구글 크롬, 보안 패치하세요!!!

크롬, 하루만에 점유율 1%

출시 하루만에 1%의 점유율을 달성했던 크롬은 현재 0.7%의 점유율로 오페라 보다 조금 나은 점유율을 보이고 있다. 깔끔한 외관과 빠른 속도로 욱일승천할 것 같았던 크롬이 주춤한 이유는 여기저기서 불거져 나온 보안 문제 때문이다. 사용자의 모든 활동을 추적하는 문제, 사이트 암호를 다른 보안 장치 없이 표시하는 문제 등 여러 가지 문제가 불거졌다. 그러나 역시 가장 치명적인 문제는 융단폭격 버그라고 불리는 'Carpet Bomb'이다.

목차

크롬, 하루만에 점유율 1%

출시 하루만에 1%의 점유율을 달성했던 크롬은 현재 0.7%의 점유율로 오페라 보다 조금 나은 점유율을 보이고 있다. 깔끔한 외관과 빠른 속도로 욱일승천할 것 같았던 크롬이 주춤한 이유는 여기저기서 불거져 나온 보안 문제 때문이다. 사용자의 모든 활동을 추적하는 문제, 사이트 암호를 다른 보안 장치 없이 표시하는 문제 등 여러 가지 문제가 불거졌다. 그러나 역시 가장 치명적인 문제는 융단폭격 버그라고 불리는 Carpet Bomb이다.

융단폭격 버그는 두가지 이상의 취약점으로 브라우저를 공격할 수 있는 버그를 말한다다. 이스라엘 보안 연구원 아비브 라프(Aviv Raff)는 자바에 관련된 취약점을 공략, 악성 코드를 포함한 실행 파일을 크롬 아래쪽 프레임(내려받기 표시창)에 나타나도록 했다. 이렇게 하면 악성 코드를 포함한 실행 파일을 사용자가 실수로 실행할 수 있기 때문에 보안상 상당히 취약해 진다. 구글에서도 이 문제를 인식, 지난 주부터 이 문제를 패치한 개발자 판을 배포하고 있다. 패치된 개발자 판에서는 위험성이 있는 파일은 unconfirmed_\*.download 파일로 내려받아 지며 'Save' 단추를 클릭해야 사용자의 컴퓨터에 저장된다.


내려받기 확인창

개발자판인 0.3.154.3판에서 부터 도입된 내려받기 확인창. 실행 파일을 내려받으면 그림처럼 Save 단추가 표시되며 Save단추를 클릭해야 파일을 내려받는다. 그러나 이 문제에 대한 근본적인 해결책은 아닌 것으로 보인다.

보안 패치

그리나 문제는 개발자판은 현재 일반인은 사용할 수 없다는 점이다. 일반적으로 크롬은 '베타' 채널과 '개발자' 채널로 운영된다. 일반 사용자는 베타 채널로 설정되어 있다. 따라서 일반 사용자는 0.2.149.3판만 내려받을 수 있다. 보안을 위해 개발자 판을 설치하고 싶다면 현재의 베타 채널을 개발자 채널로 바꾸고 크롬을 판올림하면 된다. 채널을 베타 채널에서 개발자 채널로 바꾼 뒤 크롬을 판올림하는 방법은 다음과 같다.

  1. 크롬 채널 선택기를 클릭해서 chromechannel-1.0.exe를 내려받아 실행한다.
  2. 'Beta: More stable release...'에서 'Dev: Get the latest features...'으로 바꾼 뒤 'Update' 단추를 클릭한다.

    크롬 채널 선택기
  3. '확인/Close' 단추를 클릭해서 '크롬 채널 선택기'를 끝낸다.
  4. '크롬'의 '렌치 아이콘'을 클릭하고 'Google 크롬 정보'를 클릭한 뒤 '지금 업데이트' 단추를 클릭한다.

    지금 업데이트
  5. 업데이트가 완료되면 크롬을 다시 실행한 뒤 '렌치 아이콘/Google 크롬 정보'를 클릭해서 판올림 여부를 확인한다.

    크롬 개발자판

주의할 것이 두가지 있다. 먼저 이렇게 베타 채널에서 개발자 채널로 바꾼 뒤에는 다시 베타 채널로 바꿔도 최신 베타가 발표되기 전까지는 판올림할 수 없다는 점이다. 두번째는 일단 개발자 채널로 바꿔 판올림 한 뒤 다시 베타 채널로 바꿔 크롬의 판을 내리면 이전에 사용한 사용자 데이타는 사용할 수 없다.

이 글은 QAOS.com에 2008년 10월 23일에 올린 크롬 보안 패치하기를 블로그에 올리는 것이다. QAOS.com에서 가져온 모든 글은 QAOS.com저작권(불펌 금지, 링크 허용)을 따른다.

관련 글타래

2008/10/23 10:17 2008/10/23 10:17
글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: https://offree.net/trackback/2087

Facebook

Comments

  1. 구차니 2008/10/23 10:58

    욱일승천이 일반적인 단어임에도 일본넘들 덕분에 상당히 눈에 거슬리는 단어가 되었네요 ㅠ.ㅠ
    안정화 버전이 나오면 그때 다시 한번 사용해 봐야겠어요

    perm. |  mod/del. reply.
    • 도아 2008/10/23 12:16

      예. 일본의 욱일승천기 때문에 이미지가 버렸죠.

  2. Leodio 2008/10/23 17:05

    안그래도 관련 기사를 읽고 보안 업데이트는 어떻게 제공되는지 궁금했는데 일반인판 에서는 방법이 없었군요.
    도아님 글 처럼 Dev판으로 변경하고 업데이트를 하려는데 '지금 업데이트' 버튼이 나타나질 않습니다.

    perm. |  mod/del. reply.
    • 도아 2008/10/24 11:43

      판번호가 0.3.154.3 아닌가요? 다른 곳에서 파일을 내려받아 설치했다면 업데이트 단추가 나타나지 않을 수도 있습니다.

  3. 공상플러스 2008/10/23 22:58

    아..먼동네 이야기.. 하지만 텍큐닷컴이므로 옆집이야기..(음?)

    perm. |  mod/del. reply.

클릭!

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.