웹사이트에서 이용자의 클릭을 훔쳐 엉뚱한 곳에 클릭하게 만드는 ‘클릭재킹(clickjacking: 클릭납치)’이라는 새로운 취약성이 발견됐다. US-CERT가 공식 사이트에서 보고한 바에 따르면 주요 웹브라우저 대부분이 영향을 받는다. 이 취약성에 노출되면 이용자는 자신이 보고 있는 웹페이지의 콘텐츠를 클릭한다고 생각하지만 실제로는 다른 웹페이지의 콘텐츠를 클릭하게 된다. 즉 전혀 눈치채지 못하고 위험할 수도 있는 엉뚱한 버튼이나 링크를 클릭하게 되는 것이다.이 취약성은 인터넷익스플로러(IE), 파이어폭스, 사파리, 오페라 등의 주요 웹브라우저와 어도비플래시에까지 영향을 끼치고 있지만 26일(현지시간) 현재 수정패치는 나오지 않았다.다만 웹브라우저의 스크립트 기능과 플러그인을 무효로 하면 어느 정도 방어에 효과가 있는 것으로 알려졌다. 디폴트로 IFRAME의 기능을 무효로 하고, 파이어폭스 이용자의 경우는 노스크립트(NoScript) 플러그인을 이용해도 도움이 된다. @
지금 뜨는 기사
이시각 헤드라인
ZDNet Power Center
