"모든 주요 브라우져에 심각한 보안 결함 발견" 이라

송지석의 이미지

http://www.kbench.com/news/?cc=0&no=26346&pg=1

Quote:
인터넷 익스플로러, 파이어폭스, 모질라 브라우져, 오페라, 애플 사파리등 대부분의 사용자들을 포함하고 있는 대부분의 주요 웹 브라우져에서 보안 결함이 발견되었다.
...
그는 이 결함을 발견한 시기가 언제인지 정확히 기억나지 않으나 상당히 오래전에 알았던 것이고 자바스크립트의 무산 루프에 의해서 발생하는 몇 개의 결함을 찾아냈으며 이중 하나가 sort() 루틴에서 발견된 것이라고 한다. 웨버는 이 결함을 사용해서 실제 브라우져를 다운시키는 샘플 코드를 공개했으며 단지 4줄의 코드만으로 브라우져를 다운시킬 수 있는 것으로 나타났다.

패치는 언제 나오려는지... 안나온것 맞죠?

kall의 이미지

한동안 자바스크립트 끄고 써야 겠군요..

----
자신을 이길 수 있는자는
무슨짓이든 할수있다..
즉..무서운 넘이란 말이지 ^-_-^
나? 아직 멀었지 ㅠㅠ

Necromancer의 이미지

os와 브라우저가 통합된 윈도우가 더 위험할껄요.

유닉스라야 머 브라우저만 죽으면 끝나니까.

그리고 이거 패치 다 안 나온걸로 압니다.

Written By the Black Knight of Destruction

nohmad의 이미지

단순히 브라우저를 다운시키는 거라면, 별로 위험할 건 없지 않나요? 다른 도메인의 쿠키 데이터를 마음대로 요리한다거나 하는 것이 아닌 한... 사실

<script type="text/javascript" language="JavaScript">window.onload = function() { while (true) alert('merong') }</script>

이 코드가 실행되면 브라우저 종료 안하고는 못배기죠. :$ 기사 내용만으로 봐서는 뭐가 그렇게 심각한 보안 결함인지 모르겠군요.

Tenshi의 이미지

<a href="#" onfocus="blur()">링크</a> 모질라계열의 브라우저를 죽이는 링크도 있습니다. 탭으로 해당 링크로 이동시 먹통이 되더군요. 물론! 객체를 지정하지 않은 blur function의 사용이 잘못된 것입니다.

익명 사용자의 이미지

기사제목을 보면 내용과 맞지 않는 것들이 많습니다.

요즘들어 부쩍 그런 현상이 눈에 띄어요.

아무리 읽어봐도 "심각한 보안 결함" 이라고 할만한 것은 없는데요.

이런 경우를 '그저 흥미를 끌기 위한 제목 붙이기' 라고 생각합니다.

랜덤여신의 이미지

Tenshi wrote:
<a href="#" onfocus="blur()">링크</a>
모질라계열의 브라우저를 죽이는 링크도 있습니다.
탭으로 해당 링크로 이동시 먹통이 되더군요.
물론! 객체를 지정하지 않은 blur function의 사용이 잘못된 것입니다.

가운데 버튼이나 Ctrl 을 눌러서 새 탭으로 링크를 띄우라는 것인가요?
데비안, 파폭 1.0 인데 안죽네요...

Quote:
브라우져가 서비스거부(DoS)를 하도록 하며 스택 메모리를 소진함으로써 시스템을 다운되도록 한다.

프로그램의 스택 메모리가 소진되면... 시스템이 다운되던가요... -_-?
아... 윈도우+InternetExplorer 라면 그럴 수도 있겠군요. =3=3
Tenshi의 이미지

인클루드 wrote:
가운데 버튼이나 Ctrl 을 눌러서 새 탭으로 링크를 띄우라는 것인가요?
데비안, 파폭 1.0 인데 안죽네요...

아뇨.. 탭으로 해당 링크를 활성화...
-_-;; 에.. 그러니까..

링크1
링크2

가 있을 때 링크1에서 탭키를 누르면 링크2에 포커싱이 되듯.. ;)