구글 크롬, 나온 지 하루 만에 심각한 보안 결함이 발견되었다.
관련 기사 : Serious Security Flaw in Google Chrome
기사에 따르면, 카스퍼스키의 라이언 나레인이라는 보안 담당자는 구글 크롬은 그 개발시 사용한 이전 버전의 Webkit에 존재하는 잠재적인 위험을 내포하고 있으며, 공격자들은 이미 알려진 이러한 위험-사용자의 컴퓨터에서 자바 프로램을 실행시키는 것-을 교묘히 이용할 수 있다고 경고했다.
가장 먼저 이러한 결함을 발견한 보안 전문가 아비브 래프는 Demo를 통해서 이를 잘 보여주고 있다. 구글 크롬으로 데모 페이지에 접속하면 하단에 ‘쿠폰받기’가 있는데 그것을 클릭하는 순간 자바로 만들어진 메모장 프로그램이 실행된다. (물론 자바 런타임 라이브러리가 설치되어있어야 한다)
문제는 사용자가 전혀 인식하지 못하는 사이 프로그램이 실행되다는 데에 있다.
애플은 두달전 올 7월 사파리 3.2.1을 출시하면서 이미 알려진 이런 위험을 벌써 패치했다. 그럼에도 불구하고 구글은 크롬을 만들면서 그보다 오래된 버전의 Webkit를 사용한 것이다.
아마 구글은 이러한 문제를 애플이 했던 것보다 훨씬 빨리 패치할 것이지만, 이런 소식이 크롬의 출시와 그 호평에 찬물을 끼얹게 되는 것은 사실이다.
크롬이 출시되자마자 설치해 사용해 본 느낌은 ‘간편하고 빠르다’ 정도이다. 세간에서 떠드는 것처럼 이것이 새로운 브라우저의 전쟁을 유발시킬만큼은 아니다. 파이어폭스의 점유율은 아직 10%가 안되는게 한국의 현실이다.
다만, 이 새로운 브라우저가 온전히 오픈소스를 유지하고 있고 앞으로 인터넷과 그 열정적이고 자발적인 개발자들을 통해 무한히 만들어질 다양한 부가 기능의 가능성, 그리고 모바일 등의 컨버전스를 생각하면 우리로서는 선택권이 하나 더 생기는 즐거움은 분명히 있다.
국내 상황만 고려해 몇마디 덧붙이면, 크롬이 액티브엑스를 부분적으로 지원하든 말든 그것은 큰 문제가 아니다. 파이어폭스가 액티브 엑스를 지원하지 않아도 쓸 사람들은 이미 파이어폭스를 사용하고 있으며 문제의 그 액티브엑스 역시 조만간 MS에서도 포기할 것이라고 선언하지 않았는가 말이다.
액티브엑스를 지원하지 않아 인터넷 뱅킹을 할 수 없다고? 솔직히 말해서 주위에서 MS-IE가 설치된 컴퓨터를 찾아내기란 얼마나 손쉬운 일인가?
인터넷 서비스 전문가.
전자상거래와 마케팅, 디지털 컨텐츠, 앱스토어, 모바일 게임에 20년 간의 경력이 있습니다. 최근에 노동조합 전임자 생활을 시작했습니다.
삶에는 후회가 없게, 죽음에는 두려움이 없게. 세번째의 암과 싸우는 cancer survivor입니다.
핑백: ◈small but GREAT!!!◈
핑백: 도아의 세상사는 이야기
글 잘보았습니다. 개인적으로는 오페라를 주 브라우저로 쓰고 있지만, 크롬의 선전이 기대되는군요. 보안 문제니 뭐니 해도 출시 첫날 점유일이 2%에 가깝게 조사되었다고 하니 그 인기가 어마어마하다고 생각됩니다. 그런데, 마지막 말은 동감하기 어렵습니다. 본인의 PC가 아닌 공공 장소의 PC나 남의 PC에서 인터넷 뱅킹을 한다는 것 만큼 위험한 일이 또 있을까요? 우리나라 인터넷 환경이 빨리 탈MS-IE를 지양해야한다고 생각합니다.
아. 당연히 브라우저의 독점화 현상은 피해야 합니다. 그것에 문제를 제기하는 것이 아니라 현실적인 관점에서 보면 크롬이 액티브엑스를 지원하든 말든 그것이 크롬의 점유율에 큰 영향을 끼치지는 않을 것이라는 뜻에서 꺼낸 말입니다.
핑백: The North Face Base Camp Duffel