Browse by Tags

Microsoft 보안 공지 MS13-037 - 긴급 이 보안 업데이트는 Internet Explorer에서 비공개적으로 보고된 취약점 11건을 해결합니다. 가장 심각한 취약점으로는 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 열어 볼 경우 원격 코드가 실행될 수 있다는 것입니다. 이렇게 심각한 취약점을 악용해 시스템에 침투한 해커는 현재 사용자와 동일한 권한을 얻게 됩니다. 시스템에 대한 사용자 권한이 비교적 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받을 수...

Microsoft 보안 공지 MS13-028 - 긴급 이 보안 업데이트는 Internet Explorer에서 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 심각한 취약점으로는 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 열어 볼 경우 원격 코드가 실행될 수 있다는 것입니다. 이러한 취약점을 성공적으로 악용한 공격자는 현재 사용자와 동일한 권한을 얻게 됩니다. 시스템에 대한 사용자 권한이 비교적 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받을 수 있습니다....

Microsoft 보안 공지 MS13-021 - 긴급 이 보안 업데이트는 Internet Explorer에서 비공개적으로 보고된 취약점 8건과 공개적으로 알려진 취약점 1건을 해결합니다. 가장 심각한 취약점으로는 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 열어 볼 경우 원격 코드가 실행될 수 있다는 것입니다. 이러한 취약점을 성공적으로 악용한 공격자는 현재 사용자와 동일한 권한을 얻게 됩니다. 시스템에 대한 사용자 권한이 비교적 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해...

오늘 Microsoft는 Windows 8의 Internet Explorer 10에서 Adobe Flash Player의 취약성을 해결하는 업데이트를 발표했습니다. 이 취약성에 대한 세부 내용은 Adobe 보안 공지 APSB13-08 에 기록되어 있습니다. 대부분의 사용자의 경우 자동 업데이트를 기본으로 설정하기 때문에 별도의 작업 없이 보안 업데이트가 자동으로 다운로드되어 설치될 것입니다. 수동 업데이트가 필요한 사용자는 가능한 한 빨리 공지 를 읽고 이 업데이트를 적용하는 것이 좋습니다. 이 업데이트는 Internet Explorer...

Microsoft는 오늘 Internet Explorer에 대한 긴급 보안 공지 두 개와 보안 권고 하나를 발표했습니다. Microsoft 보안 공지 MS13-009 - 긴급 이 보안 업데이트는 Internet Explorer에서 비공개적으로 보고된 취약점 13건을 해결합니다. 가장 심각한 취약점으로는 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 열어 볼 경우 원격 코드가 실행될 수 있다는 것입니다. 이러한 취약점을 성공적으로 악용한 공격자는 현재 사용자와 동일한 권한을 얻게 됩니다. 시스템에...

오늘 Microsoft는 Windows 8의 Internet Explorer 10에서 Adobe Flash Player의 취약성을 해결하는 업데이트를 발표했습니다. 대부분의 사용자의 경우 자동 업데이트를 기본으로 설정하기 때문에 별도의 작업 없이 보안 업데이트가 자동으로 다운로드되어 설치될 것입니다. 수동 업데이트가 필요한 사용자는 가능한 한 빨리 공지 를 읽고 이 업데이트를 적용하는 것이 좋습니다. 이 업데이트는 Internet Explorer 10에 포함된, 영향을 받는 Adobe Flash 바이너리를 업데이트하여 Adobe...

보안 공지 2794220 에서 설명된 문제점을 완벽하게 해결하기 위해 예정에 없던 보안 업데이트를 출시하게 되었습니다. 현재 일부 사용자에 한해서만 문제점이 발생하고 있지만 앞으로 더 많은 사용자가 영향을 받을 수도 있기 때문입니다. 이 보안 업데이트는 Internet Explorer 6, 7 및 8 버전에서 공개적으로 알려진 취약점 1건을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 열어 볼 경우 원격 코드의 실행을 허용하게 되는 것입니다. 이 취약점을 성공적으로 악용한...

지난 며칠 동안 마우스 위치에 대한 브라우저 동작의 오용 문제가 보고된 것을 확인했습니다. Microsoft는 현재 다른 회사와 긴밀히 협력하여 마우스 위치 이동 문제를 해결하기 위해 노력하고 있습니다. 현재까지 파악한 바로는, 기본적인 문제가 소비자 안전이나 개인 정보보다는 정보 분석 기업 간의 경쟁과 더 많은 관련이 있는 것 같습니다. 우리는 이 동작을 IE에서 조정하기 위해 최선을 다하고 있는데, 다른 브라우저에서는 유사한 기능을 사용할 수 있습니다. 정보 분석 기업은 IE에서 다른 브라우저와 유사한 방식으로 시점 감지를...

이 보안 업데이트 는 Internet Explorer에서 비공개적으로 보고된 취약점 3건을 해결합니다. 가장 심각한 취약점으로는 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 열어 볼 경우 원격 코드의 실행을 허용하게 되는 것입니다. 이러한 취약점을 성공적으로 악용한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 비교적 작게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받을 수 있습니다. 이 보안 업데이트의 심각도는 Windows...

Microsoft 보안 공지 MS12-071 - 긴급 이 보안 업데이트는 Internet Explorer에서 비공개적으로 보고된 취약점 3건을 해결합니다. 이러한 취약점은 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 볼 경우 원격 코드의 실행을 허용할 수 있습니다. 이러한 취약점을 성공적으로 악용한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 비교적 작게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받을 수 있습니다. 이...

오늘 Microsoft는 Windows 8의 Internet Explorer 10에서 Adobe Flash Player의 취약성을 해결하는 업데이트를 발표했습니다. 대부분의 사용자의 경우 자동 업데이트를 기본으로 설정하기 때문에 별도의 작업 없이 보안 업데이트가 자동으로 다운로드되어 설치될 것입니다. 수동 업데이트가 필요한 사용자는 가능한 한 빨리 이 업데이트를 적용하는 것이 좋습니다. 이 업데이트는 영향을 받는 Internet Explorer 10에 포함된 Adobe Flash 바이너리를 업데이트하여 Adobe Flash Player의...

오늘 Microsoft는 Internet Explorer 9 및 그 이전 버전의 취약성을 노리고 일부 컴퓨터에 감행된 제한적인 공격 문제를 해결하기 위해 보안 업데이트 MS12-063 을 발표했습니다. 또한 Windows 8의 Internet Explorer 10에서 Adobe Flash Player의 취약성을 해결하는 업데이트 를 발표했습니다. 대부분의 사용자의 경우 자동 업데이트를 기본으로 설정하기 때문에 별도의 작업 없이 발표된 보안 업데이트가 자동으로 다운로드되어 설치될 것입니다. 수동 업데이트가 필요한 사용자는 가능한 한 빨리...

2005년, XSS(Cross-Site Scripting)는 가장 일반적으로 보고되는 유형의 소프트웨어 취약성으로 인식되었습니다. Veracode 에서 Web Hacking Incident Database 의 데이터를 사용하여 최근에 수행한 연구 결과에서는 XSS가 웹 응용 프로그램에서 가장 널리 퍼져 있는 취약성이며 실제 공격 에서 두 번째로 많이 악용되는 것으로 나타났습니다. 차트 제공: Veracode(사용 허가) MSRC(Microsoft 보안 대응 센터) 의 데이터는 보고된 XSS 취약성이 증가하고 있음을 보여 줍니다...

이제 2012년 8월 Internet Explorer 누적 보안 업데이트 가 Windows Update 를 통해 제공됩니다. 이 보안 업데이트는 Internet Explorer에서 비공개적으로 보고된 취약점 4건을 해결합니다. 우선 가장 심각한 취약점으로는 사용자가 Internet Explorer로 특수 조작된 웹 페이지를 열어 볼 경우 원격 코드의 실행을 허용하는 것입니다. 따라서 이 취약점을 악용해 시스템에 침투한 해커는 현재 사용자와 동일한 권한을 얻게 됩니다. 물론, 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자...

2012년 7월 Internet Explorer 누적 보안 업데이트 가 이제 Windows Update 를 통해 제공됩니다. 이 보안 업데이트는 Internet Explorer에서 비공개적으로 보고된 취약점 2건을 해결합니다. 이 2건의 취약점은 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 볼 경우에 원격 코드의 실행을 허용할 수도 있습니다. 따라서 이 취약점을 악용해 시스템에 침투한 해커는 현재 사용자와 동일한 권한을 얻게 됩니다. 물론, 시스템에 대한 사용자 권한이 비교적 작게 구성된 계정의 사용자는...

2012년 6월 Internet Explorer 누적 보안 업데이트 가 이제 Windows 업데이트 를 통해 제공됩니다. 이 보안 업데이트는 Internet Explorer에서 공개적으로 알려진 취약점 1건과 비공개적으로 보고된 취약점 5건을 해결합니다. 가장 심각한 취약점으로는 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 볼 경우 원격 코드의 실행을 허용하는 것입니다. 이러한 취약점 중 하나를 악용해 침투한 해커는 현재 사용자와 동일한 사용자 권한을 얻게 됩니다. 물론, 시스템에 대한 사용자 권한이...

2012년 4월 Internet Explorer 누적 보안 업데이트 가 이제 Windows Update 를 통해 제공됩니다. 이 보안 업데이트는 Internet Explorer에서 비공개적으로 보고된 취약점 5건을 해결합니다. 가장 심각한 취약점으로는, 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지에 들어갈 경우 원격 코드의 실행을 허용하는 것입니다. 이러한 취약점 중 하나를 악용해 침투한 해커는 로컬 사용자와 동일한 사용자 권한을 얻게 됩니다. 물론, 시스템에 대한 사용자 권한이 비교적 작게 구성된 계정의...

Internet Explorer는 새로운 버전이 릴리스될 때마다 사용자가 인터넷을 보다 안전하게 이용할 수 있도록 강화된 보안 기능이 추가됩니다. Internet Explorer 10의 향상된 보호 모드는 공격자가 브라우저의 취약점을 공격하여 브라우저 또는 추가 기능에 침입하더라도 사용자의 데이터를 안전하게 보호합니다. 한 가지 기능만으로 사용자를 안전하게 보호하기에는 많은 무리가 있으므로 우리는 다음과 같은 여러 전략을 마련했습니다. 소셜 엔지니어링 공격으로부터 보호 사용자의 개인 정보를 훔치거나 사용자가 신뢰하는...

Internet Explorer 10은 취약점을 쉽게 공격하지 못하도록 메모리 보호 기능이 대폭 향상되었으며 이를 통해 악의적인 웹으로부터 사용자를 안전하게 보호합니다. 이러한 향상된 기능은 공격의 난이도 및 개발 비용을 증가시킴으로써 악의적인 사용자를 곤란하게 만듭니다. 소셜 엔지니어링 방식의 맬웨어는 악의적인 사용자가 공격 대상자의 컴퓨터에 코드를 심는 주된 방법인데, 이는 지난 몇 년간 브라우저 취약점의 일반성이 희석되고 공격하기가 더욱 어려워졌기 때문입니다. 그러나 점점 많은 사용자가 IE9로 업그레이드하고 SmartScreen...

2012년 2월 Internet Explorer 누적 보안 업데이트 가 이제 Windows Update 를 통해 제공됩니다. 이 보안 업데이트는 Internet Explorer에서 비공개적으로 보고된 취약점 5건을 해결합니다. 가장 심각한 취약점으로는, 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지에 들어갈 경우 원격 코드가 실행될 수도 있습니다. 이러한 취약점 중 하나를 악용해 침투한 해커는 로컬 사용자와 동일한 사용자 권한을 얻게 됩니다.   물론, 시스템에 대한 사용자 권한이 비교적 작게 구성된 계정의...

IE10의 4세대 플랫폼 은 XHR(XMLHttpRequest) 에 대해 CORS(Cross-Origin Resource Sharing) 를 지원하므로 전체 브라우저에서 일관되게 작동하는 Cross-Site 시나리오 개발 작업이 간편합니다. XHR에 CORS를 사용하면 사이트 간의 데이터 공유를 쉽고 유연하게 할 수 있습니다. 대부분의 기본 시나리오에서 CORS는 모든 사이트에서 액세스할 수 있는 데이터 소스 생성을 가능하게 하며, 약간의 수정으로 허용되는 사이트를 제한하거나, 데이터 수정을 지원하고 심지어 인증을 허용하도록 선택할...

악의적인 사람들은 연휴 기간 동안에도 결코 쉬는 법이 없습니다. Internet Explorer의 SmartScreen 서비스는 12월 중순부터 새해까지 하루 평균 거의 200만 건의 맬웨어 다운로드를 차단했습니다. 12월 25일에는 맬웨어 차단율이 30%나 급증하여 본인의 의사와 관계없이 자신의 PC에 전혀 반갑지 않은 '선물'을 주는 것을 막아주었습니다. 1월은 웹 안전을 다시 한 번 점검하기에 좋은 시기입니다. Microsoft는 1년 365일, 24시간 여러분을 돕고 있습니다. 자동 업데이트 및 Internet Explorer의...