본문 바로가기

IE4

인터넷익스플로러(IE) 8.0의 편리함과 보안위협 2009.06.04 지난 3월 IE8(Internet Explorer 8.0)이 정식 출시 되었다. 과거 7.0 버전에 비해 많은 기능들이 추가되고 성능도 좋아졌다는 평가를 받고 있어, 타 브라우저들과의 경쟁에서 여전히 우위를 고수할 것으로 전망된다. 그러나 보안적인 측면에서 바라본다면 IE8에서도 여전히 많은 문제점들이 남아있고, 사용자 편의를 위해 제공되는 기능들이 스파이웨어에 의해 악용될 가능성이 있어 우려가 된다. 이 글에서는 IE8에서 새로이 추가된 기능들과 그 기능들이 앞으로의 스파이웨어에 의해 어떻게 악용될 수 있는지, 그리고 여전히 남아있는 IE의 보안 헛점을 알아보도록 한다. 1. IE8에 새로이 추가된 기능들 (1) 더 쉽고 빠르게 Ø 바로 연결(Accelerator) 브라우징 도중, .. 2020. 4. 8.
클릭재킹(Clickjacking)_나의 클릭을 다른 누군가가 가로챈다 2008.11.13 얼마 전 해외의 한 연구자가 자신의 블로그에 ‘클릭재킹’ 공격이 어떻게 이루어지는지를 동영상으로 시연을 했었다. 간단한 자바 스크립트 게임 페이지에서 게임 이용자는 화면에 나오는 버튼을 몇 번 클릭하다 보면, 본인도 모르는 사이에 자신의 컴퓨터에 연결된 웹캠으로 동영상 촬영이 되고 마이크로폰으로 녹음이 되어 버리는 상황이 벌어졌다. 이것은 어도비(Adobe)사의 플래시 플레이어 설정 매니저를 대상으로 공격을 해서 가능했던 것이었다. 미국 국토안보부 산하 컴퓨터 긴급 대응팀(US-CERT)에서 보고한 바에 의하면 이 취약성은 인터넷익스플로러(IE), 파이어폭스, 사파리, 오페라 등의 주요 웹 브라우저에 영향을 끼치고 있다고 한다. 그에 따라 얼마 전 어도비사는 클릭재킹 취약점을 해결한 .. 2020. 4. 6.
2010.03.11 IE 취약점 노린 제로데이 악성코드 주의 - MS 공식 보안 패치 미발표..해외서 확산 국내서도 주의 필요 - 컴퓨터 원격제어, 개인정보 유출..최신 V3 제품군으로 예방/치료 최근 해외에서 MS 인터넷 익스플로러(Internet Explorer)의 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 해외에서 유포 중입니다. 11일 오전 현재 국내에는 아직 유입되지 않았으나 주의가 필요한 상태입니다. 이에 따라 안철수연구소는 V3 제품군을 긴급 업데이트했습니다. 이번 취약점은 익스플로러의 'iepeers.dll' 모듈이 작동하는 과정에서 발생하는 것이며, 이를 악용한 악성코드는 특정 웹사이트 링크 주소를 포함한 이메일로 특정 대상에게 유포됐습니다. 해당 취약점에 영향을 받는 것은 인터넷 익스플로러 6, 7이며 8은 영향을 받지 않습니다... 2020. 3. 30.
2010.01.18 온라인 뱅킹 때 정보 유출 막아주는 지킴이 출시 안철수연구소, 온라인 금융 거래용 통합보안 서비스 'AOS 2.0' 출시 - 금융, 게임, 쇼핑 등 온라인 거래 시 각종 해킹 차단 - 웹 표준 준수..IE, 파이어폭스, 크롬 등 모든 웹브라우저 지원 - 경량화, 보안 브라우저 기능 강화, 실행 속도 2배 향상 안철수연구소는 최근 금융권 및 온라인 게임, 쇼핑몰 등 보안 이슈에 민감한 웹사이트 상에서 사용자 정보를 보호함으로써 안전한 거래를 보장해주는 온라인 통합보안 서비스인 ‘안랩 온라인 시큐리티 2.0(AhnLab Online Security 2.0. 이하 AOS 2.0)’을 출시했습니다. ‘AOS 2.0’은 안티키로거, PC방화벽, 안티-바이러스/스파이웨어, 시큐어 브라우저 등의 다양한 보안 기능이 통합된 전방위 온라인 금융 거래 보안 솔루션입니다.. 2020. 3. 29.

티스토리툴바