Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : https://www.boannews.com/media/view.asp?...amp;kind=1 

맥용, 리눅스용, 윈도우용 크롬 브라우저, 플래시 떨쳐내기 본격적으로 시작
40개 넘는 취약점도 수정해...고위험군에 속한 취약점 다수 해결돼

 

[보안뉴스 문가용 기자] 구글이 윈도우용, 맥용, 리눅스용 크롬 브라우저의 최신 버전을 발표했다.

가장 주요한 특징은 어도비 플래시 플레이어(Adobe Flash Player)에 대한 디폴트 지원이 중단됐고, 40개 이상의 보안 패치가 이뤄졌다는 것이다.
 

310154400_1813.jpg

                                            [이미지 = iclickart

어도비 플래시가 디폴트로 지원되는 것을 중단하겠다는 예고는 오래 전부터 나온 바 있다. 하지만

실제로 행해진 건 이번 크롬 76이 처음이다. 플래시를 정 사용하고 싶다면 환경설정을 통해 지원

옵션을 켜면 된다. 구글은 2020년 12월까지 플래시 지원을 완전히 중단할 예정이다.

어도비가 2017년 7월 플래시 플레이어의 새로운 버전을 개발하지도 않고, 기존 버전을 업데이트

하지도 않겠다고 발표하면서 플래시에 대한 지원을 중단하기 시작한 건 구글만이 아니다. 아니,

이미 플래시는 사이버 보안 전문가들 사이에서 항상 요주의 소프트웨어로서 첫 손에 꼽히던 것이기도 했다.

1) 모질라는 9월 9일에 출시된 파이어폭스 69부터 플래시 플레이어의 디폴트 지원을 중단했다.
2) 마이크로소프트는 에지 브라우저와 인터넷 익스플로러에서의 디폴트 지원을 2019년 중후반

사이에 중단시킬 예정이다. 또한 2020년까지 모든 윈도우 버전에서 플래시를 삭제할 예정이다.

뿐만 아니라 구글은 크롬 76을 통해 여러 가지 취약점을 해결했다. 특히 웹사이트 운영자가

인코그니토 모드(Incognito Mode)를 사용하는 방문자를 탐지할 수 있게 해주는 것으로 알려진

취약점도 이번 패치로 해결됐다.

구글 크롬 개발자인 폴 아이리시(Paul Irish)는 “지불장벽(paywall)을 가지고 있는 웹사이트의 경우 파일시스템(FileSystem) API가 구축되어 있는 특성 때문에 인코그니토 모드 사용자를 파악할 수

있었다”며 “파일시스템 API가 다른 방식으로 적용될 수 있도록 만듦으로써 이 문제를 해결했다”고 설명했다.

그 외에도 43개의 보안 취약점들이 패치됐다. 그중 눈에 띄는 건 다음 네 가지다.
1) 가장 심각한 취약점으로 알려진 건 CVE-2019-5850으로 배정된 UaF 취약점이다. 오프라인 상태에서 페이지를 가져오는 기능에서 발견됐다. 브렌든 티즈카(Brendon Tiszka)라는 보안 전문가가

발견했다.
2) 비슷하게 위험한 취약점으로는 CVE-2019-5860이 있다. PDFium 기능에서 발견된 UaF 취약점

이다.
3) CVE-2019-5853은 regexp length check 툴에 있는 메모리 변형 취약점이다.
4) CVE-2019-5851은 오프라인 오디오 상태에서 발현되는 UaP(Use after Poison) 취약점이다.

구글은 자사 홈페이지를 통해 “사용자들에게 보다 안전한 크롬을 제공할 수 있게 되어 기쁘다”며

“앞으로 수일/수주 안에 배포를 시작할 수 있을 것으로 보인다”고 발표했다.

3줄 요약
1. 구글, 크롬 76 발표하면서 플래시 플레이어에 대한 디폴트 지원 중단.
2. 그 외에도 40개가 넘는 취약점을 패치함. 고위험군에 속한 취약점 다수 포함.
3. 구글은 2020년 말까지는 플래시에 대한 지원 완전 삭제할 예정임.

 

[보안뉴스]

 

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

순대랠라

2019.08.01 22:11
가입일: 2019:01.08
총 게시물수: 668
총 댓글수: 1370

제발 더 무거워지지나 말았으면하는 바램입니다.

profile

IOS매니아

2019.08.14 12:46
가입일: 2018:09.01
총 게시물수: 50
총 댓글수: 305

읽어보고 갑니다~

List of Articles

기타정보 日 제치고 은나노 국제표준 '역전승'..그래핀도 韓 표준안 채택 file

국제 표준안이란 것이 참 중요하죠. 일본추월 2~3년 걸릴거라고 생각하는데 이곳저곳에서 좋은 소식들 들려오네요.  

  • 등록일: 2019-09-03

405

VIEWS

6

COMMENTED

기타정보 한국어 메시지 사용하는 메이즈 랜섬웨어 주의

‘Kim Jong Un is my God(김정은은 나의 신)’이라는 문자열 발견돼 [보안뉴스 원병철 기자] 국내에서도 감염자가 발생했던 메이즈(Maze) 랜섬웨어가 또다시 국내에...

  • 등록일: 2019-08-09

139

VIEWS

4

COMMENTED

기타정보 韓연구진, 日 포토레지스트 없이 반도체 패턴 만드는 기술 개발 성공

韓연구진, 日 포토레지스트 없이 반도체 패턴 만드는 기술 개발 성공   거품 구조를 이용해 반도체 패턴형성...웨어러블 장치, 플렉서블 반도체에도 활용 가능   ...

  • 등록일: 2019-08-06

159

VIEWS

1

COMMENTED

기타정보 애플 '에어드롭' 이용 시 전화번호 유출될 수 있다

블루투스 패킷 속 정보로 복구 가능   애플 기기에서 블루투스로 파일을 무선 전송하는 '에어드롭' 기능을 사용할 때 기기 전화번호가 유출될 수 있다는 분석이 ...

  • 등록일: 2019-08-02

134

VIEWS

2

COMMENTED

기타정보 대형 보안사고 발생한 美 캐피털원...국내 금융권도 '촉각'

AWS "방화벽 설정 문제일 뿐" 반박 [디지털데일리 홍하나기자] 미국 대형은행인 캐피털원(Capital One)에서 1억600만명이 넘는 고객 개인정보가 해킹당한 사실이 ...

  • 등록일: 2019-08-01

96

VIEWS

1

COMMENTED

기타정보 리눅스 민트 최신 버전 ‘티나’, 사전 다운로드 시작

사용자 편의성 강화, 2033년까지 보안 업데이트 지원 (지디넷코리아=남혁우 기자)높은 대중성을 강점으로 폭넓은 사용자를 가진 리눅스 OS ‘리눅스 민트’ 최신 버...

  • 등록일: 2019-08-01

181

VIEWS

4

COMMENTED

기타정보 통합 보안모듈 공격·인증서 위조' 까지 연이은 공급망 공격

  국내 금융권과 공공기관에서 다수 사용하는 통합보안모듈 개발사와 디지털저작권관리(DRM44) 기업이 연이어 사이버 공격에 노출됐다. 기업과 기관은 물론 일반...

  • 등록일: 2019-08-01

40

VIEWS

기타정보 구글, 새로운 크롬 통해 플래시 지원 중단하고 취약점 해결

맥용, 리눅스용, 윈도우용 크롬 브라우저, 플래시 떨쳐내기 본격적으로 시작 40개 넘는 취약점도 수정해...고위험군에 속한 취약점 다수 해결돼   [보안뉴스 문가...

  • 등록일: 2019-08-01

137

VIEWS

2

COMMENTED

기타정보 ‘시장 점유율 50%↑’ 구글 크롬 새 버전 31일 배포…가장 큰 변화는 ‘이것’

  인터넷 브라우저 시장에서 50%가 넘는 점유율을 자랑하는 구글 크롬의 새 버전이 한국시간으로 31일부터 배포된다. 이전과 비교해 가장 큰 변화는 크롬 브라우...

  • 등록일: 2019-07-30

274

VIEWS

10

COMMENTED

기타정보 갤럭시 보급형 A90, 9월 출격대기…5G 경쟁 더 치열

삼성전자, 갤럭시 폴드와 비슷한 시기 보급형 5G폰 출시 갤노트10·LG전자 신제품도 출시…5G 고객유치 경쟁 다시 격화될 듯   [이데일리 장영은 기자] 삼성전자가 ...

  • 등록일: 2019-07-30

93

VIEWS

7

COMMENTED

기타정보 [긴급] ‘MT#0783’ 이상한 제목의 이메일, 첨부파일 확인했다간

인젝터 트로이목마 계열의 악성코드 첨부...현재 상당수 백신에서 탐지 못해 출처가 의심되는 메일의 모든 첨부파일은 삭제하거나 회사 보안부서에 즉시 알려야 [...

  • 등록일: 2019-07-30

976

VIEWS

기타정보 [긴급] 北 추정 해킹그룹, 보안업체 코드서명 인증서 또 악용

라이플 혹은 안다리엘로 불리는 공격조직의 특정 암호 알고리즘 포함된 코드 유포 정보보호 기업 M사의 코드 서명 인증서 발견...해킹 가능성 제기 국내 유관기관...

  • 등록일: 2019-07-30

73

VIEWS

1

COMMENTED

기타정보 삼성전자, 스마트폰 이어 태블릿도 ODM···제조 패러다임 변화

  갤럭시탭A 8.0에 ODM 적용...중저가 기기 제조 패러다임 변화   삼성전자가 스마트폰에 이어 태블릿으로 제조업자개발생산(ODM)을 확대했다. 지난해 스마트폰 ...

  • 등록일: 2019-07-29

79

VIEWS

3

COMMENTED

기타정보 신용카드 정보 57만여건 유출! 소비자들 어떻게 대응해야 하나

금융감독원, 카드번호 도난사건 관련 소비자 유의사항 발표 15개 카드회사, FDS 가동해 밀착 감시중...2차 피해 방지에 최선 카드 비밀번호 등 금융거래정보 요구...

  • 등록일: 2019-07-29

46

VIEWS

1

COMMENTED

기타정보 [긴급] 스톱! 랜섬웨어 재등장...견적, 배달 이메일 조심하세요.

지난 4월 발견됐던 스톱 랜섬웨어 19일 오전부터 다시 공격에 악용...암호화에 개인정보까지 유출   [보안뉴스 원병철 기자] 대용량 파일을 첨부한 이메일 공격이...

  • 등록일: 2019-07-22

165

VIEWS

12

COMMENTED

기타정보 [와우! 과학] 화성탐사 우주인에게 레드와인 꼭 필요한 이유

▲ 화성탐사 우주인에게 레드와인이 꼭 필요한 이유(사진=123rf.com) 미국과 유럽 등 세계 각국이 화성 탐사를 추진하는 가운데, 장시간 무중력 또는 미세중력 환...

  • 등록일: 2019-07-20

92

VIEWS

7

COMMENTED

기타정보 스마트폰까지 파고든 가상화폐 채굴 악성코드

사용자 몰래 PC의 리소스를 이용해 가상화폐(암호화폐, Cryptocurrency)를 채굴하는 악성코드가 지속적으로 유포되고 있는 가운데, 최근에는 PC뿐만 아니라 안드...

  • 등록일: 2019-07-18

221

VIEWS

7

COMMENTED

기타정보 새로운 트로이목마, DNS 변경해 보안 웹사이트 접속 막아

대규모 광고 캠페인 통해 퍼지고 있는 트로이목마, DNS 설정 변경해 보안과 관련된 사이트의 웹사이트로 접속 못하게 해...악성 예약 걸어두기도   [보안뉴스 문...

  • 등록일: 2019-07-17

93

VIEWS

1

COMMENTED

기타정보 ‘뻥’ 뚫린 도어록 보안... 네티즌 “워치+도어록=잘못된 만남”

 15일 본지 보도 후 디지털 도어록에 대한 불안감 증폭... 삼성전자·삼성SDS 비판 목소리도 [보안뉴스 양원모 기자] 15일 본지의 갤럭시워치 및 디지털 도어록 취...

  • 등록일: 2019-07-16

79

VIEWS

기타정보 뜨거운 B세그먼트 SUV, 누가 최고인가? ②성능·사양·가격

  세그먼트 판매 1위인 코나부터 이달 출격하는 베뉴와 셀토스까지, 각 차량의 가격 및 인테리어, 파워트레인 등을 비교해봤다.   가장 저렴한 차는?     가솔린...

  • 등록일: 2019-07-14

86

VIEWS

3

COMMENTED