Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

Extra Form
참고/링크 https://blog.mozilla.org/security/2018/0...y-project/

매달이나 정기적으로 새 버전이 나올 때마다 어떤 보안 취약점이 패치가 되었고 특히 구글 크롬은 취약점 보상 액수도 공개하는 한편 평범한 사람들(컴맹을 예외로....)은 보안이 중요하다고 생각하고 업데이트를 하는데 그 평범한 사람들이 보안에 도움을 주는 방법이 있습니다.

 

모질라에서 2018년 7월에 ASan Nightly Project를 발표했는데 Firefox nightly와 구글에서 배포하는 AddressSanitizer(깃허브:https://github.com/google/sanitizers/wiki/AddressSanitizer)를 합친 Nigitly asan을 베포했습니다. (참고로 AddressSanitizer는 구글에서 베포하기 때문에 당연히 크롬에서도 쓰이는데 직접 소스 빌드를 해야하는 단점이 있죠)

AddressSanitizer툴은 Use after free나 오버플로우등 메모리 버그를 찾아주는 역할도하는데 그 특성상 치명적인 보안 버그일 가능성도 있기 때문에 버그 바운티 프로그램으로 인해 보상금도 받을 수있습니다.

 

다운로드:https://developer.mozilla.org/en-US/docs/Mozilla/Testing/ASan_Nightly_Project#Requirements에서 OS download링크를 클릭

 

단점이 있다면 사양을 따지는데 리눅스와 윈도우만 가능하고(맥os는 관심도 없는것 같...) 램이 16GB를 권장합니다.

설치 도중에 maintenanceservice_tmp.exe에러가 뜬는데 무시하시고

설치하고 나면 파이어폭스와(로고는 57이전 nightly로고입니다)뒤에 cmd비스무리 한게 생깁니다.

참고로 보안 바운티 보상을 얻으시려면 bugzilla계정 이메일 주소를 about:config로 가서 asanreporter.clientid에 입력해야 합니다.

 

주석 2019-03-25 095713.jpg

 

cmd를 없에면 파이어폭스가 종료되기 때문에 건드리지 마시고 그냥 웹 브라우징(이라고 하지만 그냥 실험 기능 키거나 벤치 돌려서 부하를 주는걸 추천합니다)을 하면 됩니다.

웹브라우징을 하게되면 갑자기 크러쉬가 나거나 제대로 작동이 안되는데

만약 1)처음 발견을 하고 2)파이어폭스 개발진이 고칠수 있는 보안 버그라면

 

Screenshot_2019-03-25 [Bug 1488803] (Secure bug 1488803 in Core Widget) - ash153311 gmail com - Gmail.png

이런 메일을 받게 됩니다. 그러면 밑에있는 링크로 가서 개발진들이 버그를 고치는데 도움을 주시면 됩니다.

그리고 최종적으로 이런 메일을 받으면

Screenshot_2019-03-25 Bounty for Bug 1488803 - ash153311 gmail com - Gmail.png

 

Screenshot_2019-03-25 Bounty for Bug 1488803 - ash153311 gmail com - Gmail(1).png

 

자기 뱅크 계정 information하고 W-9 form과 W-8ben form을 https://www.mozilla.org/en-US/security/의 맨 아래에 있는 PGP public key로 암호화 시키고 바운티 메일을 보낸 곳에 보내면 됩니다.

 

Known issue

1. Windows: Error during install with maintenanceservice_tmp.exe

2. 120hz 모니터로 하면 성능하락이 있습니다 임시책으로 60hz로 봐꿔주시면 됩니다.

 

 



  • profile
    엠폴 2019.03.25 23:39
    생각해 보니 이걸 하는 사람들은 평범과 거리가 좀 있을지도 모르겠네요.
  • profile
    쮸쀼쮸쀼 2019.03.26 00:32
    그건 그렇죠. 평범한 사람은 PGP가 뭔지도 모를 테니까요.
  • profile
    엠폴 2019.03.26 01:33
    거기에서 막히겠네요
  • ?
    에마 2019.03.26 00:37
    그 이전에 파이어폭스 모를 사람도 많을거고요 ㅎㅎ
  • profile
    엠폴 2019.03.26 01:34
    그 사람들은 컴맹이 아니라도 컴맹에 가까운 사람들 아닐까요?
  • profile
    쮸쀼쮸쀼 2019.03.26 01:53
    일단 저도 이거 받아서 한번 돌려보고 있는데, 체감상 일반 버전보다는 확실히 무겁습니다.
  • profile
    엠폴 2019.03.26 03:19
    3텝만 열었을 뿐인데 램을 5기가나 잡아먹죠.
  • profile
    쮸쀼쮸쀼 2019.03.26 05:33
    네. 저도 지금 이걸로 탭 4개를 띄워뒀는데, 작업관리자의 메모리 사용량을 모두 더해보니까 이 녀석이 잡아먹는 메모리가 총 5.2기가 정도나 되네요. 별 거 안 하고 있는데도 CPU도 거의 20% 가깝게 잡아먹고요.
  • profile
    엠폴 2019.03.26 10:16
    메모리를 탐색하려고 덤프메모리를 많이 만들어서 무겁습니다
  • profile
    title: 컴맹칼토로스 2019.03.26 05:50
    플레쉬 충돌은 해당사항이 없겠죠?
    플레쉬 지원 중단 소식도 슬슬 나오는데 바꿀 생각을 안 하는 사이트들
  • profile
    엠폴 2019.03.26 10:14
    플레시 충돌이 있었지만 최근에 고쳤습니다
  • profile
    엠폴 2019.03.26 10:19
    아 참고로 보상액수가 심각도가 중간이면 500부터 2500달러고 높음이나 치명적인 3000달러부터입니다

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. AMD, 리눅스에 RDNA4 GPU 패치를 추가

    AMD가 리눅스에 RDNA4 GPU 패치를 추가했습니다. 새로운 IP 블럭, 데이터 관리와 내부 통신을 위한 ATHUB 4.1, LSDMA 7.0, IH 7.0, HDP 7.0 등이 포함됩니다. 이것만 가지고선 RDNA4가 어떤 식으로 나올지는 알지 못하고, 새로운 GPU가 ...
    Date2024.02.09 소식 By낄낄 Reply0 Views381 file
    Read More
  2. 클리어 리눅스에서 APX, AVX10을 지원

    클리어 리눅스에서 APX와 AVX10 컴파일 바이너리가 추가됩니다. APX와 AVX10은 인텔이 올해 말에 출시할 그래닛 래피드에서 지원하는 새 명령어입니다. APX는 범용 레지스터를 16개에서 32개로 늘려 로드와 스토어 부담을 줄여줍니다.
    Date2024.02.09 소식 By낄낄 Reply0 Views434 file
    Read More
  3. MS, 기습적으로 윈도 11 인사이더에 sudo 명령어 삽입

    sudo 설명은 이걸로 땡합니다.   여하튼, 지금은 삭제된 포스트에서 윈도 11 인사이더 프로그램에 sudo가 들어갔습니다. 빌드번호는 26052 입니다. 현재 퍼블릭은 26040이구요.   윈도에서 관리자 얻기는 여러 방법이 있지만, 리눅스같은...
    Date2024.02.09 소식 By책읽는달팽 Reply13 Views1579 file
    Read More
  4. No Image

    Autodesk 창립자 존 워커 별세

    AutoCAD 등으로 유명한 Autodesk의 창립자 John Walker께서 세상을 떠나셨습니다. 고인의 명복을 빕니다.
    Date2024.02.09 소식 By헥사곤윈 Reply3 Views595
    Read More
  5. No Image

    ASUSTOR NAS, 심각한 취약점 발견

    ASUSTOR의 제품에서 심각한 취약점이 발견됐습니다. 이를 악용하면 이 회사 NAS의 운영체제인 ADM에서 악성 코드를 설치하고 권한을 높일 수 있다고 합니다. ASUSTOR은 비밀번호 변경, 강력한 비밀번호 사용, http/https 포트 변경, 사용...
    Date2024.02.09 소식 By낄낄 Reply2 Views651
    Read More
  6. MS, AI 정확성과 개인 정보 보호 문제를 해결하는 AI 컨트롤러 인터페이스 발표

    마이크로소프트가 대규모 언어 모델의 출력 제어를 쉽게 도와주는 AI 컨트롤러 인터페이스(AICI)를 발표했습니다. LLM이 생성하는 컨텐츠 정확도를 높이고, 프롬프트 기반 프로그램 인터페이스를 통해 사용자 코드와 LLM 출력 생성을 통합...
    Date2024.02.09 소식 By낄낄 Reply2 Views343 file
    Read More
  7. No Image

    구글, 바드, 제미나이로 명칭 변경, 새로운 앱 제공

    구글은 바드를 통해 이용자들이 AI 모델에 직접 액세스할 수 있도록 노력하고 있으며, 여기서 제미나이는 구글의 가장 유능한 AI 모델군입니다. 이러한 점을 반영하여 이제 ‘바드’는 ‘제미나이’가 됩니다. 오늘부...
    Date2024.02.09 소식 By낄낄 Reply3 Views430
    Read More
  8. No Image

    지포스 551.46 핫픽스 드라이버, 미세한 끊김 현상 수정

    지포스 551.46 핫픽스 드라이버가 나왔습니다. 551.23을 기반으로 하여 수직 동기화를 켰을 때 발생하는 미세한 끊김 현상, 웹브라우저 스크롤 시 생기는 끊김 현상, 옵티머스 노트북의 끊김 현상, 게임 안정성 문제를 해결했습니다.
    Date2024.02.09 소식 By낄낄 Reply1 Views389
    Read More
  9. No Image

    블렌더 4.1 베타, AMD RNDA3 내장 그래픽 지원

    블렌더 4.1 베타 버전이 나왔습니다. 이제 OpenImageDenoise GPU 가속을 AMD RDNA2, RDNA3 그래픽에서 쓸 수 있습니다. 내장 그래픽에서도 쓸 수 있습니다. 또 NVIDIA GTX 16xx, 타이탄 V, 모든 RTX 시리즈 GPU에서도 가능합니다. RDNA3 A...
    Date2024.02.09 소식 By낄낄 Reply0 Views226
    Read More
  10. No Image

    라즈베리 파이 피코로 쉽게 비트락커 깨기

    Bitlocker 이야기를 먼저 해야 겠군요. 윈도 프로 이상으로 설치되는 디스크 암호화 소프트웨어입니다. XTS-AES 모드로 암호화(FIPS 인증)을 수행합니다.     그런데, 여기 아주 친절하게 비트락커를 라즈베리 파이 피코로 뚫어뻥하는 것...
    Date2024.02.08 소식 By책읽는달팽 Reply7 Views789
    Read More
  11. No Image

    (내용추가) 아파트 특정 방 인터넷 속도가 100m으로 락 걸릴 수 있나요?

    kt 베이직 요금제 (500Mbps 150gb? 사용시 100mbps 제한) 사용중입니다. 방 두개에 각각 pc가 설치 되어 있는데 한쪽은 440~500 이렀게 잘 나오고 (라이젠 2700 아수스 a320 ex 보드) 지금 이 피시만 90~99 이렀게 나옵니다. 뭐가 문제일...
    Date2024.02.08 질문 By암둥이280 Reply16 Views851
    Read More
  12. No Image

    디즈니 플러스, 미국에서 비밀번호 공유 단속

    디즈니 플러스가 미국에서 비밀번호 공유를 단속합니다. 미국과 캐나다의 신규 가입자에게 적용 중이며, Hulu도 해당됩니다. 기존 가입자는 3월 14일부터 단속을 시작합니다.
    Date2024.02.08 소식 By낄낄 Reply1 Views474
    Read More
  13. 챗GPT, AI로 만든 이미지는 메타데이터를 자동 부여

    오픈AI는 챗GPT를 비롯해 DALL-E 모델을 써서 만든 이미지에는 AI로 만들었음을 명기하는 메타데이터를 자동으로 넣는다고 발표했습니다. 이 메타데이터는 C2PA 규격을 사용하며 용량은 3~32% 정도 늘어나고 이미지 화질에는 영향을 주지 ...
    Date2024.02.08 소식 By낄낄 Reply1 Views531 file
    Read More
  14. No Image

    다이렉트ML에서 인텔 NPU 지원

    마이크로소프트는 다이렉트ML에서 인텔 NPU를 지원한다고 발표했습니다. 코어 울트라 프로세서에 윈도우 11을 설치하면 쓸 수 있습니다. https://blogs.windows.com/windowsdeveloper/2024/02/01/introducing-neural-processor-unit-npu-s...
    Date2024.02.08 소식 By낄낄 Reply0 Views493
    Read More
  15. 중국 에이스매직 미니PC에 스파이웨어가 설치됨

    AceMagic, Kamrui, NiPoGi, CTONE 등의 미니 PC를 개발하는 중국 Shanminheng의 제품에서 스파이웨어가 발견됐습니다. 에이스매직 AD08 모델에서 스파이어웨어가 감지됐는데, 윈도우 이미지 작업 단계에서 스파이웨어가 들어갔을테니 이 ...
    Date2024.02.08 소식 By낄낄 Reply2 Views701 file
    Read More
목록
Board Pagination Prev 1 ... 8 9 10 11 12 13 14 15 16 17 ... 572 Next
/ 572

최근 코멘트 30개
cowper
15:42
갑충
15:41
쿠쿠리123
15:39
아스트랄로피테쿠스
15:38
갑충
15:37
카토메구미
15:36
아무개
15:35
랩탑
15:35
BEE3E3
15:33
랩탑
15:32
디이나
15:31
랩탑
15:31
wjdgowns77
15:29
코디응
15:29
PAIMON
15:25
벨드록
15:23
PAIMON
15:21
미쿠미쿠
15:19
보문산타이거
15:16
고자되기
15:16
Gunmetal
15:14
고자되기
15:14
카토메구미
15:08
까르르
15:07
투명드래곤
15:06
툴라
15:05
투명드래곤
15:05
렉사
15:03
영원의여행자
15:00
영원의여행자
14:59

더함
AMD
MSI 코리아
한미마이크로닉스

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소