프랑스의 보안 컨설팅 그룹 VUPEN(http://www.vupen.com/english/advisories/2010/0529)에서 최근 오페라 10.X 시리즈의 보안 취약성을 발견하였다.
악의적인 웹사이트 운영자나 해커가 HTTP 헤더에 악성 코드를 삽입시켰을 때 buffer overflow 문제가 발생한 수 있으며, 이로 인하여 오페라 브라우저가 다운되거나 오류를 일으킬 수 있다는 것이 내용이 핵심이다.
이번 취약성은 Windows XP sp3 운영체제 하에서 발견되었는데, 비스타와 7 모두에서도 해당되는 문제일 가능성이 높다고 한다.
하지만, 일부 외국 네티즌들 사이에서 알려진, 이번 취약성 문제로 인한 악성 코드의 유입 및 실행 가능성은 과장된 것으로, 그 가능성이 아주 희박한 것으로 밝혀졌다.
다음은 영국의 온라인 컴퓨터 사이트 The Register의 테크라이터 Thomas Ford의 주장 중 일부.
“We believe that the bug primarily causes a crash, and that exploiting the vulnerability to execute code is extremely difficult, if not impossible”
(이번 버그의 주요 문제는 (오페라 브라우저의) 다운 현상이며, 취약성을 이용하여 악성 코드가 실행되는 것은, 비록 불가능 하지는 않지만 발생된 확률을 지극히 낮다 : 여름하늘 번역)
이 소식을 접한 오페라 본사에서는 신속하게 패치를 제작 중이다.
패치가 발표되기 전까지는 윈도우 운영체제의 DEP(the Data Execution Prevention) 기능을 활성화 시키고 사용하면 비교적 안전할 수 있다고 한다.
사용자가 임의로 손을 댄 특별한 경우가 아니라면, DEP는 윈도우 XP, 비스타, 7 설치 시 기본적으로 활성화 되어 있으므로 따로 설정해 줄 필요는 없다.
현재, 나는 오페라 10 대신 9를 사용 중이다.
처음 10이 출시된 이후 리뷰와 댓글을 통해서 안정성과 보안에 관해 블로그 구독자들에게 언급해 왔듯이, 이번의 대대적인 업그레이드는 여러모로 실망스러운 것이 많다.
파이어폭스와 크롬이 득세함에 따라 다소 뒤로 밀린 오페라의 위상을 회복하기 위하여 성급하게 업데이트가 이뤄지고, 시장에 출시된 것이 아닌가 한다.
그러나, 이번 취약성 보고는 IE와 FireFox의 그것들에 비하면 결코 심각하거나 더 큰 문제가 아닌 것만은 확실하다.
다만, 그간 워낙 안전한 브라우저로 평가받던 오페라인지라, 역으로 이번의 보안 이슈가 더 크게 과장되어 확산되는 것 같다.
5 Comments to “[주의] 오페라 브라우저 보안 취약성 발견”
Post comment
Featured Links
Recent Entries
- 이하늘의 “부치지 못한 편지” 개드립 좀 쩌는듯…
- 유재석, 방송계의 새로운 막장코드를 만들어가다.
- 일본이 덴마크한테 패하라고 하는 놈들은 뭐냐?
- 현대차보다 더 막장인 대우차
- 나는 정치인에게 속지 않기위해 경제학을 배운다
- 비공개 성인 토런트 트래커 오픈가입 중
- 선거좀 제대로 하자 병신같은 좆선 백성들아
- 진정한 S라인
- 공짜로 피자, 짱개, 통닭집 등등에 전화하기
- 코모도 방화벽(Comodo Firewall) 4.0 리뷰
- (토런트) 국내 무료 트래커 추천
- 강추하는 무료 백신 AntiVir 10 Free 배포
- blah, blah, blah…
- 뽐뿌 – 돈 받고 글 올려주는 운영자, 돈 받고 글쓰는 회원
- 스마트폰에 구x맵 저장하여 사용하기
Recent Comments
- attuner (이하늘의 “부치지 못한 편지” 개드립 좀 쩌는듯…)
- 흠... (이하늘의 “부치지 못한 편지” 개드립 좀 쩌는듯…)
- 고냥이 (스마트폰에 구x맵 저장하여 사용하기)
- 마이크 조 (유재석, 방송계의 새로운 막장코드를 만들어가다.)
- 김치땜에 (유재석, 방송계의 새로운 막장코드를 만들어가다.)
Archives
Meta
딸기맛환타 says:
오페라10.5 로 네이버메일 들어가니깐 오페라 다운 되던데….
그원인이 이것 때문일수도 있는건가요?
Playing says:
안녕하세요 ~ 좋은 글 잘 봤습니다
워낙에 컴맹이라서 보안같은 부분은 모르겠고, 안정성에서 9번에서 되던 것이 10버전에서 안되는 경우가 곧 닥치질도 모른다는 불안감이 드는군요 ^^;;
//딸기맛환타
저도 Opera 10.50을 쓰고 있는 데 현재 안정성에서 골머리를 섞는 부분이 거의 없어졌습니다
네이버 메일이랑 다음 에일이랑 방식이 3가지로 나뉘는데요
Simple메일(최소버전) ===== 가능
기존에 쓰였던 메일 ===== 가능
최신 업데이트 된 메일 ===== 일부기능만 가능, 때때로 하늘에서 부를수도 있음ㅋ~
최신 업데이트 된 메일이 아직 오페라를 지원 안하는 거 같습니다
이전에 네이버에다가 잘 항의도 했었는데 어쩔수 없이 기존에 쓰였던 메일로는 다 가능하더라구요
P.S 단지 오페라를 지원하지 않는 사이트들은 어쩔 도리가 없습니다
이전부터 스프링노트에다가 지원해달라고 말은 하고 있지만 크롬이랑 사파리부터 지원을 해줄꺼 같아서 그냥 또 1, 2년 기다릴려구요. 외국 사이트들에서도 스크랩이나 북마크 사이트들이 유용해서 찾아보고 있는데 곧 오페라 업데이트를 따라잡을 꺼 같더군요 ^^
Playing says:
안녕하세요 ~ 좋은 글 잘 봤습니다
워낙에 컴맹이라서 보안같은 부분은 모르겠고, 안정성에서 9번에서 되던 것이 10버전에서 안되는 경우가 곧 닥치질도 모른다는 불안감이 드는군요 ^^;;
//딸기맛환타
저도 Opera 10.50을 쓰고 있는 데 현재 안정성에서 골머리를 섞는 부분이 거의 없어졌습니다
네이버 메일이랑 다음 에일이랑 방식이 3가지로 나뉘는데요
Simple메일(최소버전) ===== 가능
기존에 쓰였던 메일 ===== 가능
최신 업데이트 된 메일 ===== 일부기능만 가능, 때때로 하늘에서 부를수도 있음ㅋ~
최신 업데이트 된 메일이 아직 오페라를 지원 안하는 거 같습니다
이전에 네이버에다가 잘 항의도 했었는데 어쩔수 없이 기존에 쓰였던 메일로는 다 가능하더라구요
P.S 단지 오페라를 지원하지 않는 사이트들은 어쩔 도리가 없습니다
이전부터 스프링노트에다가 지원해달라고 말은 하고 있지만 크롬이랑 사파리부터 지원을 해줄꺼 같아서
그냥 또 1, 2년 기다릴려구요. 외국 사이트들에서도 스크랩이나 북마크 사이트들이 유용해서 찾아보고 있는데 곧 오페라 업데이트를 따라잡을 꺼 같더군요 ^^
곧 오페라 업데이트를 따라잡을 꺼 같더군요 ^^
아랑설 says:
흠.. 오페라 10.51가나와서 자동업데이트 할려니 자꾸 오류나더라고요.. 그래서 오페라사이트에 가서 다운로드 받고 업데이트 했더니 마우스제스쳐가 말을 안듣네요.. 무슨 문제일까요..
아랑설 says:
오페라 10.51 업데이트후에 마우스제스쳐가 정상작동안한다고 올렸었는데.. -.-; 에허 업데이트후에 마우스제스쳐가 디폴트 되는거였네요.. 죄송합니다. 근데 왜 디폴트가 되는지 궁금하네요.. 다른설정은 다 정상인데.. 제컴이 이상한걸까요?