보안 문제를 수정한 그리스몽키 0.5 베타

모질라 확장 그리스몽키의 공식 블로그인 그리스블로그(Greaseblog)그리스몽키 0.5 베타의 소식이 올라왔는데, 이에 의하면 이전 버전에서 발견된 심각한 보안 문제가 수정되었다고 한다. 몇 주 전에도 보도했듯이, 웹사이트에서 그리스몽키를 통해 사용자 컴퓨터의 파일을 읽을 수 있는 버그가 발견되었다(원문).

그리스몽키는 사용자가 코드(일명 사용자 스크립트)를 설치하여 다양한 웹사이트의 작동을 바꿀 수 있도록 한다. 그리스몽키 0.5 베타는 이전 버전과는 달리 사용자 스크립트를 웹사이트가 접근할 수 없는 샌드박스에서 실행시킨다. 이로써 사이트가 사용자의 파일에 접근할 수 있는 보안 결함이 제거되었다. 또한 사이트가 사용자 스크립트의 실행을 막는 것이 더욱 어려워졌다. 파이어폭스의 최신 나이틀리 빌드(그리고 앞으로 나올 파이어폭스 1.5)에서 그리스몽키 0.5 베타가 실행되었을 때는 사이트가 사용자 스크립트의 소스 코드에 접근하기가 더욱 어렵다. (하지만 불가능하지는 않다.)

이번 버전은 보안성의 향상과 함께 몇 가지 새로운 기능이 추가되었는데, 이들은 원래 현재는 취소된 그리스몽키 0.4에 추가될 목적으로 개발되었다. 이전 버전용으로 만들어진 스크립트는 그리스몽키 0.5 베타에서도 호환성이 있을 예정이지만, 개발자들을 위해 새로운 코드 가이드라인이 발표되었다. 그리스몽키 0.5는 아직 베타 단계이며, 마지막 안정 버전은 그리스몽키 0.3.5으로, 기능 대신 보안 문제를 수정한 응급 업데이트이다.

eWeek그리스몽키 0.5 베타와 관련된 기사가 올라 왔다. eWeek의 기사와 그리스몽키 0.5 베타의 발표 사실을 알려준 roseman께 감사드린다.

원문: MozillaZine: Greasemonkey 0.5 Beta Fixes Security Flaw

No comments yet

Post a comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다