기사 (3건) 리스트형 웹진형 타일형 마이크로소프트가 일부 버그를 바로 패치하지 않는 이유 마이크로소프트가 일부 버그를 바로 패치하지 않는 이유 마이크로소프트는 신속한 수정이 필요한 보안 버그와 추후 릴리즈될 보안 버그를 명확히 분류하는 새로운 초안 문서를 게시했다. 이 문서에는 보고된 취약점이 패치 튜스데이 보안 업데이트에서 신속하게 수정될 것인지 또는 이후 버전 업데이트때 이루어질지를 결정하기 위한 기준이 요약되어 있다. 마이크로소프트는 이 문서가 연구원들에게 윈도우에 존재하는 보안기능, 경계 및 완화와 함께 제공되는 ‘서비스 약속(servicing commitment)’에 대한 명확한 설명을 제공하기 위한 것이라고 밝혔다. 이 기준은 두가지 핵심 질문을 중심으로 ... 이슈 | 페소아 기자 | 2018-06-17 23:49 라스트패스에서 패스워드 탈취 및 코드 실행 취약점 발견 라스트패스에서 패스워드 탈취 및 코드 실행 취약점 발견 라스트패스(LastPass)에서 원격코드 실행 취약점이 발견되어 크롬 확장 프로그램에서 제거되었다. 그러나 해당 문제는 파이어폭스 확장 프로그램에 여전히 남아있고, 또 다른 패스워드 탈취 취약점이 존재한다고 구글 프로젝트제로의 타비스 오만디(Tavis Ormandy)가 밝혔다. 그는 프로젝트제로 이슈 트래커에 라스트패스에 신용되지 않은 메시지를 프록시할 수 있다는 연구결과를 알렸다. 그는 “이것은 내부 권한을 가진 라스트패스 RPC 명령에 대한 완전한 액세스를 허용한다. 다양한 RPC 중 암호를 복사하고 작성하는(copypas... 이슈 | 페소아 기자 | 2017-03-24 00:05 클라우드 플레어, 에지 서버 취약점으로 고객 HTTPS 정보 유출...주의 클라우드 플레어, 에지 서버 취약점으로 고객 HTTPS 정보 유출...주의 일주일전 구글 프로젝트제로 연구원 Tavis Ormandy가 클라우드 플레어(Cloudflare)의 에지 서버의 취약점으로 인해 클라우드 플레어를 통해 실행되는 일부 HTTP 요청에 손상된 웹페이지가 반환되는 것을 발견했다. 클라우드 플레어의 에지 서버는 버퍼의 끝을 지나 동작했고 HTTP 쿠키, 인증 토큰, HTTP POST 본문 및 다른 민감한 데이터를 담고 있는 메모리를 검색엔진에 캐시된 일부 데이터와 함께 반환했다. 이 연구원은 "주요 데이트 사이트의 비공개 메시지, 유명 채팅 서비스의 전체 메시지, 온라인 암호 관리자... 이슈 | 페소아 기자 | 2017-02-27 13:27 처음처음1끝끝