2010.06.30

구글, 파이어폭스 보안 기능 크롬에 도입

Gregg Keizer | Computerworld

구글이 모질라 파이어폭스의 보안 특징 중 하나인 오래된 플러그인을 차단하는 기능을 크롬 브라우저에 도입해 사용자들의 안전을 강화하기로 했다고 밝혔다.

 

크로미움(Chromium) 블로그를 통해서 구글 보안 엔지니어 세 명은 플러그인의 업데이트 날짜가 오래됐거나 잠재적으로 취약한 것으로 판단하면 크롬에 설치하지 못하도록 할 예정이라고 전했다.

 

크로미움은 크롬 브라우저를 위한 오픈소스 개발 프로젝트 명이다.

 

구글은 언제 오래된 플러그인 차단 기능이 크롬에 도입될지, 어떤 플러그인이 차단될지에 대해서는 언급하지 않았다.

 

또한 구글은 크롬에 자주 사용되지 않는 플러그인에 대한 경고를 해주는 기능도 도입될 것이라고 전했다. 크리스 에반, 줄리안 티네스, 미첼 잘루스키 등은 “어떤 플러그인들은 널리 설치되어 있지만, 오늘날의 인터넷 환경에서는 필요치 않다”라고 설명했다. 자주 사용하지 않는 플러그인을 어떻게 정의할 것인지에 대해서는 알려지지 않았다.

 

한편, 모질라는 지난 9월 출시된 파이어폭스 3.5에 이미 오래된 플러그인을 검사하고 경고를 하는 기능을 추가했으며, 1월 3.6 출시 때는 기본 기능으로 제공했다. 어도비의 플래시 플레이어나 애플의 퀵타임 등이 오래되지는 않았는지 검토하고, 취약점이 있는 플러그인을 차단하며, 업데이트할 수 있는 링크를 제공한다.

 

모질라나 구글 모두 새로운 기능이 플러그인 취약점을 노린 공격이 많아짐에 따른 대응이다.

 

일부 통계에 따르면, 어도비의 리더 PDF 뷰어 등 브라우저 플러그인을 노린 공격이 급속히 증가하고 있다. 맥아피에 따르면, 2010년 1분기에 PDF 익스플로잇은 전체 맬웨어 공격 코드의 28%를 차지했다.

 

한편, 현재 크롬은 전체 브라우저 시장의 7%를 차지하고 있고, 파이어폭스는 24%로 집계됐다. gkeizer@ix.netcom.com



2010.06.30

구글, 파이어폭스 보안 기능 크롬에 도입

Gregg Keizer | Computerworld

구글이 모질라 파이어폭스의 보안 특징 중 하나인 오래된 플러그인을 차단하는 기능을 크롬 브라우저에 도입해 사용자들의 안전을 강화하기로 했다고 밝혔다.

 

크로미움(Chromium) 블로그를 통해서 구글 보안 엔지니어 세 명은 플러그인의 업데이트 날짜가 오래됐거나 잠재적으로 취약한 것으로 판단하면 크롬에 설치하지 못하도록 할 예정이라고 전했다.

 

크로미움은 크롬 브라우저를 위한 오픈소스 개발 프로젝트 명이다.

 

구글은 언제 오래된 플러그인 차단 기능이 크롬에 도입될지, 어떤 플러그인이 차단될지에 대해서는 언급하지 않았다.

 

또한 구글은 크롬에 자주 사용되지 않는 플러그인에 대한 경고를 해주는 기능도 도입될 것이라고 전했다. 크리스 에반, 줄리안 티네스, 미첼 잘루스키 등은 “어떤 플러그인들은 널리 설치되어 있지만, 오늘날의 인터넷 환경에서는 필요치 않다”라고 설명했다. 자주 사용하지 않는 플러그인을 어떻게 정의할 것인지에 대해서는 알려지지 않았다.

 

한편, 모질라는 지난 9월 출시된 파이어폭스 3.5에 이미 오래된 플러그인을 검사하고 경고를 하는 기능을 추가했으며, 1월 3.6 출시 때는 기본 기능으로 제공했다. 어도비의 플래시 플레이어나 애플의 퀵타임 등이 오래되지는 않았는지 검토하고, 취약점이 있는 플러그인을 차단하며, 업데이트할 수 있는 링크를 제공한다.

 

모질라나 구글 모두 새로운 기능이 플러그인 취약점을 노린 공격이 많아짐에 따른 대응이다.

 

일부 통계에 따르면, 어도비의 리더 PDF 뷰어 등 브라우저 플러그인을 노린 공격이 급속히 증가하고 있다. 맥아피에 따르면, 2010년 1분기에 PDF 익스플로잇은 전체 맬웨어 공격 코드의 28%를 차지했다.

 

한편, 현재 크롬은 전체 브라우저 시장의 7%를 차지하고 있고, 파이어폭스는 24%로 집계됐다. gkeizer@ix.netcom.com



X