2016년 10월 24일 월요일

애플, OS X 엘 캐피탄과 요세미티를 위한 사파리 10.0.1 및 보안 업데이트 실시

OS X 엘 캐피탄과 요세미티를 쓰고 계신 분도 업데이트를 돌려보시기 바랍니다.

애플이 OS X 10.11 엘 캐피탄과 10.10 요세미티 두 운영체제를 위한 업데이트를 실시했습니다. 사파리 10.0.1 업데이트와 보안 업데이트로 이뤄져 있는데, 사파리의 취약점을 악용해 개인 정보 탈취나 임의 코드 실행으로 이어질 수 있는 3건의 보안 문제를 해결했다고 합니다.

Safari 10.0.1의 보안 콘텐츠에 관하여

WebKit

대상: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, 및 macOS Sierra 10.12
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있음
설명: 개선된 메모리 처리를 통해 여러 가지 메모리 손상 문제를 해결했습니다.

CVE-2016-4666: Apple

WebKit

대상: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 및 macOS Sierra 10.12
영향: 악의적으로 제작한 웹 사이트를 방문하면 민감한 개인 데이터가 유출될 수 있음
설명: 위치 변수를 처리할 때 출처 간 문제가 발생합니다. 이 문제는 향상된 출처 추적 기능을 통해 해결되었습니다.

CVE-2016-4676: Apple

WebKit

대상: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 및 macOS Sierra 10.12
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있음
설명: 개선된 메모리 처리를 통해 여러 가지 메모리 손상 문제를 해결했습니다.

CVE-2016-4677: Trend Micro Zero Day Initiative와 협력하는 익명의 연구원

- Apple

이번 업데이트를 통해 제자리로 다시 돌아온 기능도 있습니다.

앞서 사파리 10 버전에 새로운 방식의 페이지 확대 기능이 도입되면서 '다음보다 작은 서체 크기 사용 안 함'이라는 옵션이 없어졌다는 소식 전해드린 바 있습니다. 웹 페이지의 텍스트가 일정 크기보다 작게 표시되는 것을 방지하는 기능으로, 사진과 동영상 크기는 유지한 채 텍스트만 크게 확대하는 용도로 많이 사용됐습니다.

이번 보안 업데이트와 같이 나온 사파리 10.0.1 버전을 설치하면 사파리 10 초기 버전에서 삭제된 이 옵션을 다시 사용하실 수 있습니다. 그전까지는 터미널 명령어를 통해 옵션을 강제로 적용해야 했는데 이제 그럴 필요가 없어진 셈입니다. 업데이트 설치 후 Safari 환경설정 > 고급 탭으로 이동하면 손쉬운 사용 섹션에서 해당 옵션을 볼 수 있습니다. 사파리 10에 새로 추가된 확대/축소 방식도 계속 이용하실 수 있습니다.



참조
Apple - About the security content of Safari 10.0.1

관련 글
사파리 10에서 서체 크기를 조절하는 이전 방식으로 페이지를 확대/축소하는 방법
애플, macOS 시에라 10.12.1 정식 버전 공개... '모든 맥 사용자에게 권장'
애플, OS X 10.11 엘 캐피탄 및 10.10 요세미티 보안 업데이트 실시
애플, iOS 10.1과 watchOS 3.1 정식 버전 배포

저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/2e5u2OA
via IFTTT