Posted by 사무엘
Posted by 사무엘
Trackback URL : http://moogi.new21.org/tc/trackback/220
김재주 2010/03/23 12:27 # M/D Reply Permalink
웹 브라우저도 사람이 만든 것이니만큼 보안 취약점들은 있게 마련이죠.
정말로 ActiveX를 하나도 설치하지 않는다고 치더라도 자바스크립트 엔진 등을 통해서 악성코드가 전파될 수도 있습니다. 그래서 항상 최신버전을 유지해야 하는 것이구요.
사무엘 2010/03/23 21:11 # M/D Permalink
하긴 웹도 옛날엔 그냥 그림과 글과 링크의 집합체일 뿐이었는데 요즘은 거의 플랫폼처럼 된지라 보안 문제가 더욱 시급해지긴 했습니다.
그런데 그런 건, 뭔가 ‘실행’ 가능한 코드는 사용자의 동의 없이는 절대로 실행되지 않게만 하면 다 차단되는 거 아닌가요? 현실은, 그렇게 간단하게 예방 가능한 건 아닐지 모르지만.. ㅎ
저는 요즘도 백신 같은 것도 전혀 안 깔고 지냅니다.
아라크넹 2010/03/24 02:27 # M/D Permalink
거의 모든 현대 웹 브라우저들은 숨겨진, 또는 잘 알려지지 않은 기능들로 가득 차 있다고 봐도 과언이 아닙니다. 예를 들어 IE에서는 <xml> 태그를 지원하고 이 태그를 source 삼아 data grid를 그려 주는 기능이었나가 있었는데, 이 기능은 지금은 거의 쓰이지 않지만 버퍼 오버플로 문제가 꽤 있어서 취약점에 꽤 많이 활용되었습니다. 어떻게 보면 지난 브라우저 전쟁의 산물이죠.
이런 기능들은 왕왕 완전히 테스트되지 않았기 때문에 (일단 사람이 써야 테스트가 되는 거니까...) 버그를 가지고 있거나 취약점을 갖고 있는 경우가 꽤 있습니다. 이건 잘 알려진 기능에서도 마찬가지로 일어날 수 있는데 예를 들어 파이어폭스 3.5인가에서 자바스크립트를 기계어로 컴파일하는 부분(JIT라고 하죠)에 문제가 있어서 한동안 JIT를 꺼야 했던 적도 있습니다. 단순히 자바스크립트를 끄거나 하는 것만으로는 그다지 해결책이 되지 않습니다.
사무엘 2010/03/24 07:15 # M/D Permalink
결국은 그 프로그램으로 접수되는 파일 입력이 모든 보안 문제의 근원이라는 얘기군요. 말씀하신 것처럼 웹 표준이 정식으로 등장하기 이전부터 웹브라우저엔 온갖 기능 확장들이 존재했으니까요.
동그라미 2010/03/23 22:56 # M/D Reply Permalink
이동식 저장 장치의 경우 USB 방식을 이용한다면 USB 메모리 정도로 많이들 부르더군요. USB는 좀 아니고;;
김 민규 2010/03/24 01:07 # M/D Reply Permalink
특별히 이상한 일만 안 하면 개인이 사용하는 컴퓨터에 이상한 파일이 생기고 돌아가고 그럴 일은 없다고 생각하고, 저도 지금까지 한 번도 당한 적이 없는데, 이걸 다른 사람들에게 설명하기는 참 어렵습니다. ㅋㅋ
그런즉 이제 애호박, 단호박, 늙은호박 이 셋은 항상 있으나, 그 중에 제일은 늙은호박이니라.
- 사무엘
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |