ì¹ìë ì´ì±ê±¸ìì§ì¸ë¹í¤ëì¼ì¼ì´ì¤
지난 주 Black Hat 보안 컨퍼런스에서 SSL 인증서 문제가보고되었으며 공격자가 "null-termination"인증서를 사용하여 브라우저와 사이트 간의 SSL 통신을 가로 채도록 허용 할 수 있습니다. 이러한 트래픽은 일반적으로 모든 디지털 스파이에게 해독 할 수없는 문자 및 숫자로만 표시 될 수 있도록 암호화되지만 인증서 버그는 공격자가 네트워크에 액세스 할 수있는 경우 "man-in-the-middle"하이 잭킹을 허용합니다.
Firefox 3.0.13은 동일한 연구원 인 Moxie Marlinspike가보고 한 다른 인증서 문제와 함께이 문제를 해결합니다. Firefox 3.5는 이미 이러한 오류로부터 보호 받았지만 새로운 3.5.2 브라우저 업데이트는 잠재적으로 악성 코드 설치를 목표로하는 자바 스크립트 버그를 포함하여 다른 보안 취약점을 수정합니다.
[추가 정보: Windows에서 맬웨어를 제거하는 방법 PC]
두 버전의 업데이트를 선택하려면 도움말 | 업데이트 확인. 보안 업데이트 및 두 가지 변경 사항의 다른 변경 사항 전체 목록은 Firefox 3 릴리스 정보 및 Firefox 3.5 관련 정보를 참조하십시오.FBI는 영국의 심각한 조직 범죄기구 (CIS)와 터키와 독일의 당국과 협력하여 그 맹금을 실행했다. FBI 사이버 부문 부국장 인 숀 헨리 (Shawn Henry)는 성명서를 통해 "이번 주 영국에서 체포 된 사람들은 오늘날 FBI, 심각한 조직 범죄기구 및 전세계의 다른 법 집행 기관간에 조정이 이루어지고 있음을 잘 보여주고있다" FBI는 56 건의 체포 사실을 알리는 것 외에도 FBI가 기밀 정보를 유출하고 7 천만 달러의 사기를 예방하는 데 도움을 주었다고 FBI는 전했다. 또한 국제 법 집행 기관에 의해 추적되고있는 새로운 단서를 만들어 냈습니다.
다크 마켓의 회원들은 이번 주에 대해 긴장하고 있습니다.
파이어 폭스 업데이트로 보안 구멍이 닫히고 썬더 버드가 아직 취약함
모질라의 3.0.7 업데이트는 여러 가지 치명적인 보안 버그를 수정하지만 썬더 버드는 여전히 오픈 소스 브라우저에 대한 최신 업데이트는 취약한 컴퓨터에서 명령을 실행하기 위해 공격자가 악용 할 수 있다고 말하는 일부를 포함하여 여러 가지 보안 위험을 안고 있습니다. 그러나이 흠집은 현재 썬더 버드 2.0.0.19 버전에 여전히 영향을 미친다. 버그 중 하나는 PNG 이미지에 사용되는 라이브러리와 관련이 있으며 아마도 웹 페이지에서 중독 된 이미지에 의해 트리거 될 수있다. 두 번째는 악용하기가 더 어려울 것입니다. 설명에 따르면 메모리 관리 결함을 타깃으로하기 위해 특별히 고안된 페이지를 다시로드해야한다고합니다. 다른 중요한 결함으로 인해 공격자가 프로그램을 중단시키고 실행할 수 있습니다.
심각한 LibreOffice 업데이트로 54 개의 버그 수정
새로운 안정성 중심 LibreOffice 3.6.6에서 파일 가져 오기 및 내보내기가 향상되었습니다.