웹초보의 Tech 2.1

웹초보's Blog is powered by Tattertools. Supported by Tatter & Media

보안 취약점이 가장 많이 발견된 브라우저는 파이어폭스 (Secunia 2008 리포트)

파이어폭스 뉴스 2009/04/20 12:51 Posted by 웹초보

소프트웨어 보안을 평가하는 Secunia 2008 리포트에서 브라우저 부분에 대한 결과입니다. (PDF)

IE, 사파리, 오페라, 파이어폭스를 대상으로 조사했는데, 파이어폭스가 115개로 단연 선두를 차지했군요.. –_-;

파이어폭스의 경우 모든 버그가 그대로 공개되는 데다 하나의 취약점이 발견되면 파이어폭스 기반의 다른 브라우저에도 동시에 적용하니 이런 수치가 나온 것 같습니다.

Figure 4는 브라우저 플러그인과 확장기능으로 인한 취약성 조사인데.. 역시 예상했던 데로 ActiveX의 수치가 압도적으로 높게 나왔습니다. 다만 파이어폭스 확장기능에서 겨우 1개의 취약점만 발견되었다는 건 솔직히 좀 의외네요.. ;;

그리고 IE와 파이어폭스의 보안 취약점에 대한 반응 속도를 엿볼 수 있는 조사입니다. IE의 경우 중요 등급 이하이긴 하지만 2008년에 발견된 3가지의 취약점이 해당년도 말일까지도 패치가 이루어지지 않았습니다. 빠를 경우 15일만에 패치 조치가 된 파이어폭스와 비교했을 때 전반적으로 느린 대처 속도를 보여주네요.

사실 이런 조사만으로 특정 브라우저의 절대적인 보안 우위를 평가 하기는 위험할 것 같고요. 그냥 참고 정도로만 생각하면 좋을 것 같네요.. ^_^

[via FavBrowser.com]

웹초보의 Tech 2.1을 신문처럼 한RSS로 편하게 구독해서 보세요~~

"파이어폭스 뉴스" 분류의 다른 글

파이어폭스 3.0.2 업데이트 (19)

멋진 파이어폭스 배경화면 (18)

파이어폭스 3.0.7 업데이트 & 다음 버전은 3.5로 변경 (34)

파이어폭스 3.5 광고 (7)

파이어폭스 3.0.10 업데이트 (7)

TAG IE, Secunia, 보안, 브라우저, 사파리, 오페라, 취약성, 파이어폭스

트랙백 1개, 댓글 22개가 달렸습니다.

TRACKBACK :: http://choboweb.com/trackback/919

차니의 생각
Tracked from channy's me2DAY 삭제
보안은 숫자가 아니다!
2009/04/20 17:50

댓글을 달아 주세요

구차니 수정/삭제 댓글쓰기
close source 방식의 IE와 open source 방식의 FF와는 아무래도 드러나고 / 드러나지 않고 차이가 생각보다 크지 않을까 생각이 됩니다. 아무래도 MS 측에서는 공개적인 패치 보다는 잠수함 패치를 선호해서 안정성을 부각하고 싶겠죠
2009/04/20 13:39
- 웹초보 수정/삭제
  네.. 워낙 민감한 문제라 Closed Source에서는 밝히기가 쉽지 않겠죠. 이런면에서 보면 확실히 오픈소스를 높이 평가해야죠.. ^^
  2009/04/22 12:05
Seorenn 수정/삭제 댓글쓰기
제 개인적인 생각도 구차니 님과 동일합니다. 파이어폭스만 유일하게 오픈소스로 내부가 몽땅 공개되어 있어서 다른 브라우저(?)보다 보안결함을 찾아내기가 더 수월하겠지요. (웹킷 자체는 오픈이였던가 -_- 으음;;

즉 다르게 보면 파이어폭스 등을 제외한 비오픈소스 브라우저는 그 만큼 숨은 보안결함이 있을 가능성이 더 높을 수도 있다는 겁니다.
2009/04/20 13:53
- 웹초보 수정/삭제
  찾아내기도 수월하고 그만큼 수정하기도 수월하니.. 동전의 양면 같습니다만.. 그래도 이 덕분에 빠른 속도로 발전할 수 있어서 긍정적인 것 같아요.. ^^
  2009/04/22 12:07
A2 수정/삭제 댓글쓰기
결함을 문제가 발생하기 이전 사전에 발견하고 빠르게 조치하는 파이어폭스 ^^
2009/04/20 15:07
- 웹초보 수정/삭제
  파이어폭스 글마다 어김없이 댓글을 남기시는 A2님.. ^^
  2009/04/22 12:07
학주니 수정/삭제 댓글쓰기
오픈소스 형식이니 그만큼 결함도 쉽게 노출되는거 같습니다.
그래도 빨리 패치가 되니까..^^
2009/04/20 16:44
- 웹초보 수정/삭제
  네.. 그만큼 쉽게 개선해 나가는 단점이 오픈소스의 미덕 아니겠습니까.. ^^;
  2009/04/22 12:09
태현 수정/삭제 댓글쓰기
오히려 빠른 피드백 덕분에 발전성이 가장 높은 게 아닐까 생각됩니다. =)
2009/04/20 18:27
- 웹초보 수정/삭제
  다들 긍정적으로 평가해 주시는군요..
  2009/04/22 12:09
불멸의 사학도 수정/삭제 댓글쓰기
액티브 엑스의 취약점 숫자만 따져도 ie가 안전하다곤 할 수 없겠죠... 특히 인터넷 보안을 전부 엑티브엑스 컨트롤에 맡기는 상황이라면 말이죠...
2009/04/21 15:25
- 웹초보 수정/삭제
  맞습니다. 악용의 소지가 쉬운 액티브X에 모든 보안 기능을 넣은 한국의 현실은.. ㅡ.ㅡ
  2009/04/22 12:10
자다깨 수정/삭제 댓글쓰기
less critical이라 크게 위험한것은 아니구요,파폭은 빠르게 업데이트 되죠. 브라우져로 인한 해킹위험도 적고요,. 오늘 업데이트 됐네요.
2009/04/22 15:56
- 웹초보 수정/삭제
  네.. 오늘 보안 구멍을 9개나 패치한 3.0.9로 업데이트 됐더군요.. ^^;
  2009/04/23 00:40
까만거북이 수정/삭제 댓글쓰기
처음 부분을 보고, 우리 불여우(?)가 보안이 취약하다는 줄 알고, 놀랬네요.ㅋㅋ''

매우 아끼고 있어요. 불여우.
2009/04/22 20:05
- 웹초보 수정/삭제
  네.. 제목이 좀 낚시성이 있었죠.. 인정합니다.. ㅡ.,ㅡ
  그래도 결론은 훈훈했다는.. ㅎㅎ
  2009/04/23 00:40
지하 수정/삭제 댓글쓰기
아 진짜 놀라서 들어왔습니다.
3년이 훨 넘도록 동거동락하는 녀석이라 안 좋다는 기사 하나 뜰 때마다 섬칫합니다;;

그래도 역시 결론은 별반 차이 없군요 ㅎㅎ;
(불여우보다 오페라/사파리의 수치가 의외네요)
2009/04/23 11:00
- 웹초보 수정/삭제
  오페라와 사파리는 시장 점유율 만큼이나 그만큼 타겟도 안되잖아요.. -_-;;
  2009/04/30 13:21
옐 수정/삭제 댓글쓰기
믿었던 파이어폭스가 뒤통수를 때리네요 믿을수 없어!
2009/04/24 23:05
- 웹초보 수정/삭제
  오.. 낚시 제목의 포스트였는데 엘님이 낚이다니.. 대략 감개무량.. ㅎㅎ
  2009/04/30 13:22
어쨋던 수정/삭제 댓글쓰기
보안 취약점이 가장 많이 발견된 브라우저는 익스플로러 입니다 ActiveX만 봐도 그렇습니다
2009/04/25 22:27
- 웹초보 수정/삭제
  그만큼 유저가 많은탓도 있습니다.. ㅎ
  2009/04/30 13:23