자바에서 제로데이(zero-day) 공격이 보고되어 실제 피해가 발생하였다. 자바를 사용하는
사용자들은 긴급히 자바를 업데이트 하기를 권고한다. Java SE6 Update 20 버전이
취약점을 해결한 버전이다. 이번 취약점은 구글 엔지니어가 보고하였고,
허용되지 않은 자바프로그램을 실행할 수 있게 된다. 이번 취약점 피해는 Songlyrics.com
에서 확인되었는데, 러시아의 해킹된 페이지로 IFRAME 태그를 삽입한 경우이다.
혹시 위 사이트를 방문한 적이 있다면 악의적 코드에 감염되어 있지 않은지 확인해 보아야 할 것이다.
자, 어찌되었든 Java SE 6 Update 20 으로 패치를 하자!
[업데이트 정보]
http://java.sun.com/javase/6/webnotes/6u20.html
[다운로드 정보]
P.S 이번 수요일에 보고된 윈도우즈 보안 패치도 꼭 수행하기를 바란다.
윈도우 업데이트를 꾸욱 한번 누르면 된다.
[이미지 출처] www.computerworld.com
댓글 없음:
댓글 쓰기