퍼옴 "텝 브라우져 개인정보 탈취 위험 결함 노출"

인터넷 익스플로러 이외의 탭 브라우징을 지원하는 모질라/파이어폭스, 오페라, 애플의 사라지, AOL의 넷스케입, 리눅스기반의 컨커러에서 웹 사이트에 입력하는 중요한 정보를 탈취당할 수 있는 결함이 발견되어 주의가 요망된다.
보안 전문업체인 시큐니아가 통보한 바에 따르면 이 브라우져들은 사용자들이 다수의 페이지/웹사이트를 로딩하고 이를 페이지간의 빠른 전환을 가능하게 하는 탭 브라우징 기능을 제공한다. 이 탭 브라우징기능에서 결함이 발견되어 해커들이 하나의 탭 윈도우에서 대화 상자를 구동하게 한 후에 이것이 마치 다른 탭 윈도우에서 나타나는 것처럼 보이게 할 수 있다는 것이다. 즉 한 탭 윈도우에서 개인 정보나 은행 계좌 같은 중요한 정보를 입력하는 것이 다른 탭의 윈도우에 열린 곳으로 정보가 새 나갈 수 있다는 것이다.

시큐니아는 웹 사이트를 통해서 어떻게 이 결함을 악용한 코드가 정보를 탈취할 수 있는지 보여주고 있다 일례로 시티은행의 로그인 사이트를 다른 사이트로 위장하도록 하여 다른 탭으로 보여주고 사용자가 관련 정보를 넣으면 이것이 엉뚱한 것으로전송되도록 하는 것이다.

결함을 가지고 있는 브라우져는 Mozilla 1.7.2/1.7.3, Firefox 0.10.1, Opera 6.x/7.x, Safari 1.x, Netscape 7.x, Konqueror 3.x이다.

몇몇 브라우져에서는 이미 이 결함에 대해서 수정을 했으며 곧 수정을 할 예정이다. 컨커러의 경우 KDE 3.3.1과 같이 출시된 버전에서는 이 결함이 수정되었으며 최근 발표된 모질라/파이어폭스의 경우에도 패치가 발표되었고 오페라 역시 이 문제를 7.6 버전에서 이를 해결할 예정이다.

사용자들은 이를 해결하기 위해서 브라우져내의 자바 스크립트를 비활성화하거나 신뢰할 수 없는 웹사이트- 특히 금융 기관이나 쇼핑 몰-를 방문하지 말 것을 권장했다