'사파리'에 해당되는 글 8건

  1. 2008.11.27 MS 덫에 갇힌 'IT 강국'...공인인증서가 열쇠? by 정이리 (13)
  2. 2008.03.30 맥 OS와 MS 윈도는 해킹....리눅스는 멀쩡 by 정이리 (3)
  3. 2007.10.18 애플, SW 개발자들에게 '아이폰' 공개 by 정이리 (1)
  4. 2007.07.24 애플 아이폰, 갈수록 커져가는 보안 위협 by 정이리 (2)
  5. 2007.06.13 사파리 3, 불여우는 물론 IE보다도 느리다 by 정이리 (7)

"세계 1위지만 부끄러운 일입니다."
 
마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러가 그 어느 나라보다 국내에서 독점적 지위를 누리고 있는 데 대해 다음커뮤니케이션의 윤석찬 R&D센터팀장은 "IT 강국이 MS에 장악당한 꼴"이라며 이같이 말했다.

국내에서 웹 표준운동을 주도적으로 펼치고 있는 그는 "국내 모든 인터넷이 익스플로러에 최적화돼 있어 비(非) MS 웹 브라우저인 모질라재단의 파이어폭스나 애플의 사파리 등을 정상적으로 사용할 수 없다"며 "전 세계가 웹 표준으로 가고 있는데 우리만 거꾸로 가고 있다"고 목소리를 높였다.

인터넷에서 주민등록번호를 대신하는 아이핀(i-Pin)을 사용하거나 국세청 홈페이지에서 유가환급을 받기 위해서라도 MS의 익스플로러를 사용해야만 하는, '익스플로러 = 인터넷'이 공식처럼 통하는 현실에 대해 그는 통렬한 비판을 쏟아냈다.
 
시장조사기관인 넷애플리케이션 자료에 따르면, 익스플로러의 국가별 점유율은 마샬군도가 100%, 포클랜드가 97.01%, 한국은 96.54%, 중국은 93.79%를 기록하고 있다. 표면적으로는 우리가 3위이지만 마샬군도와 포클랜드의 표본 오차가 10% 이상인 점을 감안하면 사실상 한국이 1위라는 것이다.
 
IT강국에서 MS 익스플로러가 독점적 지위를 얻게 된 배경은 1990년대 인터넷이 급속히 발전하면서 MS기술을 스펀지처럼 빨아들여야 했던 시대적 상황을 우선 떠올릴 수 있다. 하지만 'MS 장기집권'의 근본적인 원인이 금융결제원에 있다는 것은 공개된 비밀이다.

웹 표준을 지지하는 '오픈웹'의 김기창 교수(고려대 법대)는 "인터넷으로 은행업무를 보거나 온라인 쇼핑몰에서 물건을 사려면 금융결제원의 공인인증서가 필요한데, 이것이 익스플로러의 '액티브X' 기술을 통해서만 설치가  가능하므로 익스플로러이외의 파이어폭스나 사파리에서는 온라인 금융거래를 할 수없다"며 금결원을 겨냥했다.
 
인터넷 서비스의 핵심인 공인인증서의 'MS 편향'은 공공기관이나 일반기업 홈페이지에도 영향을 미쳐 익스플로러만을 위한 기형적인 인터넷 환경이 조성됐다는 것이 김 교수의 설명이다.

다른 웹 브라우저에서도 인증서 사용이 가능하도록 해달라는 요구가 이어지고 있지만 금결원은 요지부동이다. 대다수가 익스플로러를 쓰기 때문에 소수가 사용하는 웹 브라우저를 지원하는 것은 비효율적이라고 판단하는 모양이다.
 
오픈웹은 금결원이 익스플로러만 지원하면서 MS독점 현상이 굳어지는 악순환이 이어지는 것도 문제지만 '소수'라는 이유만으로 웹 브라우저를 골라 쓸 수 있는 권리를 박탈하는 상황을 매우 심각하게 받아들이고 있다. 오픈웹이 금결원을 상대로법정소송에 돌입한 것도 그 같은 이유에서다. 

소송을 이끌고 있는 김기창 교수는 "파이어폭스 등 다른 웹 브라우저에서도 인증서를 쓸 수 있는데 금결원이 익스플로러만 지원하는 것은 직무유기이자 국민의 권리를 빼앗는 행위"라면서 "공인인증서가 MS독점에서 벗어나면 마치 마술이 풀리듯 익스플로러의 국내 인터넷 장악력도 약화될 것"이라고 강조했다.
 
웹 표준을 따르는 것은 세계적인 흐름이자 거스를 수 없는 대세다. MS마저 "웹 표준을 지키자"고 외치는 마당에, 우리는 언제까지 MS의 틀 안에 스스로를 가둬둘 것인지 답답한 노릇이다.

Posted by 정이리

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=277&aid=0001962748

http://www.newsva.co.kr/uhtml/read.jsp?idxno=303582&section=S1N5&section2=S2N232

마이크로소프트(MS) 윈도와 애플 맥 OS, 리눅스 등 3대 OS를 대상으로 한 해킹대회에서 리눅스만 끝까지 살아남았다.

지난 26일(현지 시각) 캐나다 밴쿠버에서 3일 일정으로 시작된 해킹 대회에서 애플 맥 OS와 MS 윈도 비스타는 27일과 28일 각각 해킹됐지만 리눅스는 끝까지 살아남아 주목을 받았다.

세계적 해킹 축제인 ‘캔섹웨스트 시큐러티 컨퍼런스’의 부대행사로 마련된 이번 해킹 대회에서 참석자들은 주최측이 제공한 윈도 비스타, 맥 OS X 레퍼드, 우분투 리눅스가 각각 설치된 노트북 3대를 자유롭게 선택해 공격을 시작했다.

주최측은 3일간 매일 다른 방식으로 해킹하도록 규칙을 정했으며 난이도가 가장 높은 첫날 해킹에 성공하면 2만달러, 이보다 난이보다 낮은 둘째날은 1만달러, 난이도가 가장 낮은 셋째날은 5000달러의 상금이 걸려 있었다.

가장 먼저 뚫린 시스템은 맥 OS X 레퍼트로 보안 전문가인 찰리 밀러가 행사 이틀째 해킹하는데 성공했다. 밀러는 맥 OS에 탑재된 사파리 웹 브라우저를 공격한지 2분 만에 시스템을 장악해 1만달러의 상금을 거머쥐었다.

이틀째까지 잘 버티던 윈도 비스타는 행사 마지막 날 샤인 매컬리에 의해 무릎을 꿇었다. 샤인 매컬리는 작년에도 이 대회에 참석해 친구인 디노 다이 조비와 함께 우승컵을 안았던 실력자다. 매컬리는 회사동료인 데렉 캘러웨이의 도움을 받아 서비스팩 1이 설치된 윈도 비스타를 성공적으로 해킹했다.

매컬리는 “비스타의 보안 기능을 우회하기 위해 자바 기술을 이용했으며 이는 맥 OS와 리눅스에도 영향을 미칠 것”이라고 밝혔다.

반면 리눅스는 마지막까지 버팀으로써 상대적으로 '안전함'을 과시했다. 대회를 후원한 티핑포인트사의 테리 포스로프 보안담당자는 “행사기간 리눅스도 상당히 많은 버그들이 발견됐지만 끝까지 살아남은 것은 놀아운 일”이라고 언급, 리눅스가 다른 운영체제보다 보안이 강하다는 사실을 우회적으로 강조했다.

Posted by 정이리

사용자 삽입 이미지

그림 출처 intomobile


애플이 아이폰과 아이팟 터치를 외부 소프트웨어 개발자들에게 공개한다.

스티브 잡스는 애플 홈페이지에 띄운 공개편지에서 아이폰과 아이팟 터치의 소프트웨어 개발 툴 SDK(software developer's kit)를 내년 2월 공급하겠다고 밝혔다.
 
잡스는 "애플은 아이폰에서 구동되는 써드파티 애플리케이션을 원한다"며 "아이폰을 중심으로 활기 넘치는 써드파티 개발 커뮤니티가 형성되고, 아이폰 유저들이 수많은 애플리케이션을 쓸 수 있게 되기를 바란다"고 덧붙였다.

아이폰 출시 이후 비공식적으로 여러 써드파티 애플리케이션이 나왔지만 지난 9월 소프트웨어 업데이트를 통해 이를 모두 무력화시킨 애플이 180도 자세를 바꾼 것은 상당히 의외로 비칠 수 있다.

2007/09/28 - [hardware] - 애플 펌웨어 업데이트, 아이폰 '해킹' 차단
2007/09/29 - [hardware] - 애플 아이폰 업데이트 전과 후


그러나 애플의 오픈 플랫폼 전략은 예전부터 계획되어 있었다. 지난 5월, 스티브 잡스는 써드파티 개발자들과의 토론회에서 "여러분들이 조금만 기다려 준다면 당신들이 원하는 것을 할 수 있게 될 것"이라며 SDK 공개 계획을 우회적으로 밝힌 바 있다.

이번 조치에 대해 가트너의 반 베이커(Van Baker) 애널리스트는 "당연한 일이어서 놀랍지 않다"며 "애플이 SDK를 즉시 배포하지 않은 것은 시스템의 안정성과 보안을 점검할 필요가 있기 때문"이라고 분석했다.

잡스도 "아이폰 개발 플랫폼을 외부 개발자들에게 공개하면서 아이폰의 안정성을 지키는 전혀 다른 두 일을 동시에 진행하기 위해서는 시간이 필요하다"며 SDK의 내년 2월 출시 배경을 밝혔다.

이어 그는 "모바일 폰을 공격하는 악성 코드가 늘어나는 상황에서 아이폰은 가장 진화한 폰이기 때문에 공격 대상이 될 것"이라고 걱정하면서도, 신원이 확실한 개발자의 서명이 없으면 써드파티 프로그램을 개발할 수 없게 한 노키아를 예로 들며 안정성을 보장할 수 있는 장치를 마련해가면서 개방의 폭을 넓혀나갈 뜻임을 내비쳤다.

한 예로, 써드파티 애플리케이션이 아이폰에 직접 설치되는 게 아니라 사파리 브라우저에서 구동시키는 것이다. 그렇다면 외부 공개를 통해 다양한 애플리케이션을 확보하는 동시에 시스템 접근에 일정한 제약을 둠으로써 보안도 유지될 것으로 기대된다.

오늘 편지에서는 개발 툴 공개와 관련해 상세한 내용이 소개되지 않았지만 'SDK 공개' 선언만으로도 SW 개발 커뮤니티에 적잖은 반향을 일으킬 것으로 보인다.

Posted by 정이리

사용자 삽입 이미지

"해커에게 시스템을 통제당할 수 있는 취약성이 발견됐다."

또 어느 운영체제 얘기구나 싶겠지만 아니다. 애플 아이폰이다.
 
컴퓨터 보안 컨설팅 회사인 ISE(Independent Security Evaluators)는 최근 "애플 아이폰에서 적어도 두 개 이상의 취약점을 발견했다"면서 "아이폰 유저로 하여금 악성코드가 숨어 있는 사이트에 들어오도록 한 뒤 중요한 정보를 빼내간다"고 밝혔다.

ISE의 취약성에 관한 정보는 다음 주 예정된 Black Hat 컨퍼런스에서 자세히 공개될 예정이지만, ISE 연구원 찰리 밀러(Charlie Miller) 등이 작성한 블랙햇 프리젠테이션 자료는 "아이폰의 보안 문제가 심각하다"고 경고하고 있다.

ISE가 찾아낸 두 개의 취약점은 사파리 웹 브라우저에서 발견되었다. 그 중 하나는 아이폰 이용자가 사파리 웹 브라우저로 악성 코드가 심어진 사이트에 접속하도록 유도한 뒤 개인 자료, SMS 문자, 전화 통화 기록, 암호, E-메일, 브라우징 히스토리, 보이스 메일 등을 빼내가는 것이다.

또 다른 취약점은 악성 사이트에 접속한 뒤 몇 초 동안 아이폰이 소리를 내거나 진동하도록 한다.

이와 관련해 뉴욕타임스는 애플 홍보 담당인 린 폭스(Lynn Fox)의 말을 빌려 "ISE로부터 보고받은 내용을 면밀히 검토하고 있다. 우리의 보안을 어떻게 강화할 수 있는지에 관한 피드백은 언제든지 환영한다"고 전했다.
 
그러나 '언제든지 환영한다'는 멘트는 그리 자신감 있게 들리지 않는다.

이미 아이폰은 출시 3일 만에 스물 네살의 노르웨이 천재 해커 존 레흐 요한슨에게 뚫린 적이 있다. 요한슨은 AT&T 서비스에 가입해야만 MP3플레이어와 동영상, 무선 인터넷 기능을 쓰도록 한 Lock을 풀어버렸다.

그리고 이번 ISE까지 벌써 두번째다.

요한슨의 해킹이 어떤 경로를 통했는지는 알 수 없지만, ISP가 찾아낸 취약점이 사파리에서 비롯되었다는 점은 곱씹어봐야 한다. 애플은 맥 OS X나 사파리 등 기존 맥 소프트웨어를 아이폰으로 이식해왔다고 자랑을 하지만, 이미 사파리는 해킹에 노출된 경험(맥 윈도 사파리, 나오자마자 취약성 발견)이 있고 맥 OS X도 안전하지가 않다(“비스타가 맥 OS X보다 안전해” 디노 다이 조비).

결국 맥 OS X와 사파리가 아이폰의 해킹 위험을 높이고 있는 것이다.

아이폰 출시 이후 터치스크린의 부정확한 동작과 배터리 오류가 지적을 받고 있지만, 정작 위험한 것은 맥 OS X와 사파리를 통한 해킹이다. 윈도의 단골 메뉴였던 '취약성'이 이제는 아이폰의 발목을 잡을 수도 있다.

Posted by 정이리

스티브 잡스가 사파리 윈도 버전을 공개하면서 강조한 것은 '속도'다.

"twice as fast as Microsoft Internet Explorer 7 and up to 1.6 times faster than Mozilla Firefox."
 
"익스플로러 7보다는 두 배, 파이어폭스보다는 1.6배 빠르다"

그런데 와이어드지가 테스트한 것을 보면 전혀 다르다. 아래 그래프에서 사파리는 불여우는 커녕 익스플로러보다도 느리다. 어쩜 이렇게 애플과 와이어드의 결과가 다를 수 있을까?
사용자 삽입 이미지
Read the full review on Compiler

테스트 1 - 두 개의 예약을 포함한 구글 캘린더 띄우는 시간.
테스트 2 - 50개 메시지 인덱스가 뜨기 직전 로그인 시간.
테스트 3 - 구글 메일 로그인 페이지에 접속하는 시간.

09:47:07 맥 윈도 사파리, 나오자마자 취약성 발견 2007/06/12 사파리와 한글 사이트 충돌? 한글 폰트 문제 

Posted by 정이리