Mozilla Firefox 인기 확장 기능인 Greasemonkey에서 심각한 보안 취약성이 발견되었다. 이 취약성은 웹 사이트가 사용자 컴퓨터내 파일에 접근할 수 있는 가능성을 허용하는 것이다. 그리스 몽키는 작년에 출시된 확장 기능으로 사용자가 유저 스크립트라고 알려진 간단한 자바스크립트를 통해 웹 사이트에 다양한 방법으로 접근 가능하도록 해 준다. 만약 취약성이 있는 그리스몽키 버전에서 특정 웹사이트에 접근 하여 유저 스크립트를 실행 시키면 웹 사이트는 특정 사용자의 PC내 파일이나 디렉토리 목록을 얻을 수 있는 문제 이다.
문제 해결 방법은 두가지 이다. 우선 취약성이 수정되었지만 기능이 축소된 Greasemonkey 0.3.5를 다운로드 받아 설치 하던지 Greasemonkey를 제거하여 사용하지 않는 것이다.
Tomas Marek은 GreaseMonkey 블로그에 Greasemonkey 보안 취약성을 투고하였으며 이 문제는 Greasemonkey에 관한 온라인 책자를 집필한 Mark Pilgrim 에 의해 발견되었다.
더 자세한 정보는 Major Security Flaw Found in Greasemonkey를 참조 하기 바란다.
Ping from MozillaZine 한국어 » 보안 문제를 수정한 그리스몽키 0.5 베타 on
Ping from MozillaZine 한국어 » 시큐리티포커스의 그리스몽키 보안 결함 보도 on