http://naronunu.tistory.com/ ko Thu, 15 May 2008 04:48:29 +0900 Tistory 1.1 http://naronunu.tistory.com/ http://naronunu.tistory.com/entry/%EB%8B%A4%EC%9D%8CDaum-%EB%A9%94%EC%9D%BC%EC%97%90%EC%84%9C-%EB%B3%B4%EC%95%88-%EB%AC%B8%EC%A0%9C <font size='4'><span style='font-weight: bold;'>다음 메일 보안 문제에서 파이어폭스의 취약점</span></font><br /> <div style='margin-left: 40px;'>모질라 파이어폭스는 비정상적인 종료 (FF의 프로그램이 캐치하지 못한 뜻하지 않은 종료 처리)에 대해 새로 실행하는 경우,<br /> '이전 세션의 복구'를 질문한다.<br /> 이 경우, 이전에 로그인했던 상태로 다시 실행되는 문제가 발생하고 있다.<br /> 다시 말해...<br /> 다음 메일에 로그인하여 메일을 살펴보다가 감자기 브라우저가 종료되는 문제 (전기가 끊기거나 FF가 먹통이 되거나, 사용자가 강제 종료하였을 때...)가 발생한 후,<br /> 다른 사람이 그 컴퓨터를 사용하여 (재부팅하거나 하여) FF에 접속하면,<br /> '이전 세션 복구'로서<br /> 그 직전 사람의 다음 메일 내용을 그대로 살펴볼 수 있는 문제가 발생하는 것 같다.<br /> 아직 좀 더 반복해 봐야 하겠지만...<br /> 두번 정도 그런 경험을 하였다.<br /> 물론 로그인에 따른 로그인 정보의 세션 복구에 따른 변동없음의 문제가 다음의 다른 사이트에서도 동일하게 그러하지만, (티스토리 등에서 그러함)<br /> 그런 식의 타인에게의 한메일 노출은 워낙 충격적이라 주로 한메일 부분에 대해서만 말해 보았다.<br /> 단, 네이버 등 타 사이트 역시 그러한지는 아직 테스트해보지 못하였다.<br /> (네이버는 들어갈 일이 없어서)<br /> </div><br /> 다음, daum, 파이어폭스, ff, 보안 깜찍발랄16 http://naronunu.tistory.com/1 http://naronunu.tistory.com/entry/%EB%8B%A4%EC%9D%8CDaum-%EB%A9%94%EC%9D%BC%EC%97%90%EC%84%9C-%EB%B3%B4%EC%95%88-%EB%AC%B8%EC%A0%9C#entry1comment Sat, 26 Jan 2008 19:07:53 +0900