RealPlayer 보안 버그 발견 - ActiveX 취약점
- Posted at 2007/10/22 23:38
- Filed under 소식
RealPlayer가 설치된 컴퓨터에 특정 프로그램 및 코드를 실행하거나 손상할 수 있는 보안 취약점이 발견되었습니다.
리얼플레이어 버전 6.0.14.544, 6.0.14.550 (11 Beta), 6.0.12.1662 (10.5), 6.0.12, 6.0.11, 6.0.10 등에 해당하는 버그입니다.
이 문제는 RealPlayer가 설치하는 ActiveX 컨트롤 때문에 발생하는 것이라고 합니다. 즉, 해커는 웹 페이지를 만들고 <object> 태그 등으로 ActiveX 실행 코드를 만들어서 사용자를 유도할 수 있습니다. 리얼플레이어를 설치한 사용자가 대상 웹 페이지에 접속하면 문제가 되는 것이죠.
이 때문에 NASA는 IE 사용을 금지하기도 했는데요. 역시 ActiveX는 강력한 만큼 어딜 가나 보안 이슈를 만드나 봅니다.
IE users beware: RealPlayer zero-day flaw under attack
이 문제는 RealPlayer가 설치하는 ActiveX 컨트롤 때문에 발생하는 것이라고 합니다. 즉, 해커는 웹 페이지를 만들고 <object> 태그 등으로 ActiveX 실행 코드를 만들어서 사용자를 유도할 수 있습니다. 리얼플레이어를 설치한 사용자가 대상 웹 페이지에 접속하면 문제가 되는 것이죠.
이 때문에 NASA는 IE 사용을 금지하기도 했는데요. 역시 ActiveX는 강력한 만큼 어딜 가나 보안 이슈를 만드나 봅니다.
IE users beware: RealPlayer zero-day flaw under attack
Posted by 랜덤여신
- Tag
- ActiveX, Internet Explorer, RealPlayer, 리얼플레이어, 보안, 인터넷 익스플로러
- Response
- No Trackback , 1 Comment
Trackback URL : http://barosl.com/blog/trackback/563
Comments List
-
그나저나 나사가 IE 금지한건 당연한 건지도 모르겠네요 -ㅅ-
