Ensure You’re Launching a High-Quality App or Game with the Pre-Launch Report
Google의 새로운 버전 현재 자동 업데이트를 통해 진행중인 Chrome은 브라우저가 Javascript 및 XML을 처리하는 방식에서 위험도가 높은 보안 허점을 닫습니다.
브라우저의 Javascript 엔진에 대한 첫 번째 수정 사항은 중독 된 웹 사이트의 악의적 인 Javascript가 훔칠 수있는 문제를 해결합니다. 데이터 또는 "임의의 코드 실행"으로, 일반적으로 "맬웨어 설치"로 해석됩니다. 구글은 버그에 대한 더 많은 정보를 담은 (현재는 이용할 수없는) 게시물이 "대다수의 사용자가 고칠 때마다 공개된다"고 공개했다.
다른 최우선 사항은 잠재적 인 공격에 대한 문을 닫는다. 웹 페이지에서 악의적 인 XML을 사용하여 Chrome 탭 프로세스를 중단시키고 임의 코드를 실행할 수 있습니다. 코드는 Google의 샌드 박스 내에서 실행됩니다. 수정 된 버그에 대한 자세한 내용은 CVE-2009-2414 및 CVE-2009-2416을 참조하십시오.
[추가 정보: Windows PC에서 악성 코드 제거 방법]마지막으로이 새로운 Chrome 업데이트를 사용하면 더 이상 브라우저가 사라집니다 인증서가 MD2 또는 MD4 해시 알고리즘을 사용하여 서명 된 "HTTPS (SSL) 사이트"에 연결합니다. 구글의 게시물은이 알고리즘이 약하고 공격자가 겉으로보기에 유효한 가짜 HTTPS 사이트를 제공 할 수 있다고 말한다. Javascript 버그와 마찬가지로 Google은 대부분의 사용자가 자동으로 배포 된 업데이트를 받으면 중위험 인증서 결함에 대한 정보를 더 게시 할 예정이라고합니다.
새로운 2.0.172.43 업데이트에 대한 자세한 내용은 Google의 blogspot 게시물을 참조하십시오.
로 인한 Excel 업데이트 공격 후 Excel 업데이트
업데이트 : Microsoft와 Oracle은 화요일에 보안 업데이트를 릴리스 할 예정입니다.
데이터베이스 공급 업체는 다음주 화요일에 "수천 개의 오라클 제품에 대한 38 건의 보안 취약성 수정 사항이 포함 된 분기 별 크리티컬 패치 업데이트 "오라클의 웹 사이트에 게시 된 사전 알림에 따르면
오클라호마에서 가장 많이 패치 된 제품은 다음 주에 16 가지 버그 수정이 가능한 주요 데이터베이스가 될 것입니다. 오라클은이 결함 중 6 건은 인증없이 네트워크상에서 악용 될 수 있다고 지적했다.
업데이트 표시 또는 숨김 도구를 사용하면 Windows 10 사용자가 원치 않는 Windows 업데이트. KB3073930은 특정 업데이트 다운로드를 중단합니다.
Microsoft는 Windows 10 사용자가 원치 않는 특정 Windows 업데이트 또는 드라이버 업데이트를 숨기거나 차단할 수있는 도구를 출시했습니다.