1월 23일에 올렸던 파이어폭스(FireFox)의 Clickjacking 에 대해서(http://teamcrak.tistory.com/58) 문서를 포스팅 했는데, 몇일 사이에 Google Chorm 과 Internet Explorer 7 대상에 대해서도 관련 공격문서가 발표되었습니다.
Firefox 3.0.5 Status Bar Obfuscation / Clickjacking
Google Chrome 1.0.154.43 ClickJacking Vulnerability (2009-01-23)
Internet Explorer 7 ClickJacking Vulnerability (2009-01-23)
아래는 Internet Explorer 6에서 테스트한 결과입니다. Internet Explorer 7 도 동일한 결과가 나올거라 판단됩니다.
이 부분에 대한 보안뉴스의 기사내용입니다.
http://www.boannews.com/media/view.asp?page=1&idx=14065&search=&find=&kind=1
Internet Explorer 8의 X-FRAME-OPTIONS 기능과 FireFox의 NoScript Firefox plug-in 기능을 사용하여 보안을 하는 부분도 있지만, 이것을 제한하게 되면 그만큼 웹 서비스를 이용하는데 제한이 심할거라 판단됩니다.
우선은 일반사용자들이 링크문서에 대한 접근을 조심할 수 밖에 없는듯 합니다.
Copyright(c) 1998-2009 A3 Security ,LTD
Disclaimer
※ 현재 ㈜에이쓰리시큐리티에서 테스트 및 분석 중에 있으며, 이 문서는 계속 업데이트될 것입니다. 본 문서는 보안취약점으로 인한 피해를 최소화하는 데 도움이 되고자 작성되었으나, 본 문서에 포함된 대응방안의 유효성이나 기타 예상치 못한 시스템의 오작동 발생에 대하여서는 ㈜에이쓰리시큐리티에서는 일체의 책임을 지지 아니합니다.
