파일 업로드 중.
다음 메일 보안 문제에서 파이어폭스의 취약점
다음, daum, 파이어폭스, ff, 보안
모질라 파이어폭스는 비정상적인 종료 (FF의 프로그램이 캐치하지 못한 뜻하지 않은 종료 처리)에 대해 새로 실행하는 경우,
'이전 세션의 복구'를 질문한다.
이 경우, 이전에 로그인했던 상태로 다시 실행되는 문제가 발생하고 있다.
다시 말해...
다음 메일에 로그인하여 메일을 살펴보다가 감자기 브라우저가 종료되는 문제 (전기가 끊기거나 FF가 먹통이 되거나, 사용자가 강제 종료하였을 때...)가 발생한 후,
다른 사람이 그 컴퓨터를 사용하여 (재부팅하거나 하여) FF에 접속하면,
'이전 세션 복구'로서
그 직전 사람의 다음 메일 내용을 그대로 살펴볼 수 있는 문제가 발생하는 것 같다.
아직 좀 더 반복해 봐야 하겠지만...
두번 정도 그런 경험을 하였다.
물론 로그인에 따른 로그인 정보의 세션 복구에 따른 변동없음의 문제가 다음의 다른 사이트에서도 동일하게 그러하지만, (티스토리 등에서 그러함)
그런 식의 타인에게의 한메일 노출은 워낙 충격적이라 주로 한메일 부분에 대해서만 말해 보았다.
단, 네이버 등 타 사이트 역시 그러한지는 아직 테스트해보지 못하였다.
(네이버는 들어갈 일이 없어서)
'이전 세션의 복구'를 질문한다.
이 경우, 이전에 로그인했던 상태로 다시 실행되는 문제가 발생하고 있다.
다시 말해...
다음 메일에 로그인하여 메일을 살펴보다가 감자기 브라우저가 종료되는 문제 (전기가 끊기거나 FF가 먹통이 되거나, 사용자가 강제 종료하였을 때...)가 발생한 후,
다른 사람이 그 컴퓨터를 사용하여 (재부팅하거나 하여) FF에 접속하면,
'이전 세션 복구'로서
그 직전 사람의 다음 메일 내용을 그대로 살펴볼 수 있는 문제가 발생하는 것 같다.
아직 좀 더 반복해 봐야 하겠지만...
두번 정도 그런 경험을 하였다.
물론 로그인에 따른 로그인 정보의 세션 복구에 따른 변동없음의 문제가 다음의 다른 사이트에서도 동일하게 그러하지만, (티스토리 등에서 그러함)
그런 식의 타인에게의 한메일 노출은 워낙 충격적이라 주로 한메일 부분에 대해서만 말해 보았다.
단, 네이버 등 타 사이트 역시 그러한지는 아직 테스트해보지 못하였다.
(네이버는 들어갈 일이 없어서)
다음, daum, 파이어폭스, ff, 보안
