변환 기능 추가 - 싱크가사 편집기 '붙여넣기' 모드 추가 - 싱크가사 편집기에서 특정 포맷이 재생안되던 오류 수정 - 기타 오류 수정 더보기 Firefox 50.0.2 업데이트 권고 Firefox SVG Animation Remote Code ExecutionANNOUNCEDNovember 30, 2016PRODUCTSFirefox, Firefox ESR, ThunderbirdFIXED INFirefox 50.0.2Firefox ESR 45.5.1Thunderbird 45.5.1#CVE-2016-9079: Use-after-free in SVG AnimationREPORTERObscured TeamIMPACTCRITICALDescriptionA use-after-free vulnerability in SVG Animation has been discovered. An exploit built on this vulnerability has been discovered in the wi.. 더보기 SafePC 사용에 대한 주의 권고 □ 개요 o 닉스테크社의 SafePC에서 파일 배포 기능을 악용한 악성코드 유포 및 원격코드 실행이 가능한 취약점이 발견되어 해당 제품을 이용하는 기업의 주의를 당부 □ 해당 시스템 o 영향을 받는 제품 - SafePC Enterprise 3.5, 4.0, 5.1 - SafePCPrivacy 4.0, 5.0 - SafeUSB 2.0, 3.0 □ 해결 방안 o 제조사의 보완 패치 개발 시까지 해당 제품의 파일 배포 기능을 비활성화 o 제조사 패치 개발 이후 최신 패치 적용 ※ 제조사와 협의하여 기능 비활성화 및 패치를 신속히 적용 더보기 VirtualBox 5.1.10 (released 2016-11-21) VirtualBox 5.1.10 (released 2016-11-21) This is a maintenance release. The following items were fixed and/or added:GUI: the USB filter settings dialog should allow to specify the USB revision in hexadecimal format (bug #15400)GUI: fixed crash on certain hosts when pressing certain key combinations (Windows hosts only; bug #15719)GUI: fixed issue with updating the available-geometry on host-scree.. 더보기 Xen Security Advisories 업데이트 내역정리 Advisories, publicly released or pre-releasedAll times are in UTC. For general information about Xen and security see the Xen Project website and security policy.AdvisoryPublic releaseUpdatedVersionCVE(s)TitleXSA-1992016-12-06 12:00assigned, but embargoed(Prereleased, but embargoed)XSA-1982016-11-22 12:002016-11-22 12:003CVE-2016-9379 CVE-2016-9380delimiter injection vulnerabilities in pygrubXSA.. 더보기 이니텍社 ActiveX 사용에 대한 이용자 주의 권고 □ 개요 o 이니텍社의 특정 AcitveX에서 파일 업데이트 시 무결성 검증 우회가 가능하여 이용자 주의를 당부 - 이를 악용한, 악성코드가 발견되어 제조사의 패치가 발표되기 전까지 해당 ActiveX 삭제필요 ※ 인터넷 뱅킹 등 서비스 사용 시, 해당 ActiveX가 설치되므로 서비스 종료 후 삭제 권고 - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정 □ 해당 시스템 o 영향을 받는 제품 - INISAFE Web 6.5 이하 버전 - INISAFE CrossWeb 6.5 이하 버전 - INISAFE CrossWeb EX - INISAFE SFilter 7.2 이하 버전 - INISAFE MoaSign S(Windows/Linux) - INISAFE MoaSign EX □ 해결 방안 ① 자신의 .. 더보기 Mozilla Foundation Security Advisory 2016-91 Security vulnerabilities fixed in Firefox 50.0.1ANNOUNCEDNovember 28, 2016PRODUCTSFirefoxFIXED INFirefox 50.0.1#CVE-2016-9078: data: URL can inherit wrong origin after an HTTP redirectREPORTERAlexander InführIMPACTCRITICALDescriptionRedirection from an HTTP connection to a data: URL assigns the referring site's origin to the data:URL in some circumstances. This can result in same-origin violatio.. 더보기 이전 1 ··· 34 35 36 37 38 39 40 ··· 48 다음