Firefox 확장으로 위험한 웹 공격 차단

파이어 폭스 브라우저를위한 보안 도구는 오늘날 웹이 직면 한 가장 위험하고 문제가되는 보안 문제 중 하나를 막기 위해 업그레이드되었습니다.

NoScript는 Firefox에 통합되는 작은 응용 프로그램입니다. 신뢰할 수없는 웹 페이지에서 실행되는 JavaScript 및 Java와 같은 프로그래밍 언어의 스크립트를 차단합니다. 이 스크립트는 PC에 대한 공격을 시작하는 데 사용될 수 있습니다.

NoScript의 최신 버전 인 1.8.2.1은 웹을 탐색하는 사람이 악의적 인 보이지 않는 링크를 클릭하는 소위 "클릭 재킹"을 중지합니다. 이 프로그램을 작성하고 유지하는 이탈리아 보안 연구원 조르지오 마오 네 (Giorgio Maone)는 말했다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

클릭 재킹은 수년 동안 알려졌지만, 로버트 핸슨 (Robert Hansen)과 예레미아 그로스맨 (Jeremiah Grossman)의 두 보안 연구원은 지난 달 개인의 사생활을 침해하거나 심지어 악화시킬 수있는 새로운 시나리오가 은행 계좌에서 돈을 훔칠 수 있다고 경고했다.

유감스럽게도 클릭 재킹은 HTML의 근본적인 디자인 특징 Maone은 웹 사이트가 다른 웹 페이지의 콘텐츠를 포함 할 수 있다고 전했다. 거의 모든 웹 브라우저는 클릭 잭 공격에 취약합니다. "

사람은 여전히 ​​모르는 사이에 그것과 상호 작용할 수 있습니다. 클릭 재킹 (clickjacking) 공격은 사용자가 일부 기능을 수행하는 것으로 보이는 버튼을 클릭하도록 유도하지만 실제로는 완전히 다른 것을 수행하여이를 이용합니다.

클릭 재킹은 Adobe의 다른 응용 프로그램과 같은 다른 응용 프로그램의 플러그인을 조작하여 수행 할 수도 있습니다 플래시 프로그램과 마이크로 소프트의 실버 라이트. 예를 들어 최근 연구원들은 클릭 잭 공격으로 사람들이 모르는 사이에 웹 카메라와 마이크를 켜는 것이 가능하다는 것을 보여주었습니다.

화요일 어도비 (advisory)에서 어도비는 플래시에 대한 패치를 월간.

ClearScript라고하는 NoScript의 새로운 개선 사항은 웹 페이지 내에 숨겨진 내장 된 요소가 있는지 감지 할 수 있습니다. 그런 다음 사용자가 계속 클릭할지 묻는 경고 메시지가 표시됩니다.

Maone에 따르면 ClearClick은 모든 클릭 재 시도를 중단 할 가능성이 높습니다. NoScript는 파이어 폭스 브라우저 만 지원하므로 세계에서 가장 많이 사용되는 브라우저 인 마이크로 소프트의 인터넷 익스플로러 사용자는 취약하다. 그러나 웹 사이트 소유자는 피해를 입지 않도록 한 걸음 더 나아갈 수있다. Maone 고 말했다. 프로그래머는 자신의 웹 사이트에서 다른 페이지에 웹 페이지가 삽입되어 있는지 확인하는 스크립트를 사용할 수 있습니다. 그렇다면이 스크립트는 좋은 웹 페이지를 강제로 클릭 잭킹을 방지하도록 강제합니다. "라고 Maone은 말했습니다.이 기술은"프레임 버스트 (framebusting) "라고합니다. 마론은 이베이의 온라인 지불 서비스 인 페이팔 (PayPal)은 이미 사이버 범죄자들의 표적이되고 있다고 전했다. Maone은 NoScript가 프레임 버퍼링 스크립트를 실행할 수 있다고 말했다.

"웹 사이트 소유자가 보안에 대해 신중하게 생각하기 시작한다는 것이 가장 좋은 일이다. "웹 사이트 소유자가 프레임 버스트를 구현해야한다는 말을 널리 알리는 것이 중요합니다."

클릭 재킹은 브라우저 개발자에게 심각하고 잠재적으로 장기적인 문제입니다. HTML 내의 기능에 의해 공격이 가능하기 때문에 HTML 표준을 변경해야합니다.

웹 표준 그룹은 현재 HTML 5에 대한 작업을하고 있습니다. HTML 5는 향후 웹 디자인을 수용하기 위해 새로운 기능을 프로그래밍 언어에 통합하는 것입니다. 그러나 표준 프로세스가 천천히 진행되고 HTML로 변경하면 기존 웹 페이지가 손상 될 수 있다고 Maone은 말했습니다. "990 사용자를 위해 당분간 NoScript가 있지만 NoScript가 아닌 것 같습니다."