본문 바로가기

취약성

오라클의 최신 JRE에 취약점이 발견되... 오라클의 Java Runtime Environment(JRE)에 최근 새로운 취약점이 발견되었습니다. 이 취약점의 대상은 JRE 1.7의 최신 버전이며 최근 업데이트한 JRE 1.7 업데이트 6입니다. 컴퓨터 상에서 JRE를 사용하는 경우 위험성이 있으며 쉽게 익스플로잇 공격을 당할 수 있습니다. 오라클의 패치 사이클에 따르면 패치는 아직 진행되지 않고 있으며 좋지 않은 상황속에 PC들이 방치되고 있다고 봅니다. 브라이언 크랩스의 예상에서 알 수 있듯이 이들 버그로 인해 익스플로잇 공격은 가장 성공적으로 가장 빠르고 쉽게 이루어지고 있습니다. 모든 현재의 블랙홀 들이 이 익스플로잇 공격을 사용하여 빠르게 희생자들을 감염시키고 있습니다. 이 익스플로잇 공격은 인터넷 익스플로러, 파이어폭스, 오페라, 구글 .. 더보기
avast! 4.7.1098로 프로그램 업데이트하시기 바랍니다 어베스트 취약성 발견으로 최신 버전으로 업데이트하시기 바랍니다. 어베스트 홈 에디션, 프로페셔널 에디션, OEM 엔진에서 TAR File Processing Heap Corruption의 취약성이 발견되었습니다. 본 취약성은 악의있는 사람들이 취약한 시스템을 손상하게 하여 어베스트를 exploit하도록 할 수 있습니다. 이는 특별한 TAR 파일을 처리하는데 있어서 오류를 발생시킵니다. 일반적인 어떤 TAR 필드를 통해 메모리를 쌓아 메모리 폭주를 만들 수 있습니다. 본 취약성은 현재 어베스트 버전인 4.7.1098 이전 버전에서 나타나고 있으므로 4.7.1098 최신 버전으로 어베스트 프로그램을 업데이트하시면 취약성 문제가 해결됩니다. 본 취약성에 대한 내용은 http://secunia.com/advis.. 더보기