파이어폭스 FUD Dud
이 칼럼을 쓰기 전 몇 주 동안 Sun의 Java Virtual Machine의 결함으로 인해 웹은 FUD(또 다른 유용한 TLA인 Fear, Uncertainty 및 Doubt)로 폭발적으로 증가했습니다. JRE 및 SDK 1.3x/1.4x에 영향을 미치는 이 결함은 특정 상황에서 JavaScript 코드가 객체를 생성하고 신뢰할 수 없는 애플릿으로 전송할 수 있음을 의미합니다. 결함이 발표되자마자 이는 스파이웨어 작성 커뮤니티를 끌어들이는 자석이 되었습니다. 다행히 Sun Microsystems는 패치를 발행하고 이를 SDK와 JRE의 1.3.1_13 및 1.4.2_06 버전에 구축하여 신속하게 대응했습니다.
당신은 영화 제작에 전념한 에이커의 스크린 부지에서 Sun의 반응을 눈치채지 못할 것입니다. 실제로 알아야 할 블로그, 뉴스 그룹 및 많은 온라인 정보 사이트의 문제 더 나은. 그때나 지금이나 이것을 읽으면 이것이 Firefox의 문제라고 믿는 것을 용서받을 수 있습니다. 특히 IE(Internet Explorer)의 보안 약점을 이용하여 발전할 때 이 떠오르는 스타를 무너뜨리고 싶은 유혹은 너무 강해서 저항할 수 없는 것 같습니다. 일부 사람들은 Firefox 사용자가 IE 결함인 스파이웨어 공격으로부터 보호받지 못했다고 말함으로써 비난을 퍼뜨리려고 시도했습니다. 물론), 하지만 사용을 중단해야 하는지 문의한 고객과 독자의 수를 고려하면 이미 피해가 발생한 것이 두렵습니다. 파이어폭스.
여기서 한 가지만 분명히 짚고 넘어가겠습니다. 이는 Firefox 결함이 아니며, 과거에도 없었습니다. 참고로 IE도 아니었습니다. Sun은 Windows, Linux 또는 Solaris에서 악용될 수 있음을 인정했기 때문에 특정 OS에 국한되지도 않습니다. Sun의 Java 플러그인을 사용하는 모든 브라우저는 동일하게 위험에 노출되어 있지만 '멍청한 사용자' 증후군에만 해당됩니다. 결함이 악용되려면 사용자가 표준 보안을 통해 서명되지 않은 Java 애플릿을 실행하는 데 동의해야 합니다. 대화. 이러한 대화 상자는 특정 웹사이트를 탐색할 때만 팝업된다는 사실, 애초에 모든 소란이 일어났고, 가장 비극적인 일을 제외하고는 모두에게 위험 신호로 충분할 것입니다. 서투른. 하지만 '클릭하지 마세요'라는 메시지를 다시 한 번 쾅쾅 울리게 만드는 좋은 핑계가 되기도 하고, 특히 'It'이 서명되지 않았거나 승인되지 않았으며 잠재적으로 경고로 덮여 있는 경우 해로운.
또한 100% 안전한 유일한 웹 브라우저, 즉 PC는 실행되지 않는 브라우저라는 점을 덧붙이고 싶습니다. Firefox가 미래에 보안 결함에 노출될 가능성이 적기 때문이 아니라 오픈 소스 커뮤니티의 특성이 바로 그 특성 때문입니다. 그 뒤에 숨어 있는 브라우저 코드의 상대적 단순성은 이러한 취약점이 훨씬 더 많은 경우에 가능한 것보다 훨씬 더 빨리 수정될 가능성이 높다는 것을 의미합니다. 코드 복잡한 IE.
새로운 위협
이 모든 Firefox FUD가 유포되고 있는 바로 그 시간에 나는 우연히 Marlow에 있는 클라이언트를 방문하고 있었고 기회를 잡았습니다. Symantec의 몇몇 챕터들과 함께 즐거운 점심 식사를 하면서 최신 Symantec Internet Security Threat에 대해 이야기를 나눕니다. 보고서. 올해 2회 발행되는 이 보고서는 이제 7년째를 맞이하고 있으며, 보안 분야에서 일하는 컨설턴트는 보안 분야에서 현장에 있는 이력이 있기 때문입니다. 추세 파악.
2004년 7월 1일부터 12월 31일까지의 기간을 다룬 최신 보고서에서는 대부분의 공격 대상이 귀하의 개인 데이터라는 사실이 놀랍지 않게 확인되었습니다. 주요 조사 결과를 인용하면 '기밀 정보를 노출하기 위해 생성된 악성 코드가 상위 50개 중 54%를 차지했습니다. 시만텍이 받은 악성 코드 샘플은 올해 첫 6개월 동안 44%, 하반기 36%에서 증가했습니다. 2003년. 이는 부분적으로 시만텍에 보고된 악성 코드 상위 50개 중 약 33%를 차지하는 트로이 목마의 확산에 기인합니다. 놀랍게도 시만텍 스팸 방지 서비스의 사기 방지 필터 구성 요소가 3,300만 건의 메일을 차단하고 있었습니다. 작년 하반기에는 매주 피싱 시도가 지난 6년간 '그냥' 900만 건에서 증가했습니다. 개월. 이는 366% 증가한 수치이며 시만텍은 올해에도 이러한 추세가 계속해서 상승할 것이라는 데 의심의 여지가 없습니다. 웹 애플리케이션 역시 증가세를 보이고 있습니다. 문서화된 전체 취약점 중 약 48%가 이 범주에 속했는데, 올해 상반기에는 39%였습니다. 물론 이 두 가지 경향은 연결되어 있습니다. 왜냐하면 웹 애플리케이션 취약성은 방화벽 뒤를 통과하여 개인 데이터를 다시 한 번 얻는 데 사용되기 때문입니다.
