보안 취약점이 가장 많이 노출된 IE와 ActiveX (Secunia 2008 Report)
Ara
@ 2009/04/20 12:51라는 글을 읽고, 제목과 글을 대강 읽는 사람이 오해할 수 있을 것 같아서 보안 취약점이 가장
많이 노출된 IE와 ActiveX (Secunia 2008 Report) http://asrai21c.tistory.com/386
@ 2009/04/20 20:47 라는 글을 적었습니다.
트랙백을 사용할 수 없어서 이렇게 글 남깁니다.
참고하세요.
Ara
그것에 대해 우리의 자랑스러운 한국인, 욕밖에 할 줄 모른다네. (IE 옹호자의 궤변) http://asrai21c.tistory.com/388
@ 2009/04/21 18:52 라는 글을 적었습니다.
참고하세요.
감사합니다.
On Apr 20, 8:55 pm, Ara <ara...@gmail.com> wrote:
> 웹초보님의 글 보안 취약점이 가장 많이 발견된 브라우저는 파이어폭스 (Secunia 2008 리포트)http://choboweb.com/919
> @ 2009/04/20 12:51라는 글을 읽고, 제목과 글을 대강 읽는 사람이 오해할 수 있을 것 같아서 보안 취약점이 가장
> 많이 노출된 IE와 ActiveX (Secunia 2008 Report)http://asrai21c.tistory.com/386
Onesider
어디선가 가장 보안에 강력한 브라우져는 현제 ie8버전으로 리서치한걸본적이 있네요 -_-;(기억이 가물거리긴하지만;;)
가장 많이 공격당한 기술은 역시 엑티브엑스 -_-;; 이부분은 뭐..거시기 하네요
하지만 -_-대체기술이 나온다해도 완벽한 보안이나 기능을 보장할수 없으므로 평가불능.. -_-..
(사실 완벽한 기술은 없다라고 봄;; 창과 방패의 싸움이죠..)
뭐 이러한 논쟁은 끝이 없기도하고요 다만.. 요즘들어 다들 ms 노예다 속국이다 하는글을 자주 보는데
음.. -_- 기준이 뭘까하는 생각이드는군요..
브라우져? 엑티브엑스? os? 아님 오피스? 아니면 전부다? -_-?
왜 유독 브라우져와 엑티브엑스에 치중하는지 모르겠군요.. -_-;;
사실 제관점에선 만드는 사람이 아무리 잘만들어도 -_- 사용자가 안쓰면 쓰레기 아닌가요? -_-...
ms 속국 및 노예라는건 이나라 정부나 개발자들이 아니라 뭐 end user 들이아닐까합니다..
시장의 원칙이 아닐까 합니다..? 아 참고로 전 -_- ms 예찬론자도 비방가도 아닙니다만..
그냥 끄적여 봅니다 -_- 그런데 저 (트랙백?)댓글은 좀 안습하군요...
KNauer
OS도 그렇고 오피스도 그런 분위기가 되었죠.(타 office와 MS오피스간에 호환 포맷이 존재 하고, MS 오피스 파일 포맷
이 공개되어 있기도 합니다)
근데 우리나라 사이트들을 돌아다닐 때, IE + ActiveX가 아니고서는 거의불가능하다는거죠.
거기다 공인 인증서 같은 부분은 정부 정책임에도 불구하고 소수 사용자(링크에도 보이듯이 개인추산치는 30%가량..이면 소수는
아니네요..) 에 대한 배려가 전혀 없다는것도 문제인겁니다. 일반 상업 사이트야 end user수를 고려해서 그렇다고 치지만,
정부에서 그러면 안되죠. 비슷한 내용으로 장애인용 자막방송 내지는 TTA 서비스 사이트, 농어촌 지역 인터넷 회선망 같은것이 있
습니다.
그나마 지금 대안으로 실버라이트가 나오고는 있습니다. 뭐 개념상으로는 타 브라우저 + ActiveX 같은 느낌이긴 하지
만,..
마이너리티 OS + 불여우 사용자로서 인터넷 뱅킹이나 정부 사이트에서 뭐 출력좀 하려면 뭐가 깔려있을지 모르는 불안한 남의 컴퓨
터 써야된다는거, 상당히 짜증납니다. (등본따위는 치사해서 그냥 동사무소 갑니다.). usb에 공인인증서 담아가는데 USB에 바
이러스 묻어오는건 일상다반사네요.그런 불안한 환경에서 보안툴 암만 깔아줘 봐야, 내 관리하에 있는 컴퓨터에서 쓰는것보다 불안합니
다.(나름 파워유저에 속해서일지도 모르겠습니다만..)
한줄요약: 나는 노예이기 싫은데 정부가 날 노예이길 강요한다.
Onesider
-_-usb 바이러스도 그렇구요;; 뭐 업무볼려고 은행이든 어디든 들어가면 엑티브x를 깔아야하죠 -_-;
개인적으로 온라인결재를 여러번했더만 여러곳에서 설치한 키보드 보안모듈이 5개쯤 깔려서 특정사이트에서
키보드가 먹통되는 일도 겪어봤으니깐요.. -_-;; 이거 대략 난감하더군요..(모듈삭제하면 잘 됩니다..)
사실 -_-전 ie전용 웹페이지든 불여우전용이든(파폭) 크롬이든 크게 신경쓰질않아서요 -_-;; 무감각하다고 해야하나요?;;
엑티브x 떡칠은 가히 마음에 들지 않죠 -_-;; 뭐 이런부분은 어느정도 pc를 다루는 사람이라면 다들 공감하시리라 봅니다
한줄요약: 나는 노예이기 싫은데 정부가 날 노예이길 강요한다.
강하네요 한줄이;;
여담입니다만.. -_-;; 왜 전 이런일들이 강건너 불구경하는 느낌인지 원.. -_-;;
ie를 주로 사용해서 그럴까요?ㅡ_ㅡ;;; 불여우도 나름 자주쓰는데..
암튼 전 뭐 그냥 되는대로 쓰는 타입이라서;; 윈도우서안되면 리눅스나 유닉스가서하고 반대로 그쪽서 안되면 윈도우서하고..
불여우에서뭔가 안되면 ie 쓰고 ie 구리구리하게 느껴질땐 불여우 플러그인 깔아쓰고..
아무튼 그렇네요;;
Ara
전 기술적인 것과 아무 관련이 없으므로 저한테 보안이 어쩌니 저쩌니 얘기하지 말기를 부탁합니다.
난 소비자로서 IE보다 파이어폭스, 사파리, 크롬이 백배 낫더라는 얘기를 하는 것이지 국내 액티브액스를 사용해서 철저한 보안이라
느니 그런 궤변을 들으려고 이곳에 글을 남기는 것이 아니라는 점 알아주셨으면 합니다.
그러니 가능하면 댓글 자제해주시고, 필요하면 IE가 보안 취약점이 0이다는 근거 자료를 조사해서 위 글에 대한 트랙백으로 보내주
길 권합니다.
그리고 IE의 보안 취약점이 없다고 따지고 싶다면 저한테 따지지 말고, 위에 소개된 Secunia.com의 회사에 가서 따지시
고, 귀사가 손해를 입었다고 생각한다면 Secunica.com을 상대로 한 손해배상 청구라도 해서 따지기 바랍니다. 전 해당 회
사의 자료를 인용한 것이지 제가 만들어낸 자료가 아니기 때문입니다.
한국인들의 말장난 #1,완벽한 제품은 없으니… (IE 옹호자들의 궤변 #2) http://asrai21c.tistory.com/389
@ 2009/04/22 17:37
악성코드와 바이러스로 아직도 고생하세여?? (파폭 예찬론??) http://asrai21c.tistory.com/390 @
2009/04/22 22:52
Onesider
뭐 별로 신경쓰지도 않지만.. -_- 오해를 한거같아 몇자 적고갑니다
일단 전 개발자가 아니며 특정 기업인도 아닙니다. -_-그냥 공부하는 학생일뿐..
ie 옹호론자도 아닙니다. 사실 컴퓨터를 조금다루다보니 플렛폼의 제한을 받지 않아서
여기서 안되면 다른거하지뭐.. -_-이런 조금 특이한 사상을 갖고있는것 뿐입니다 -_-
위에도 언급했지만 걍 강건너 불구경하는 듯한 삘이 좀 강한데 풉 -_-글을 보니 살짝 짜증도나고 그러는군요
논리적인글이긴하나 사람 신경역시도 잘 긁는 글이군요 뭐 타깃이 제가아니라면 죄송하구요
하지만 느낌상 제가 타깃인거같네요 ㅎㅎㅎ;
Ara
하지만 글에서도 얘기했듯이 실제로는 오픈웹에 달리는 댓글을 꾸준히 보아왔는데, 그곳에 달린 댓글을 위주로 작성한 것입니다.
아시다시피 아직도 보안 얘기만 하면 입에 거품무는 사람이 많은 걸 얼마든지 볼 수 있죠.
난 아직도 이해가 안 되는게 액티브 액스의 보안이나 https의 보안이 같다고 우긴다는 모 보안업체의 댓글이 경악스러워서 그걸
꼬집고 싶었던 겁니다. 그러니 실제로는 Onesider님의 댓글에 향해서 적은 건 아닙니다.
실제로는 그들을 대상으로 한 것이니 너무 마음쓰지 마시고, 공부한다면 미래를 위해 오픈웹에 공부를 많이 해두시는 게 좋을겁니
다.
아시겠지만 대형 포탈들은 이미 오픈웹에 철저시 신경쓰면서 웹개발을 하고 있습니다.
Onesider
또하나 짚자면 전 보안적인 측면으로 왈구왈구 한게 없습니다.
가장 취약점이 많은 브라우져는 불여우 하지만 가장많이 그리고 빠르게 대응하는것도 불여우..
어디선가 가장 보안에 강력한 브라우져는 현제 ie8버전으로 리서치한걸본적이 있네요 -_-;(기억이 가물거리긴하지만;;)
가장 많이 공격당한 기술은 역시 엑티브엑스 -_-;; 이부분은 뭐..거시기 하네요
-_-usb 바이러스도 그렇구요;; 뭐 업무볼려고 은행이든 어디든 들어가면 엑티브x를 깔아야하죠 -_-;
개인적으로 온라인결재를 여러번했더만 여러곳에서 설치한 키보드 보안모듈이 5개쯤 깔려서 특정사이트에서
키보드가 먹통되는 일도 겪어봤으니깐요.. -_-;; 이거 대략 난감하더군요..(모듈삭제하면 잘 됩니다..)
위에서 제가 보안적측면을 거론한것은 이정도? ie8버전은 카더라통신이 되긴했군요 인정합니다.
오히려 방금 아라님께서 https와 엑티브 엑스를 운운하시며 보안을 더 -_-말씀하시는거같군요.
솔직히 -_-열폭하는것처럼 보이시는군요...
하지만 여기서도 하나 짚고싶군요 -_-
또하나 정말 진심으로 전 ie든 파폭이든 가리지 않고 씁니다. 둘다 우수하고 일장일단이 있습니다.
세상에 완벽한것은 없기때문이죠 -_-.. 적절히 섞어씁니다..
마지막으로 대형포탈이 오픈웹성향을 하든 안하든 관심이 없습니다 공부분야가 틀리니깐요 -_-
물론 it분야긴하지만 웹개발은 아니니깐요.. -_-
처음부터 색안경을 끼고 열폭하시며 공부하는중이라니깐 그냥 자기 보다 아래에있는사람인양 글을 적으시는군요
그공부가 학사과정인지 석사과정인지 아니면 박사과정인지..그것도아니면 연구개발위한 공부인지 그냥
스스로 듣지도않고 판단해버리셨나보군요 -_-
아무리 논리적인 주장이라 할지라도 듣는사람을 고려하지않는 주장이 얼마나
설득력을 얻을지 미지수군요 -_-
Ara
"가장 취약점이 많은 브라우져는 불여우 하지만 가장많이 그리고 빠르게 대응하는것도 불여우..
어디선가 가장 보안에 강력한 브라우져는 현제 ie8버전으로 리서치한걸본적이 있네요 -_-;(기억이 가물거리긴하지만;;)
가장 많이 공격당한 기술은 역시 엑티브엑스 -_-;; 이부분은 뭐..거시기 하네요
하지만 -_-대체기술이 나온다해도 완벽한 보안이나 기능을 보장할수 없으므로 평가불능.. -_-..
(사실 완벽한 기술은 없다라고 봄;; 창과 방패의 싸움이죠..) "
<--- 이게 없는 것이라고 생각하시는 겁니까? 평가가 불가능하다고 하신 게 이미 보안적인 측면을 하신거죠.
평가가 불가능하다는 보안적인 평을 하신 거 아닙니까?
그래서 아래와 같은 말을 했던 겁니다.
--------------------
그러니 가능하면 댓글 자제해주시고, 필요하면 IE가 보안 취약점이 0이다는 근거 자료를 조사해서 위 글에 대한 트랙백으로 보내
주
길 권합니다.
그리고 IE의 보안 취약점이 없다고 따지고 싶다면 저한테 따지지 말고, 위에 소개된 Secunia.com의 회사에 가서 따지시
고, 귀사가 손해를 입었다고 생각한다면 Secunica.com을 상대로 한 손해배상 청구라도 해서 따지기 바랍니다. 전 해당
회
사의 자료를 인용한 것이지 제가 만들어낸 자료가 아니기 때문입니다.
--------------------
색안경을 꼈다뇨?
공부 분야도 아니면서 Onesider님이 보안 기술에 대해 "완벽한 보안이나 기능을 보장할수 없으므로 평가불능" 란
얘기를 어떻게 하실 수 있었습니까? 전 그래서 Onesider님이 그 분야에 대해 공부하는 줄 알고 그런 얘기를 했던
겁니다.
님이 오해를 하게 만들어놓고, 그것을 저보고 탓하시면 안 되지요.
구질구질하게 쓰고 싶지만 그렇게 얘기하니 저도 그냥 넘어갈 수가 없어서 몇자 적었습니다.
From
^_~ Ara
Onesider
대체기술이 나온다해도 완벽한 보안이나 기능을 보장할수 없으므로 평가불능
이걸 보안적측면으로 받아들이시다니 할말없게 만드시는군요.. -_- 본인이 그렇게 생각한다니 그렇다고 치시죠 ..
(절대 제가 인정해서 이런말을 하는건아니고 그렇게 생각하는게 편하면 그렇게 생각하란 말입니다.)
또하나 더 보태자면 저 문구 한줄로 그분야에 공부하는 중인줄 알았다라.. -_-
그냥 공부하는 학생일뿐..
이글 하나로 혼자 오해해서 북치고 장구친후에 혼자 오해해놓고 내탓이다라.. -_-
풉 논리적인 분인줄알았더니 억지만쓰시는분이시군요.. -_- 공격적인 어투에.. 사실 님과 대화후엔 오히려
파폭이 웬지 쓰기싫어지네요 ㅎㅎㅎ
스스로 취약점하나 리서치하지도 못하면서 남들이 리서치해놓은것들을 갖고 말하는것과
제가 그냥 스스로 취약점 분석 및 해당 프로그램을 정확히 분석해보지도 않았고 사실 할 생각도 별로없습니다.
뭐 남들이 리서해논걸갖고 믿을만한곳에서 이렇게 리해치했다 그러니 왈구왈구할려면 그쪽에다 해라 라니..
허허 우습군요 -_-
스스로는 아무것도 못하면서... (아 저요? 네 전 시도도 안해봤고구요 할생각도 없습니다. 뭐 시간좀 투자하면 될수도있지만
그닥 시간투자할만한 가치를 못느끼는게 좀 크군요)
말하는걸보니 사과할맘은 전혀 없어보이시는군요 -_-..
가만히 생각해보니 참좋아요 ..혹시나 Secunica.com에서 잘못 리서치한거라면 그쪽탓이나 난 모른다 하고
발뺌해도 되고 편하네요 세상살기 ㅋㅋㅋ
youknowit
어느 제품이 더 나은지, 열악한지는 어차피 논란이 있는 사안이고, 모든 제품은 보안/이용편의/시장 장악 상황 등의 여러 요인이
작용하는 맥락에서 최종적으로 소비자가 선택하는 것이 "정상적"인 경우에 일어나는 일입니다.
그러나, 한국에서는 필수적이거나, 핵심적 서비스의 경우에 "소비자가 제품을 선택하지 못하는 상황"이 10여년간 지속되어 왔고,
이 문제가 우선 해결되어야 하는 것이라고 저는 생각합니다.
어느 제품이 나으냐, 못하냐는 그 다음에 이야기 해도 되겠지요.
Ara
계속 얼마든지 그렇게 말장난 하십시요. 안 말립니다.
"가장 취약점이 많은 브라우져는 불여우 하지만 가장많이 그리고 빠르게 대응하는것도 불여우..
어디선가 가장 보안에 강력한 브라우져는 현제 ie8버전으로 리서치한걸본적이 있네요 -_-;(기억이 가물거리긴하지만;;)
가장 많이 공격당한 기술은 역시 엑티브엑스 -_-;; 이부분은 뭐..거시기 하네요
하지만 -_-대체기술이 나온다해도 완벽한 보안이나 기능을 보장할수 없으므로 평가불능.. -_-..
(사실 완벽한 기술은 없다라고 봄;; 창과 방패의 싸움이죠..) "
불여우는 어떻고, IE8은 어떻고, 액티브 액스는 어떻고, 그렇게 얘기해놓고, 평가 불능이라는 평가를 내려놓고, 평가를 하지 않
았다라고 하니, 참 뭐라고 해야 할 지 모르겠군요. 그러니 앞부분은 쏙 빼고, 대체 기술 부분만 옮겨적으시는 군요. 저도 속을
뻔 했습니다.
그러면 수많은 보안 전문가는 무슨 재주로 이런 제품에 대해 이런 저런 평가를 내리는 지 모르겠군요.
평가 불능이라는 평가를 내리셔놓고, 내리지 않았다고 하다니...
얼마든지 논지 흐리기 하십시요.
Onesider님이 보안에 대해서 잘 알기 때문에 평가가 불가능하다는 평가를 내리신게 아닙니까? 그래놓고 자꾸 딴소리 하십니
까?
제가 한국말도 이해 못한다고 하실겁니까?
전 대체 기술이 뭔지는 모르겠지만 리눅스만 따져도 이미 완벽한 제품이 있네요? 스파이웨어, malware, 바이러스라는 개념조
차 없으니 말이죠. 그 뿐입니까? 매킨토시도 있네요.
도대체 누가 사과를 해야 한다고 생각하십니까?
남이 열심히 조사한 사실에 대해서 평가 불능이라는 평가를 맘대로 내려서 글의 논지를 흐린게 누군데 지금 그런 얘기를 하십니까?
지저분해지니 이까지만 얘기합니다.
On Apr 25, 7:02 pm, Onesider <onesi...@gmail.com> wrote: