Adobe에서 개발하여 제공하는 플래시 플레이어에 관련된 보안 취약점을 해결하는 패치가 발표되어 간략히 정리합니다.

업데이트 출시일: 2010년 2월 11일

취약점 식별자: APSB10-06

CVE 번호: CVE-2010-0186, CVE-2010-0187

운영체제: 모든 운영체제

요약
Adobe Flash Player 10.0.42.34 및 그 이하 버전에서 치명적인 취약점이 발견되었습니다. 이 취약점은 인가받지 않고도 도메인 간의 요청을 할 수 있다는 것입니다.

영향받는 소프트웨어
Adobe Flash Player 10.0.42.34 및 그 이하 버전
Adobe AIR 1.5.3.9120 및 그 이하 버전

해결방법
Adobe Flash Player 10.0.42.2로 업그레이드합니다.
Adobe AIR 1.5.3.9130으로 업그레이드합니다.

출처http://www.adobe.com/support/security/bulletins/apsb10-06.html
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    널리 알려지고 안전하다고 생각되는 사이트만을 방문한다고 한다면 '안티 바이러스' 즉 백신이 필요없을까요?

    또한, 최신 서비스팩이나 업데이트를 하지 않더라도 컴퓨터에 아무런 문제가 발생하지 않을까요?

    아래의 소식은 유명하고, 안전할거라고 여겨지는 사이트에서 해킹을 당하여 방문자들이 악성코드 피해를 입을 수 있는 가능성을 보여 주고 있습니다. 항상 안티 바이러스를 생활화해야 할 것입니다.


    최근 웹 공격이 많아지면서 대형 포탈 뿐만 아니라 유명한 웹 사이트들이 종종 해킹당하는 사태가 벌어지고 있습니다. 지난 주에 발생한 어도비(Adobe) 웹사이트의 해킹 소식을 전합니다.

    보안 기업으로 유명한 소포스(Sophos) 사는 어도비 웹사이트에 방문한 사람들이 악성 코드에 감염될 수 있었다고 밝혔다.

    소포스는 이러한 문제를 확인하고 지속적으로 어도비에 연락을 취하였으며 지난 주 목요일까지 악성 코드가 웹사이트에 그대로 방치되었다고 한다.

    웹 사이트에서 비디오 블러거를 위한 팁을 제공하는 'Vlog IT support centre section' 부분에 'Mal/Badsrc-C'라는 악성 코드가 존재했다고 합니다. Mac/Badsrc-C 악성 코드는 SQL 인젝션 공격을 이용하여 여러 컴퓨터에 널리 감염시키는 위험한 코드이며, 인터넷에서 악성 스크립트를 다운로드하여 실행되면 사용자 PC에 스파이웨어가 설치됩니다.

    하지만, 아직까지 어도비 사에서는 명확한 답변을 하지 않고 있습니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory