열린마당
2017년 2월 15일 (수)
ⓒ 지디넷코리아, 박영민 기자
플래시,디지털에디션,캠페인 취약점 보완
어도비가 새 보안 업데이트를 공개했다.
어도비는 플래시와 디지털에디션(Digital Editions), 캠페인(Campaign)의 보안 정보를 각각 공개하고 업데이트를 통해 취약점을 해결했다고 14일(현지시간) 밝혔다.
먼저 윈도, 맥, 리눅스, 크롬 OS용 플래시의 최신버전 24.0.0.221이 공개됐다. 주요 업데이트 내용은 메모리 손상 등 심각한 취약점이 수정된 것.
특히 이전 버전에서 심각한 문제로 제기됐던 ‘시스템을 제어하기 위해 공격 코드를 실행하는 행위’는 최신 버전에선 불가능하게 됐다.
어도비 플래시
어도비 관계자는 “윈도, 맥용 플래시는 현재 버전의 보안이 너무 취약하기 때문에 업데이트를 서두를 필요가 있다”고 당부했다.
플래시는 기타 구글 크롬 및 마이크로소프트 엣지(Edge), 인터넷익스플로러(8.1 버전 이상)에선 자동으로 업데이트 된다.
디지털 출판물을 읽거나 구매하고 관리할 수 있는 애플리케이션 디지털에디션은 이번에 버전 4.5.4로 업데이트됐다. 이전 버전의 윈도, 맥, 안드로이드에서 공개된 코드 실행의 우려 등 보안 취약점이 해결됐다.
어도비 마케팅클라우드(Marketing Cloud)의 크로스채널 캠페인 관리 플랫폼인 캠페인은 윈도, 리눅스용 버전 업데이트를 통해 ‘크로스사이트스크립트’(웹 사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점) 등 2건의 취약점이 수정됐다.
어도비 디지털에디션
어도비 캠페인
어도비 제품의 취약점은 해커들의 집중 공략 대상이 되고 있다. 현재 PC의 대부분이 플래시 등 어도비 제품을 사용하기 때문. 업계의 한 관계자는 “어도비가 매번 보안 패치를 공개하지만 이용자들이 업데이트에 자체에 소홀한 점도 문제”라고 설명했다.
제로데이이니셔티브(ZDI) 자료에 따르면 지난해 어도비 제품서 발견된 취약점은 135건으로 MS 79건, 애플 50건을 크게 앞질렀다.
※ 본 내용은 (주)메가뉴스(http://www.zdnet.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 지디넷코리아. 무단전재 및 재배포 금지
[원문출처 : https://www.zdnet.co.kr/news/news_view.asp?artice_id=20170215102352]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 293917 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 284492 | 2020-10-27 |
| 6323 | [DD 주간 브리핑] MS도 국내 클라우드서비스 시장 공세 나선다 | 3562 | 2017-02-20 |
| 6322 | [해외소식] MS, 드론 시뮬레이션 플랫폼 오픈소스로 공개 | 4378 | 2017-02-16 |
| 6321 | MS, 드론 비행 시스템 시뮬레이터 오픈 소스로 공개 | 3479 | 2017-02-16 |
| 6320 | "페이스북의 오픈소스 언어" 그래프QL 해커톤 대회 개최 | 3981 | 2017-02-16 |
| 6319 | 어도비, 새 보안 업데이트 공개 | 3547 | 2017-02-16 |
| 6318 | 구글, 왜 포털 방문자에 '불안전’ 경고할까 | 3756 | 2017-02-16 |
| 6317 | 제니비 얼라이언스와 OCF, 차량 커넥티비티 공개표준 개발 위해 협력 | 3826 | 2017-02-16 |
| 6316 | 구글 "AI 기술 텐서플로, 학습속도 수 십배 향상" | 4103 | 2017-02-16 |
| 6315 | “트럼프가 백악관 오픈 데이터를 몽땅 지웠다” | 3704 | 2017-02-16 |
| 6314 | 일반 직원들도 코딩 배워라....금융권 “IT능력치 확대” 특명 | 3989 | 2017-02-16 |
0개 댓글