koody는 모질라도 최근 발견된 익스플로러의 URL 속임 보안 결함에 부분적으로 취약함라는 글을 썼습니다. 최근의 IE 결함은 공격자로 하여금 브라우저의 주소 표시줄에 표시되는 URL 도메인을 위장시킬 수 있게 함으로써, 예를 들어 evilscam.net(주 – evil: 사악한, scam: 사기)에 있는 페이지를 표시하면서 microsoft.com의 페이지를 표시하는 것과 같은 일을 할 수 있습니다. 이 결함은 최근 PayPal, eBay, 여러 은행들의 고객을 대상으로 자행된 일명 phishing 사기의 효율성을 높이는데 이용될 수 있습니다.
(주 – phishing : 가짜 웹사이트나 거짓 이메일 등을 통해 고객들의 금융 정보를 갈취하는 행위. fishing(낚시질)을 살짝 뒤튼 것이며, cashing이라고도 함)
주소 표시줄의 URL 속임 결함은 Sam “Zap The Dingbat” Greenhalgh의 자세한 취약점과 예시라는 글에서 처음 보고되었습니다. 보안 회사인 Secunia는 취약성에 대한 권고를 발표하였으며, Chris Hall은 가짜 페이지의 링크에 마우스를 올렸을 때 상태 표시줄에 표시되는 URL 또한 영향을 받음을 보고하였습니다. 비록 모질라 스위트나 모질라 파이어버드와 같은 모질라 기반의 브라우저는 심각한 주소 표시줄 속임수에 영향을 받지 않지만, 상태 표시줄(주 : 프로그램 창 아래에 있음)의 문제에는 취약성이 있는 것으로 밝혀졌습니다.
Secunia 인터넷 익스플로러 주소 표시줄 속임 테스트에서 IE 상에서 일어나는 결함과 모질라에서 상태 표시줄 부분의 문제점의 예를 볼 수 있습니다. page demonstrates both the full flaw in IE and the Status Bar aspect of it that affects Mozilla. 관련된 버그질라 리포트는 오늘 등록된 버그 228176번이며, 이미 임시 패치가 등록되었습니다. (개발자들은 이 사안의 심각성을 잘 알고 있습니다). 모질라 사용자는 상태 표시줄에 나타나는 URL을 전적으로 신뢰하지 말 것을 바라며, 페이지 이동 후 주소 표시줄에 나타나는 주소를 확인할 것을 부탁드립니다.
이_정민 wrote on