Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

Ŷ

구글 “크롬도 웹킷 취약점 있었다”

구글의 크롬이 지난 3월의 Pwn2Own 해킹 콘테스트에서 살아남은 유일한 웹 브라우저이긴 하지만, 구글은 크롬 역시 독일의 한 대학생이 애플의 사파리를 무너뜨리는 데 사용한 버그에 대해 취약했다는 점을 인정했다.   구글이 크롬의 이런 취약점을 패치한 것은 지난 5월 7일이었는데, 구글은 애플이 이 문제를 패치할 때까지 동일한 웹킷 결함으로 인한 버그라는 점을 공개하지 않았다. 애플은 지난 5월 12일 맥 OS X 10.5 등을 위한 대규모 패치를 발표하면서 이 문제를 함께 패치했다.   지난 3월 독일의 한 컴퓨터 공학과 학생인 닐스는 Pwn2Own 대회에서 당시 완성 이전 버전이었던 IE8을 포함해 파이어폭스와 사파리를 순식간에 해킹하고는 상금 1만 5,000달러를 거머쥐었다. 이때 크롬은 닐스가 해킹하지 않은 유일한 브라우저였다.   하지만 크롬과 사파리는 웹 브라우저의 렌더링 엔진으로 동일한 오픈소스 웹킷을 사용하고 있다.   라르손에 따르면, 버그는 웹킷이 SVGList 오브젝트를 처리하는 방법에 있으며, 해커는 이를 이용해 사용자가 악성 사이트를 방문하도록 속일 수 있다고 설명했다. 하지만 크롬은 샌드박스(Sandbox)라는 보안 기술을 운용하기 때문에 해커가 브라우저를 하이재킹하더라도 브라우저를 둘러싼 샌드박스 환경 내에서만 공격 코드를 실행할 수 있다. 마이크로소프트의 IE7과 IE8도 비스타나 윈도우 7 상에서 구동하면, 이와 비슷한 방어 시스템이 동작한다.   크롬의 버그 데이터베이스는 3월 19일, 즉 닐스가 다른 브라우저를 해킹한 날 취약점을 처음 발견했으며, 개발자들은 이를 공개하지 않기도 결정했다.   크롬 버그 데이터베이스의 한 개발자는 “애플은 공개 자체를 매우 신중하게 조정했는데. 그만큼 버그의 위험성이 컸기 때문”이라고 밝혔다.   모질라는 ...

구글 사파리 크롬 2009.05.18

MS, “앱스토어형 온라인 마켓 준비 중”

MS CEO 스티브 발머는 MS가 애플 아이폰 앱스토어와 비슷한 소프트웨어 온라인 마켓을 준비 중이라고 지난 6일 시드니에서 열린 개발자 컨퍼런스에서 밝혔다. 그러나 발머는 인터넷 익스플로러(IE)의 렌더링 엔진으로 오픈소스 웹킷(WebKit)을 사용하지는 않을 것이라며, 애플을 모방할 계획은 아니라고 강조했다. 애플은 사파리 브라우저의 기반으로 웹킷을 사용하고 있으며, 구글 크롬도 마찬가지다. 호주 개발자들을 위한 개발자 컨퍼런스인 ‘독립의 날 (Liberation Day)’의 Q&A 시간에, 발머는 MS가 곧 프로그래머가 소비자에게 직접 프로그램을 판매할 수 있는 서비스를 시작할 것이라고 밝혔다. 발머는 “페이스북과 애플은 모두 개발자들에게 애플리케이션을 더 쉽게 배포할 수 있도록 한다”라며, “이런 서비스에서 많은 수익을 얻을 수 있는 것은 아니지만, 개발자에게 코드를 배포하는 것뿐만 아니라 그 코드로 작성된 가시적인 결과물을 배포할 수 있도록 한 것은 매우 좋은 아이디어다”라고 말했다. 지난 7월 아이폰 3G 출시와 함께 선보인 애플의 앱 스토어는 경이적인 성공을 이뤘다. 애플 CEO 스티브 잡스는 월스트리트 분석가들과의 컨퍼런스콜에서 앱 스토어를 오픈한 후 총 2억 다운로드를 기록하고 , 앱 스토어에 등록된 애플리케이션도 5,500개가 넘었다고 전했다. 앱 스토어의 애플리케이션을 다운받는 것은 아이폰에 새로운 기능을 추가하기 위한 유일한 방법이다. 한편, 페이스북은 2007년 5월 이후 서드파티 개발자들이 소셜 네트워킹 사이트를 통해 소프트웨어를 판매할 수 있도록 하고 있다. 새로 선보일 온라인 마켓의 판매 방식과 관련해 발머는 “2주 전 LA에서 열렸던 PDC에서 이에 대한 공개 여부와 관련해 많은 논의를 했지만, 아직 공개할 단계는 아니라고 결론 내렸다”라며, “페이스북과 어느 정도 비슷한 점을 발견할 수 있을 것이다”라고 덧붙였다. MS의 온라인 마켓이 페이스북과 비슷할 것이라는 사실은 이치에 맞다. 지난...

IE8 온라인마켓 개발자컨퍼런스 2008.11.10

웹킷, Acid3 테스트에서 100점 만점 기록

웹킷 개발자들이 자신들의 최신 브라우저 엔진이 웹 표준 테스트인 Acid3의 모든 부문에서 1위를 차지했다고 발표했다. 웹킷은 애플의 사파리와 최근 발표된 구글 크롬의 기반이 되는 것으로 잘 알려져 있다.   개발자인 마시에지 스타초비악(Maciej Stachowiak)은 웹킷 블로그를 통해 “웹킷이 Acid3를 완전히 통과한 첫 번째 브라우저 엔진”이라고 밝혔다.   지난 3월에도 웹킷 개발자들이 Acid3 테스트에서 100점을 기록했다고 자랑한 적이 있는데, 웹 스탠더드 프로젝트가 인증한 당시의 테스트는 브라우저가 특정 표준을 얼마나 잘 따르고 있는지를 확인하기 위한 것이었다. 특히 웹 2.0 애플리케이션 사양이나 DOM(Document Object Model), CSS2(Cascading Style Sheets), SVG(Scalable Vector Graphics) 등이 주요 관건이었다.   하지만 지난 주 목요일 스타초비악은 웹킷의 최신 버전이 지난 3월에 실패했던 Acid3의 “부드러운 애니멘이션” 요구사항까지 만족시켰다고 발표했다. 웹킷은 모든 테스트를 0.33ms 이하의 기록으로 통과했다. 브라우저가 각 테스트를 이런 시간으로 통과하면, Acid3 테스트트는 "No JS [JavaScript] errors and no timing issues"란 팝업창을 표시한다.   웹킷은 사파리의 코어 엔진을 제공할 뿐 아니라 최근 관심을 끌고 있는 구글 크롬의 코어 엔진으로도 사용되고 있다. 하지만 크롬에 사용된 것은 이번에 테스트한 것보다 구 버전이다.   컴퓨터월드는 웹킷 r36882을 인텔 코어 2 듀오 2.4GHz 프로세서를 사용하는 아이맥에서 가상머신으로 윈도우 XP SP3을 돌린 상태에서 테스트했다. 비록 웹킷은 100점을 기록하기는 했지만, 가상머신 상에서는 모든 테스트를 통과하지는 못했으며, ...

웹브라우저 파이어폭스 사파리 2008.09.30

고성능 모바일 하드웨어를 추격하는 모바일 소프트웨어

<IDG KOREA> 캠브리지의 매사추세츠 공과대학에 모인 모바일폰 기술자들은 모바일 하드웨어는 소프트웨어 성능과 모바일 사용자 경험을 한 발 앞서고 있다고 입을 모은다. 발표자 가운데 한 명인 구글의 모바일 플랫폼 그룹 매니저 리치 마이너는 오랜 시간을 기다려온 구글의 G1 안드로이드폰에 안착한 운영체제처럼 이제 공개 OS가 미래의 혁신을 이끌 것이라면서, 그러나 단기적으로는 대부분은 사용자에게 크게 다가오지 않을 것이라고 말했다.     테크놀로지 리뷰의 주최로 열린 신기술회의에서 모바일 통신의 미래를 다룬 패널토의가 이뤄지는 동안 마이너는 “이런 현상을 가장 쉽게 알아보려면, 오늘날 휴대폰의 80% 가량이 카메라를 달고 나왔는데, 사용자에게 그 카메라를 실제로 사용하는지 물어보면 된다. 카메라를 실제로 사용하는 사람은 10~15%에 불과하다”라고 지적했다.   마이너의 이 같은 발표는 T모바일, 구글, HTC의 합작품인 G1 안드로이드폰의 신고식을 치룬 지 불과 하루 만에 나온 것이다. 애플 아이폰처럼 GPS와 터치패드 스크린을 포함한 G1 안드로이드에는 진짜 키보드가 내장되어 있다. 이들 전화에는 수년 전 데스크톱에서나 구현되던 네트워크 연결성, 처리 성능, 그리고 각종 하드웨어가 내장되어 있다. 마이너는 이들 장치가 분명 데스크톱 컴퓨팅을 모바일 환경에서 구현할만큼의 성능을 가지고 있지만, 사용 방식을 다를 것이라고 덧붙였다.   모토롤라의 모바일 디바이스 전략사업 개발 부사장 엘리자베스 알트만은 휴대폰의 공개 운영체제 도입을 확대하고, 휴대폰 가격을 낮추면, 정교한 어플리케이션 활용도 늘어나고 개발자들도 더욱 신나게 미드티어 휴대폰을 위한 안드로이드 스타일의 OS를 더 많이 만들어 낼 수 있을 것으로 전망했다. 하지만 “3년에서 5년 사이에 안드로이드가 운영체제로 채택되기는 쉽지 않을 것이다. 경제성이 떨어지기 때문이다”라고 지적햇다. &nb...

모바일 운영체제 Ŷ 2008.09.26

크롬, 발표되자마자 취약점 문제 직면

보안 연구가들이 구글의 새로운 웹 브라우저 크롬이 발표된 지 하루 만에 취약점을 발견했다고 발표했다.   보안 연구가인 리시 나랑은 시큐리팀(SecuriTeam) 웹사이트에 크롬의 취약점 문제를 제기하고 개념 증명에 대해 설명했다. 나랑의 설명에 따르면, 해커는 특정 문자가 들어간 정의되지 않은 핸들러를 포함한 악성 링크를 만들고, 사용자가 이를 클릭하면 크롬 자체가 망가진다는 것.   또 다른 문제는 잠재적으로 더 심각한 취약점으로 크롬 사용자가 악성 코드를 다운로드할 수도 있다. 이 문제는 부분적으로 구글이 취약점을 갖고 있는 구 버전 웹킷(Webkit)을 사용하기 때문이다. 웹킷은 오픈소스 브라우저 기술로 애플의 사파리에도 사용됐다.   또 다른 보안 연구가인 아비브 라프가 발견한 이 취약점은 크롬이 파일을 다운로드하는 과정과 윈도우 운영체제가 다운로드한 파일을 처리하는 과정에서 발견됐다.   크롬의 기본 설정은 파일을 폴더에 다운로드하는 것인데, 이 과정에서 다운로드 바가 브라우저 페이지 하단에 표시된다. 그리고 사용자가 파일을 열기 위해 이 바를 클릭할 때 파일이 실행 파일이면 윈도우가 경고 문구를 표시해 악성코드를 다운로드받지 않도록 해 준다.   하지만 파일이 JAR인 경우, 다른 실행파일과 같이 처리되지 않는 것이 문제. 사용자가 다운로드 바를 클릭하면, 윈도우가 자동으로 파일을 실행해 버린다.   라프는 블로그를 통해 “이 문제는 복합 위협(Blended Threat)이 될 수 있다. 서로 다른 제품의 사소한 문제 두 개가 합쳐지면서 심각한 문제를 야기하는 것이다”라고 설명했다. 라프는 구글이 앞으로 이런 문제에 계속 부딪힐 것이라고 덧붙였다. 왜냐하면 크롬은 애플의 사파리나 모질라 파이어폭스라는 다른 브라우저의 기술을 사용하고 있기 때문이다.   라프는 “보...

구글 보안 취약점 2008.09.04

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.