Adobe에서 개발하여 제공하는 플래시 플레이어에 관련된 보안 취약점을 해결하는 패치가 발표되어 간략히 정리합니다.

업데이트 출시일: 2010년 2월 11일

취약점 식별자: APSB10-06

CVE 번호: CVE-2010-0186, CVE-2010-0187

운영체제: 모든 운영체제

요약
Adobe Flash Player 10.0.42.34 및 그 이하 버전에서 치명적인 취약점이 발견되었습니다. 이 취약점은 인가받지 않고도 도메인 간의 요청을 할 수 있다는 것입니다.

영향받는 소프트웨어
Adobe Flash Player 10.0.42.34 및 그 이하 버전
Adobe AIR 1.5.3.9120 및 그 이하 버전

해결방법
Adobe Flash Player 10.0.42.2로 업그레이드합니다.
Adobe AIR 1.5.3.9130으로 업그레이드합니다.

출처http://www.adobe.com/support/security/bulletins/apsb10-06.html
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    아크로뱃의 제작사인 어도비(Adobe)는 자사 블로그에 보안에 관련된 사항을 간단히 게시하였습니다. 내용을 요약하자면

    어도비 社는 아크로뱃 리더, 아크로뱃 9.1.2(최신 버전임), 플래시 플레이어 9, 10 버전에서 잠재적인 취약점에 대한 사항을 확인 중에 있으며, 수집된 정보를 이용하여 업데이트를 제공할 예정입니다.

    원문: http://blogs.adobe.com/psirt/2009/07/potential_adobe_reader_and_fla.html

    외국의 보안 사이트에 따르면, PDF 문서에 임베드된 플래시에서 취약점이 있는 것으로 알려 지고 있으며, 지난 수요일에 트위터(단문 기반의 서비스)의 트윗(게시 글)에 제로데이 웜이 출현한 것으로 알려지고 있습니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      아크로뱃, 포토샵 등으로 유명한 아도브(Adobe) 사에서 또하나의 인기 품목(!)인 플래시에서 보안 취약점이 발견되었습니다. 아직 패치가 나오지 않은 상태이므로 주의가 요망됩니다.

      이 취약점은 그리 심각한 것은 아니라고 판단하였으며 아도브 플래시 CS3와 매크로미디어 플래시 MX 2004 버전에서 발생합니다.

      취약점을 이용하여 공격자는 원격에서 시스템에 접근할 수 있게 되므로 주의해야 합니다.

      취약점은 특수하게 조작된 FLA 파일을 파싱할 때에 알 수 없는 오류 때문에 발생합니다. 공격을 성공하게 되는 경우에는 조작한 FLA 파일을 여는 동안에 의도한 코드를 실행할 수 있습니다.

      아직 아도브 사에서 패치가 출시되지 않은 상태이므로 믿을 수 없는 FLA 파일은 가급적 열거나 하는 등의 주의가 필요합니다.

      출처
      :
      아도브 사:
      http://www.adobe.com/support/security/advisories/apsa08-03.html

      cocoruder:
      http://ruder.cdut.net/blogview.asp?logID=241

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        사용자 삽입 이미지
        CA(Computer Associates)는 2기가 용량의 플래시 메모리 카드에 CA Internet Security Suite 2007CA Desktop DNA Migrator 2007 소프트웨어를 탑재하여 출시합니다.

        2GB 용량의 플래시 메모리는 신용카드 정도의 크기이며, 개인적인 용도 즉, 디지털 음악, 사진 문서 등을 손쉽게 전송할 수 있습니다. 2GB 메모리 카드를 구입하는 경우에는 CA 소프트웨어도 함께 딸려 옵니다.

        메모리 카드에 CA Internet Security Suite 2007만 탑재되거나 또는 CA Internet Security 2007과 CA Desktop DNA Migrator 2007을 함께 탑재한 상태로 구매할 수 있으며, 각각 CA SecureStore Flash Drive라고 부릅니다.

        사용자 삽입 이미지
        이 보안 소프트웨어는 마이크로소프트 윈도우 비스타 운영체제와 호환되어 동작하며, 특히 윈도우 비스타의 레디부스트(ReadyBoost) 기술의 잇점을 살려 윈도 비스타의 부팅 속도와 응용 프로그램을 좀더 빠르게 실행할 수 있습니다.

        이 들 제품에 포함된 CA 소프트웨어를 PC에 설치하고 나면 PC에서 메모리 카드로 파일이나 설정을 빠르면서도 쉽게 이동시킬 수 있으며, 정기적인 백업, 바이러스/웜/트로이 목마로부터 PC를 보호합니다.

        플래시 메모리 카드는 Ultra Products 사에서 제작한 것으로 윈도우 2000, XP, 비스타에서 사용할 수 있습니다. USB 2.0 인터페이스를 사용하지만 USB 1.1도 호환됩니다. 전송 속도는 480Mbps/Sec입니다. 2GB 용량 중에는 CA 소프트웨어가 약 70MB 정도 차지합니다.

        감사합니다.
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory