구글 크롬, 보안 패치하세요!!! by 도아
크롬, 하루만에 점유율 1%
출시 하루만에 1%의 점유율을 달성했던 크롬은 현재 0.7%의 점유율로 오페라 보다 조금 나은 점유율을 보이고 있다. 깔끔한 외관과 빠른 속도로 욱일승천할 것 같았던 크롬이 주춤한 이유는 여기저기서 불거져 나온 보안 문제 때문이다. 사용자의 모든 활동을 추적하는 문제, 사이트 암호를 다른 보안 장치 없이 표시하는 문제 등 여러 가지 문제가 불거졌다. 그러나 역시 가장 치명적인 문제는 융단폭격 버그라고 불리는 'Carpet Bomb'이다.
크롬, 하루만에 점유율 1%
출시 하루만에 1%의 점유율을 달성했던 크롬은 현재 0.7%의 점유율로 오페라 보다 조금 나은 점유율을 보이고 있다. 깔끔한 외관과 빠른 속도로 욱일승천할 것 같았던 크롬이 주춤한 이유는 여기저기서 불거져 나온 보안 문제 때문이다. 사용자의 모든 활동을 추적하는 문제, 사이트 암호를 다른 보안 장치 없이 표시하는 문제 등 여러 가지 문제가 불거졌다. 그러나 역시 가장 치명적인 문제는 융단폭격 버그라고 불리는 Carpet Bomb이다.
융단폭격 버그는 두가지 이상의 취약점으로 브라우저를 공격할 수 있는 버그를 말한다다. 이스라엘 보안 연구원 아비브 라프(Aviv Raff)는 자바에 관련된 취약점을 공략, 악성 코드를 포함한 실행 파일을 크롬 아래쪽 프레임(내려받기 표시창)에 나타나도록 했다. 이렇게 하면 악성 코드를 포함한 실행 파일을 사용자가 실수로 실행할 수 있기 때문에 보안상 상당히 취약해 진다. 구글에서도 이 문제를 인식, 지난 주부터 이 문제를 패치한 개발자 판을 배포하고 있다. 패치된 개발자 판에서는 위험성이 있는 파일은 unconfirmed_\*.download
파일로 내려받아 지며 'Save' 단추를 클릭해야 사용자의 컴퓨터에 저장된다.
내려받기 확인창
개발자판인 0.3.154.3판에서 부터 도입된 내려받기 확인창. 실행 파일을 내려받으면 그림처럼 Save 단추가 표시되며 Save단추를 클릭해야 파일을 내려받는다. 그러나 이 문제에 대한 근본적인 해결책은 아닌 것으로 보인다.
보안 패치
그리나 문제는 개발자판은 현재 일반인은 사용할 수 없다는 점이다. 일반적으로 크롬은 '베타' 채널과 '개발자' 채널로 운영된다. 일반 사용자는 베타 채널로 설정되어 있다. 따라서 일반 사용자는 0.2.149.3판만 내려받을 수 있다. 보안을 위해 개발자 판을 설치하고 싶다면 현재의 베타 채널을 개발자 채널로 바꾸고 크롬을 판올림하면 된다. 채널을 베타 채널에서 개발자 채널로 바꾼 뒤 크롬을 판올림하는 방법은 다음과 같다.
- 크롬 채널 선택기를 클릭해서
chromechannel-1.0.exe
를 내려받아 실행한다. - 'Beta: More stable release...'에서 'Dev: Get the latest features...'으로 바꾼 뒤 'Update' 단추를 클릭한다.
크롬 채널 선택기 - '확인/Close' 단추를 클릭해서 '크롬 채널 선택기'를 끝낸다.
- '크롬'의 '렌치 아이콘'을 클릭하고 'Google 크롬 정보'를 클릭한 뒤 '지금 업데이트' 단추를 클릭한다.
지금 업데이트 - 업데이트가 완료되면 크롬을 다시 실행한 뒤 '렌치 아이콘/Google 크롬 정보'를 클릭해서 판올림 여부를 확인한다.
크롬 개발자판
주의할 것이 두가지 있다. 먼저 이렇게 베타 채널에서 개발자 채널로 바꾼 뒤에는 다시 베타 채널로 바꿔도 최신 베타가 발표되기 전까지는 판올림할 수 없다는 점이다. 두번째는 일단 개발자 채널로 바꿔 판올림 한 뒤 다시 베타 채널로 바꿔 크롬의 판을 내리면 이전에 사용한 사용자 데이타는 사용할 수 없다.
저작권
이 글은 QAOS.com에 2008년 10월 23일에 올린 크롬 보안 패치하기를 블로그에 올리는 것이다. QAOS.com에서 가져온 모든 글은 QAOS.com의 저작권(불펌 금지, 링크 허용)을 따른다.