본문 바로가기

크롬

[보안뉴스] 2018년 12월 1주 동향 The Hackers News 발췌 분 Warning! Unprivileged Linux Users With UID > INT_MAX Can Execute Any Command (2018-12-06) l Linux 운영체제에서 214783646보다 큰 값의 UID를 가진 사용자 계정은 권한이 낮아도 모든 systemctl 명령을 무단으로 수행할 수 있는 취약점이 발견되었습니다. l 유닉스 기반의 운영체제에서 정책 정의 및 전반적인 시스템 권한 조정을 위해 사용되는 PolicyKit에서 발생하는 것으로 보고되었으며, 취약점 CVE-2018-19788은 Red Hat, Debian, Ubuntu 및 CentOS를 포함한 가장 널리 사용되는 Linux배포판에 사전 설치되어있는 PolicyKit 0.115버전에.. 더보기
[보안뉴스] 2018년 9월 2주 동향 The Hackers News 발췌 분 Google Secretly Tracks What You Buy Offline Using Mastercard Data l 구글은 위치 이력을 비활성 하더라도 사용자가 오프라인으로 구매한 목록을 추적할 수 있게 마스터카드 사와의 은밀한 거래가 있었고, 이 정보들을 수집하기 위해 마스터카드 사에 수백만 달러를 지불했음을 시인했습니다. l 제보자에 의하면 4년전 구글과 마스터카드는 미국 내 모든 마스터카드 처리 데이터를 암호화하여 구글에 제공하는 것으로 협상하였고, 구글은 “Store Sales Meaturement”라는 새 광고용 툴로 해당 데이터를 패키징하여, 현재 소수의 광고주들과 함께 이 도구를 테스트하여 온라인 광고가 실제 소매 판매로 전환되었는지 여부를 추적 .. 더보기
[보안뉴스] 2018년 6월 2주 동향 The Hackers News 발췌 분 Adobe Issues Patch for Actively Exploited Flash Player Zero-Day Exploit l Adobe는 Flash Player 소프트웨어의 치명적인 취약점에 대한 보안 패치 업데이트를 발표했습니다. l CVE-2018-5002로 추적되는 스택 기반 버퍼 오버플로 취약점은 Windows, MacOS 및 Linux의 Adobe Flash Player 29.0.0.171 및 이전 버전 및 Google Chrome 용 Adobe Flash Player에 영향을 미치며 타겟 시스템에서 임의의 코드를 실행하여 악용 될 수 있습니다. l Adobe 보안패치에는 CVE-2018-5002에 대한 패치 외에도 Integer Overflow 버.. 더보기
구글, HTTPS가 아닌 사이트 접속하면 빨간색 경고 내보낸다 >>>> 기사 전문 보기 로그인 필드가 있거나 신용카드 거래가 이뤄지는 곳에서만 나오던 경고가 2014년부터 HTTPS 도입률 꾸준히 증가...현재는 웹 환경 거의 대부분이 HTTPS [보안뉴스 문가용 기자] 구글이 HTTP가 들어가 누워있는 ‘관짝’에 다시 한 번 못을 박았다. 정확히 말하면 크롬 70버전부터, HTTPS가 아닌 웹 페이지들에는 빨간색 경고등이 들어올 예정이라고 한다. 구글은 모든 웹 환경에 암호화 트래픽을 ‘디폴트’로 적용시키기 위한 노력을 꾸준히 해왔다. 이미 2014년부터 HTTP를 기반을 한 사이트들을 ‘안전하지 못한 사이트’로 표시하겠다고 공표해왔고, 일부 적용해온 바 있다. 지금도 구글 크롬은 비밀번호 필드가 있거나 신용카드 입력 란이 있는 웹 페이지가 HTTP로 전송되면 ‘.. 더보기