2024-04-15 08:40 (월)
[외신] 파이어폭스, 보안문제로 자바 플러그인 금지 고려
상태바
[외신] 파이어폭스, 보안문제로 자바 플러그인 금지 고려
  • 길민권
  • 승인 2011.10.04 01:29
이 기사를 공유합니다

SSL/TLS 취약점으로 인해 발생한 문제
모질라 개발자들이 SSL/TLS 취약점으로 인해 오라클 자바 플러그인을 사용하지 못하도록 하는 것을 고려하고 있다.
 
SSL/TLS를 공격하는 데 사용된 BEAST는 다음과 같이 2가지 공격을 복합한 것이다. 우선 자바 스크립트 코드를 SSL 스트림에 삽입시킨다. 그 후 브라우저의 동일 출처 정책(SOP)을 우회할 수 있는 자바에 악용 가능한 취약점을 공격한다.
 
모질라는 자바 취약점에 초점을 맞추고 있으나, 이 방법은 리조와 두옹이 선택한 방법이다. 만약에 SOP를 위반하는 다른 방법이 발견된다면, 근본적인 문제는 여전히 남게 된다. 즉 TSL1.1/1.2 개발환경에서 있는 근본적인 문제점을 수정해야 한다는 것이다.
 
만약에 파이어폭스 개발자들이 실제로 자바 플러그인 금지를 실행에 옮긴다면, 파이어폭스 브라우저는 많은 웹 사이트와 동작하는 데 거부될 수 있다.
 
다른 브라우저 개발자들은 공격으로부터 사용자를 보호하기 위해 좀 더 약한 조치를 취했다. 크롬 브라우저 개발자들은 기능상의 손실이 발생했지만 암호화 과정에서 무작위 요소를 추가하여 이 문제를 해결했다.
 
<원문> 
www.h-online.com/security/news
www.theregister.co.uk/2011/09/29
[정보제공. 2011. 9. 29. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★