구성 요소

애플은 마지막으로 위험한 DNS 결함을 패치합니다.

[MV] 세아 (Se.A) - U / Official Music Video

[MV] 세아 (Se.A) - U / Official Music Video
Anonim

애플은 마침내 DNS (Domain Name System) 결함에 대한 패치를 인터넷에 영향을 미치는 가장 위험한 취약점 중 하나라고 발표했다.

금요일 애플은 보안 권고를 게시했다. 패치는 Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 및 Mac OS X Server v10.5.4에서 Apple의 버클리 인터넷 이름 도메인 (BIND) DNS 서버 구현을 수정합니다.

DNS 결함은 공격자가 DNS 서버에 대한 공격 이후에 합법적 인 도메인 이름으로의 트래픽이 악의적 인 도메인으로 리다이렉트되는 캐시 포이즈 닝 공격을 실행할 수있게합니다. 사용자는 웹 사이트에 대한 올바른 이름을 입력 할 수 있지만 가짜 암호를 대신 입력하면 피싱 공격을 사용할 수 있습니다. 일부 사용자는 이상한 웹 페이지로 이동했는지 알 수 있지만 많은 사람들이 바보가 될 수 있습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

보안 전문가가 말한 회사들은 DNS 버그에 대응하기에는 너무 느리게 움직였다. 시스코와 마이크로 소프트를 포함한 다른 벤더들은 7 월 8 일에 결함이 공개되었을 때 패치를 준비했다. 그러나 일부 네트워크 관리자들은 초기 패치와의 호환성 문제를보고했다.

DNS 소프트웨어 나 DNS 서비스 보안 연구원 인 댄 카민스키 (Dan Kaminsky)가 발견 한 패치는 비밀 패치 작업을 조정했다.



이 취약점을 악용하는 방법에 대한 자세한 내용은 결국 7 월 21 일에 유출되어 아직 패치가 적용되지 않은 시스템을 취약하게 만들었다. 여전히 시스템에 패치를 적용하지 않았으며 카민스키는 취약성이 제기하는 위험을 감안할 때 이들 기업이 너무 느리게 움직이고 있다고 전했다. 일부 공격이보고되었습니다.

애플은 보안 업데이트에 12 가지 수정 사항도 포함 시켰습니다. 수정본은 개별적으로 다운로드하거나 "소프트웨어 업데이트"기능을 OS X에서 전체 배치를 다운로드하는 데 사용할 수 있습니다.

애플은 아이폰 OS를 강타 할 필요가있다.

애플 고객들은 안테나 신호, 배터리 수명 , 근접 센서 등이 있습니다. 공식적으로, 애플은 이것들이 문제가 아니라고 주장한다. 그러나 애플이 iOS 4.0.1 업데이트로 이러한 "논제"를 고칠 필요가있는 4 가지 이유가있다. 공식적으로, 애플은 심각하고 설치에 대해 부정하고있는 것처럼 보인다. 고객이보고 한 문제 그러나 안테나 "죽음 그립", 배터리 전원 뱀파이어, 근접 센서 및 기타 문제에 대한 불만은 온라인 포럼에서 일어나고 있습니다. 고맙게도 비공식적으로, 애플은 iOS 소프트웨어 업데이트를 통해 이러한 "논쟁"을 해결하는 일에 열심이다.

애플은 아이폰 OS를 강타 할 필요가있다. </ P> <P> 애플 고객들은 안테나 신호, 배터리 수명 , 근접 센서 등이 있습니다. 공식적으로, 애플은 이것들이 문제가 아니라고 주장한다. 그러나 애플이 iOS 4.0.1 업데이트로 이러한 "논제"를 고칠 필요가있는 4 가지 이유가있다. 공식적으로, 애플은 심각하고 설치에 대해 부정하고있는 것처럼 보인다. 고객이보고 한 문제 그러나 안테나 "죽음 그립", 배터리 전원 뱀파이어, 근접 센서 및 기타 문제에 대한 불만은 온라인 포럼에서 일어나고 있습니다. 고맙게도 비공식적으로, 애플은 iOS 소프트웨어 업데이트를 통해 이러한 "논쟁"을 해결하는 일에 열심이다.

나는 애플을지지하기 위해 논평, 짹짹, 이메일을 받았다. 정말로 뉴스가 아닌 사소한 쟁점을 Sensationalizing 해주었습니다. 다른 한편으로, 나는이 "비 문제점"을 겪고있는 독자들로부터 직접 전자 메일과 트윗을받으며, 그들이 문제를 해결할 수있는 원인을 옹호하기를 원한다.

애플이 문제에 더 빨리 응답해야한다고 말한다. 애플은 금요일에 아이폰 4의 신호 및 수신 문제에 대한 우려를 표명했지만 회사 측은 비밀 스러움을 없애고 고객의 우려를 신속히 해결할 필요가있다. 애플 관계자는 캘리포니아 주 쿠퍼 티노에서 급하게 조직 된 기자 회견에서 애플은 9 월말까지 무료 범퍼 케이스를 제공하여 신호 및 수신 문제에 관한 아이폰 4 고객의 우려를 덜어 줄 것이라고 말했다. 회사는 만족하지 못한 고객을 위해 구입 후 30 일 이내에 전체 IPhone 4 환불을 제공하고 있습니다.

애플이 문제에 더 빨리 응답해야한다고 말한다. 애플은 금요일에 아이폰 4의 신호 및 수신 문제에 대한 우려를 표명했지만 회사 측은 비밀 스러움을 없애고 고객의 우려를 신속히 해결할 필요가있다. 애플 관계자는 캘리포니아 주 쿠퍼 티노에서 급하게 조직 된 기자 회견에서 애플은 9 월말까지 무료 범퍼 케이스를 제공하여 신호 및 수신 문제에 관한 아이폰 4 고객의 우려를 덜어 줄 것이라고 말했다. 회사는 만족하지 못한 고객을 위해 구입 후 30 일 이내에 전체 IPhone 4 환불을 제공하고 있습니다.

Apple CEO 인 Steve Jobs는 iPhone 4에 디자인 문제가 없었으며 다른 스마트 폰은 수신 상태로 이어질 수있는 유사한 특성을 가지고 있다고 반복하여 반복했습니다. 신호 강도의 문제 및 하락. 잡스는 신호 강도를 나타내는 막대를 계산하는 데 사용 된 잘못된 알고리즘을 비난했습니다. 이 회사는 이번 주에 신호 강도를보다 정확히 나타내는 알고리즘을 사용하여 iOS 4.0.1 업데이트를 발표했습니다.

세 번째는 매력입니까? Adobe는 더욱 중요한 Flash 취약점을 패치합니다. Adobe는 해커가 야생에서 결함을 적극적으로 악용 한 후 Adobe가 Flash Player 소프트웨어에 대한 또 다른 중요한 보안 업데이트를 릴리스했습니다. Adobe는 화요일에 Flash Player에 대한 또 다른 보안 패치를 발표했습니다. 공격자가 영향을받는 컴퓨터를 제어 할 수있는 중대한 취약점. 이 업데이트는 Windows, OSX 및 Linux 사용자를위한 것입니다. 2 월에 Adobe의 세 번째 Flash 보안 패치 인 CVE-2013-0504, CVE-2013-0643 및 CVE-2013 (총 3 건) -0648)는 어도비가 이미 표적 공격에서 야생에서 사용되고 있다고이 업데이트에서 언급되었다. 이러한 악용은 사용자가 악성 Flash (SWF) 파일에 노출 된 웹 사이트로 리디렉션되는 링크를 클릭하도록 유도합니다. 두 가지 공격은 Firefox 브라우저의 사용자를 대상으로합니다.

세 번째는 매력입니까? Adobe는 더욱 중요한 Flash 취약점을 패치합니다. Adobe는 해커가 야생에서 결함을 적극적으로 악용 한 후 Adobe가 Flash Player 소프트웨어에 대한 또 다른 중요한 보안 업데이트를 릴리스했습니다. Adobe는 화요일에 Flash Player에 대한 또 다른 보안 패치를 발표했습니다. 공격자가 영향을받는 컴퓨터를 제어 할 수있는 중대한 취약점. 이 업데이트는 Windows, OSX 및 Linux 사용자를위한 것입니다. 2 월에 Adobe의 세 번째 Flash 보안 패치 인 CVE-2013-0504, CVE-2013-0643 및 CVE-2013 (총 3 건) -0648)는 어도비가 이미 표적 공격에서 야생에서 사용되고 있다고이 업데이트에서 언급되었다. 이러한 악용은 사용자가 악성 Flash (SWF) 파일에 노출 된 웹 사이트로 리디렉션되는 링크를 클릭하도록 유도합니다. 두 가지 공격은 Firefox 브라우저의 사용자를 대상으로합니다.

이는 "제로 데이 (Zero-day)"공격으로, 사용자가 취약점을 사용하여 해킹당한 것으로보고되었습니다. Adobe는 Windows 및 Mac 사용자가 Adobe 웹 사이트에서 수동으로 또는 브라우저의 자체 업데이트 서비스를 통해 최대한 빨리 Flash 버전 11.6.602.171로 업데이트 할 것을 권장합니다. (Windows 8의 Chrome 및 IE 10 사용자는 자동으로 업데이트됩니다.) 수동으로 다운로드하는 경우 McAfee Security Scan Plus를 다운로드하는 기본 옵션의 선택을 해제해야합니다.