관리자
(posted by 2006-03-06)
구글, 지메일 보안 취약성 수정
구글, 지메일 보안 취약성 수정
구글은 3월 2일 웹 기반의 전자메일 서비스인 지메일(Gmail)의 버그를 수정한다고 발표했다. 이 버그는 어느 블로거에 의해서 처음 발견됐다.
안소니라고 자칭하는 블로거에 의하면, 이 취약성은 자바스크립트를 포함한 지메일의 메시지를 프리뷰한 것만으로 그 코드가 실행돼 버리기 때문에 악의를 가지는 사람이 이를 이용해 유저의 지메일 어카운트를 공격하는 것이 가능하다고 설명했다.
안소니는 자신의 야후 메일 계정으로부터 지메일 어카운트에 코드를 송신했을 때에 이 취약성을 발견했다고 3월 1일 기록하고 있다. 14세의 학생이라고 밝힌 이 블로거는 구글의 블로그 서비스 ‘블로거’를 이용해 문제를 공개했다.
구글 관계자에 따르면, 구글은 블로그에 최초로 보고되고 나서 이 취약성을 곧바로 수정했다고 한다. 지메일에 경미한 시큐러티 취약성이 있다는 것을 인정하고 곧바로 이 문제의 수정에 착수했다.
구글이 취약성을 신속히 수정해 향후 공격에 이용될 가능성은 없을 것이라고 한다. 구글은 취약성에 관한 정보를 블로그 등에 일반적으로 공개하는 것이 아니라 회사에 직접 알려주길 희망하고 있다.
또한 취약성의 보고가 취약성에 대해 명시된 관행에 따라서 책임을 가지고 행해지기를 바라고 있다. 취약성을 보고하는 경우는 정보를 일반적으로 공개하기 전에 우선 벤더에 통지하는 것이 바람직하다는 것이다.
이와 유사한 보안 취약성은 구글의 웹 사이트의 일부나 MS의 X박스 360 웹 사이트, 야후의 전자 메일 서비스에서도 발견됐다.@
출처 : CNET News.com
11
해킹-홈페이지 변조 증가 추세
관리자
2006-03-07
구글, 지메일 보안 취약성 수정
관리자
2006-03-06
9
인터넷공유기 적발시스템「글쎄..」
관리자
2006-03-03
8
중국발 우회접속 IP에 사형선고
관리자
2006-03-01
7
‘마비노기’도 개인정보 유출피해 수백건
관리자
2006-02-28
6
지난해 47개 사기사이트 적발...피해 11억
관리자
2006-02-28
5
보안 위한 윈도우 네트워크의「시간 일치시키기」
관리자
2006-02-26
4
「은행계좌 훔치는」 신종 트로이목마
관리자
2006-02-23
3
스크린샷 위장한 맥용 웜 바이러스 출현
관리자
2006-02-21
2
리니지 사태, 중국산 백도어가 주범
관리자
2006-02-21
51
|
52
|
53
|
54
|
55
|
56
|
57
|
58
|
59
|
60
제목
글쓴이
