구글 썸네일형 리스트형 [보안뉴스] 2018년 8월 1주 동향 The Hackers News 발췌 분 Symfony Flaw Leaves Drupal Sites Vulnerable to Hackers-Patch Now l 오픈 소스 콘텐츠 관리 시스템인 Drupal은 원격 공격자가 감염된 웹사이트를 제어할 수 있는 보안 우회 취약점을 패치 하기 위해 새로운 버전의 소프트웨어를 출시했습니다. l CVE-2018-14773으로 추적된 이 취약점은 Drupal Core에 사용된 3rd party 라이브러리인 Symfony HttpFoundation 과 관련되며, 8.5.6 이하의 Drupal 8.x 버전에 영향을 미칩니다. l 드루팔(Drupal)은 수백만개의 웹 사이트를 운영하며 CMS는 최근 Drupalgeddon2 라는 원격 코드 실행 취약점이 공개 된 이후 적극적.. 더보기 [보안뉴스] 2018년 6월 2주 동향 The Hackers News 발췌 분 Adobe Issues Patch for Actively Exploited Flash Player Zero-Day Exploit l Adobe는 Flash Player 소프트웨어의 치명적인 취약점에 대한 보안 패치 업데이트를 발표했습니다. l CVE-2018-5002로 추적되는 스택 기반 버퍼 오버플로 취약점은 Windows, MacOS 및 Linux의 Adobe Flash Player 29.0.0.171 및 이전 버전 및 Google Chrome 용 Adobe Flash Player에 영향을 미치며 타겟 시스템에서 임의의 코드를 실행하여 악용 될 수 있습니다. l Adobe 보안패치에는 CVE-2018-5002에 대한 패치 외에도 Integer Overflow 버.. 더보기 구글, HTTPS가 아닌 사이트 접속하면 빨간색 경고 내보낸다 >>>> 기사 전문 보기 로그인 필드가 있거나 신용카드 거래가 이뤄지는 곳에서만 나오던 경고가 2014년부터 HTTPS 도입률 꾸준히 증가...현재는 웹 환경 거의 대부분이 HTTPS [보안뉴스 문가용 기자] 구글이 HTTP가 들어가 누워있는 ‘관짝’에 다시 한 번 못을 박았다. 정확히 말하면 크롬 70버전부터, HTTPS가 아닌 웹 페이지들에는 빨간색 경고등이 들어올 예정이라고 한다. 구글은 모든 웹 환경에 암호화 트래픽을 ‘디폴트’로 적용시키기 위한 노력을 꾸준히 해왔다. 이미 2014년부터 HTTP를 기반을 한 사이트들을 ‘안전하지 못한 사이트’로 표시하겠다고 공표해왔고, 일부 적용해온 바 있다. 지금도 구글 크롬은 비밀번호 필드가 있거나 신용카드 입력 란이 있는 웹 페이지가 HTTP로 전송되면 ‘.. 더보기 이전 1 다음