크롬 보안 패치하기
게시일: 2008/10/23 | 글쓴이: doa | 9441 번 | 프린트 | 메일


출시 하루만에 1%의 점유율을 달성했던 크롬은 현재 0.7%의 점유율로 오페라 보다 조금 나은 점유율을 보이고 있다. 깔끔한 외관과 빠른 속도로 욱일승천할 것 같았던 크롬이 주춤한 이유는 여기저기서 불거져 나온 보안 문제 때문이다. 사용자의 모든 활동을 추적하는 문제, 사이트 암호를 다른 보안 장치 없이 표시하는 문제 등 여러 가지 문제가 불거졌다. 그러나 역시 가장 치명적인 문제는 융단폭격 버그라고 불리는 Carpet Bomb이다.

융단폭격 버그는 두가지 이상의 취약점으로 브라우저를 공격할 수 있는 버그를 말한다다. 이스라엘 보안 연구원 아비브 라프(Aviv Raff)는 자바에 관련된 취약점을 공략, 악성 코드를 포함한 실행 파일을 크롬 아래쪽 프레임(내려받기 표시창)에 나타나도록 했다. 이렇게 하면 악성 코드를 포함한 실행 파일을 사용자가 실수로 실행할 수 있기 때문에 보안상 상당히 취약해 진다. 구글 크롬에서도 이 문제를 인식, 지난 주부터 이 문제를 패치한 개발자 판을 배포하고 있다. 패치된 개발자 판에서는 위험성이 있는 파일은 unconfirmed_*.download 파일로 내려받아 지며 Save 단추를 클릭해야 사용자의 컴퓨터에 저장된다.

클릭: 그림 확대 내려받기 확인창

개발자판인 0.3.154.3판에서 부터 도입된 내려받기 확인창. 실행 파일을 내려받으면 그림처럼 Save 단추가 표시되며 Save단추를 클릭해야 파일을 내려받는다. 그러나 이 문제에 대한 근본적인 해결책은 아닌 것으로 보인다.



그리나 문제는 개발자판은 현재 일반인은 사용할 수 없다는 점이다. 일반적으로 크롬베타 채널개발자 채널로 운영된다. 일반 사용자는 베타 채널로 설정되어 있다. 따라서 일반 사용자는 0.2.149.3판만 내려받을 수 있다. 보안을 위해 개발자 판을 설치하고 싶다면 현재의 베타 채널을 개발자 채널로 바꾸고 크롬을 판올림하면 된다. 채널을 베타 채널에서 개발자 채널로 바꾼 뒤 크롬을 판올림하는 방법은 다음과 같다.

  1. 크롬 채널 선택기 를 클릭해서 chromechannel-1.0.exe를 내려받아 실행한다.

  2. Beta: More stable release...에서 Dev: Get the latest features...으로 바꾼 뒤 Update 단추를 클릭한다.

    클릭: 그림 확대 크롬 채널 선택기


  3. 확인/Close 단추를 클릭해서 크롬 채널 선택기를 끝낸다.

  4. 크롬렌치 아이콘을 클릭하고 Google 크롬 정보를 클릭한 뒤 지금 업데이트 단추를 클릭한다.

    클릭: 그림 확대 지금 업데이트


  5. 업데이트가 완료되면 크롬을 다시 실행한 뒤 렌치 아이콘/Google 크롬 정보를 클릭해서 판올림 여부를 확인한다.

    클릭: 그림 확대 크롬 개발자판


주의할 것이 두가지 있다. 먼저 이렇게 베타 채널에서 개발자 채널로 바꾼 뒤에는 다시 베타 채널로 바꿔도 최신 베타가 발표되기 전까지는 판올림할 수 없다는 점이다. 두번째는 일단 개발자 채널로 바꿔 판올림 한 뒤 다시 베타 채널로 바꿔 크롬의 판을 내리면 이전에 사용한 사용자 데이타는 사용할 수 없다.

오페라의 User-Agent 바꾸기 익히 알고 있는 것처럼 Opera는 작고 빠른 세계 최초의 탭... (8916) 2008-10-23
모든 Windows에서 반개방 연결 제한 패치하기 필자의 이전 글들(I, II)에서 알 수 있듯... (8269)2008-10-15

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기



RSS 구독 (익명 | 회원 | 강좌 | 포럼)
(C) 1996 ~ 2017 QAOS.com All rights reserved.