Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : https://windowsforum.kr/info/11678173 

국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 발견 돼 한국인터넷진흥원(KISA)이 해당 사실 확인 후 조치에 나섰다.

21일(현지시간) 리스크베이스드 시큐리티 등 외신에 따르면 국내 주요 인터넷 포털 사이트 액티브 X 제품에 취약점을 발견, KISA에 통보했다고 밝혔다.

리스크베이스 시큐리티 연구원은 올해 초 액티브X 취약점을 살피기 시작했다. 퍼징, 심층 리버스 엔지니어링을 통해 상세 분석했다. 가장 인기 높은 액티브X 100개 제품 가운데 10개 프로그램에서 40개 취약점을 발견, 보고서를 작성했다.

리스크베이스 시큐리티 연구원은 “발견된 취약점은 대부분 오버플로우 취약점과 기능 노출 등 기본적 단계에서 많은 취약점이 나왔다”면서 “은행, 대형 금융기업, 기술기업, 교육기관 등이 운영하는 웹사이트에서 해당 취약점이 다양하게 발견됐다”고 덧붙였다.

실제 KISA는 리스크베이스 시큐리티를 통해 올해 2월 조사 결과를 전달 받았다. KISA취약점분석팀에 전달된 취약점은 액티브X 11개 제품, 31개 취약점이다. 조사결과 9개 제품은 이미 사용 중단됐으며 1개 제품은 중국제품으로 중국 침해사고대응을 담당하는 '국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT)에 전달했다.

KISA 관계자는 “1개 제품에서 신규 취약점 2개가 발견돼 조치 후 유관기관에 공유 완료했다”면서 “해당 보고서에 등장한 취약한 제품을 쓰는 기관 모두에 연락해 해당 사실을 통보 하고 조치를 취했다”고 말했다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

첫번째 댓글을 남겨주세요!

List of Articles

IT정보 구글 이어 MS도 거래 중단… 화웨이 `앱 생태계` 확보 비상

안드로이드·윈도 단절 큰 파장 스마트폰용 OS 상실에 충격파 구글 플레이스토어 이용 못해 포르투갈 앱토이드와 협력 논의 유럽서 판매 감소 이미 가시화 구글에 ...

  • 등록일: 2019-05-26

46

VIEWS

기타정보 삼성 TV 1대=샤오미 TV 3대..TV 시장 양극화 심화

삼성전자 2019년형 QLED TV Q900R삼성전자 TV 평균 판매가격이 중국 TV 대비 3배에 이르는 것으로 조사됐다. 세계 TV 시장이 프리미엄과 중저가로 양극화가 극명...

  • 등록일: 2019-05-26

44

VIEWS

IT정보 “5G 선점하라” 통신3사, 불꽃 경쟁

2019년 4월3일 국내 통신3사는 삼성전자 첫 5G 스마트폰 ‘갤럭시S10 5G’ 1호 가입자를 탄생시키며, 세계최초 5G 상용화의 종을 울렸다. 5G는 LTE보다 최대 20배 ...

  • 등록일: 2019-05-26

15

VIEWS

IT정보 벤처의 힘… 독자기술로 ‘기가급 칩셋’ 개발했다

지앨에스 양산 제품으로 출시 WIFI 비해 전송속도 10배 빨라 스마트폰·노트북 등 적용키로 지앨에스가 상용 제품으로 출시한 '징 칩셋'을 적용하면 가상현실, 증...

  • 등록일: 2019-05-26

22

VIEWS

IT정보 지난해 국내 ICT 산업 생산액 497조…역대 최대

[반도체 생산액 19.5% 증가…평판디스플레이는 5.4% 감소] /사진제공=과학기술정보통신부 지난해 국내 ICT(정보통신기술) 산업 생산액 규모가 500조원에 육박하며 ...

  • 등록일: 2019-05-26

11

VIEWS

윈도정보 국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 발견

국내 주요 인터넷 포털 사이트에서 액티브X 제품 취약점이 발견 돼 한국인터넷진흥원(KISA)이 해당 사실 확인 후 조치에 나섰다. 21일(현지시간) 리스크베이스드 ...

  • 등록일: 2019-05-26

21

VIEWS

일반정보 게임 '질병코드' 등재 확정… 韓 게임 '갈등' 불붙다

보건당국, 국내 질병코드 등재 절차 착수할 듯… 게임업계, '반대' 운동 나선다   '게임이용장애' 질병코드 소개 이미지. /출처=WHO.   세계보건기구(WHO)가 '게임...

  • 등록일: 2019-05-26

49

VIEWS

2

COMMENTED

MS소식 한국서 떼돈 벌고 특혜까지 달라는 ‘MS의 탐욕’ file

한국서 떼돈 벌고 특혜까지 달라는 ‘MS의 탐욕’ (MS)가 한국에서 벌어드리는 수익이 엄청나군요 디지털타임즈 기사중에서 [2014-09-24 기사] 보면 20...

  • 작성자: Op
  • 등록일: 2019-05-26

58

VIEWS

1

COMMENTED

유용정보 [긴급] 대규모 SQL 인젝션 공격으로 국내 웹사이트 무작위 해킹

 특정 게시판 취약점 악용해 공격...DB 탈취 가능성도 배제 못해 SQL 인젝션 공격 예방 위해선 모든 입력값에 대한 적절한 검증절차 설계·구현최근 특정 게시판 ...

  • 등록일: 2019-05-26

49

VIEWS

MS소식 [긴급] 윈도우 원격관리기능 ‘RDP’ 취약점 보안 업데이트 시급

 MS, 취약점 개선 업데이트 배포...위험성 감안해 기술지원 종료된 버전도 업데이트 제공 한국인터넷진흥원, MS 윈도우 원격관리기능(RDP) 취약점 예방 위한 보안...

  • 등록일: 2019-05-26

35

VIEWS

윈도정보 마이크로소프트의 윈도우 10 패치, 재시동 시 문제 일으켜

또 다시 나타난 업데이트의 문제...시스템 드라이버들에서 문제 발생 복구 모드로 들어가 문제 완화시키는 것 가능해...MS가 상세히 공개해 마이크로소프트가 윈...

  • 등록일: 2019-05-26

71

VIEWS

1

COMMENTED

일반정보 페이스북, 내년에 글로벌 암호화폐 발행한다 .

(서울=뉴스1) 송화연 기자 = 페이스북이 내년에 자체 암호화폐를 출시하고, 내년 1분기 중 약 12개 국가에 디지털 결제 시스템을 구축할 예정이다. 23일(현지시간...

  • 등록일: 2019-05-26

15

VIEWS

유용정보 '야생 진드기' 공포 확산, 감염되면 사망 위험… 예방법은

‘야생 진드기’ 공포가 커지고 있다. 충남, 경북, 제주도 등 전국적으로 환자가 계속 발생하고 있다.  '살인 진드기'라고 불리는 작은소참진드기. /조선DB 질병관...

  • 등록일: 2019-05-25

61

VIEWS

1

COMMENTED

기타정보 [과학핫이슈]희토류 전쟁

맨뒷줄 가운데 부터 시계방향으로 프라세오디뮴, 세륨, 란탄, 네오디뮴, 사마륨, 가돌리늄. 중국이 미국과의 무역전쟁에서 희토류를 무기로 사용할까. 최근 시진...

  • 등록일: 2019-05-25

30

VIEWS

일반정보 게임중독, 결국 ‘질병’으로...WHO 총회 만장일치 통과

2022년부터 194개 WHO 회원국 적용 정신적·행동적·신경발달 장애 영역 하위항목 포함 국내 게임업계와 학회 등 여러 단체의 우려에도 불구하고 게임중독이 결국 ...

  • 등록일: 2019-05-25

35

VIEWS

1

COMMENTED