파폭 버젼 질문...

[방지거]

지금 보니까 제가 사용하는 파폭 버젼이 1.0 이네요....
현재 배포중인 버젼은 1.0.1 이던데....흠흠...

차이점이 뭐죠? 그리고 업데이트 하려면 어떻게 해야 하는지 궁금합니다.
자동 업데이트가 따로 없나요?

[박민권]

우측 최상단에 보시면 평소에는 아이콘이 한개인데 업데이트꺼리가 있으면 하나가
더 생깁니다. 그걸 클릭하면 업데이트를 검색해서 확장기능 및 불여우의 업데이트를
합니다. 그런데 1.0.1 업데이트는 1.0.1 설치버전을 다운받더군요. ㅎㅎ

[XviD]

차이점이 뭐죠?

몇 가지 보안 결함(IDN 동형 이의어 공격에 대한 취약점 포함)과 버그가 수정되었다고 합니다.
IDN 동형 이의어 공격에 대한 테스트는 아래 링크된 페이지에서 시험해 볼 수 있습니다.

http://secunia.com/multiple_browsers_idn_spoofing_test/

위 페이지로 들어가서 테스트 링크(Test Now - Left Click On This Link)를 클릭하면 새 창(또는 새 탭)이 열리면서 주소 창에 'http://www.paypаl.com/' 라는 주소가 보이면 취약점에 노출된 것입니다. 주소를 자세히 보면 paypаl의 뒤에서 두번째 영문자a가 키릴문자 а로 보입니다. 부자연스럽지요.
1.0.1 버전에서는 'http://www.paypаl.com/' 라는 주소대신 Punycode로 출력된 주소가 보입니다. 그래서 딱 보면 가짜 주소라는 티가 나지요.
하지만 만족할 만한 패치는 아닌 것 같습니다. 다른 대안이 필요할지도 모르겠네요.

지금보니 사파리는 아직 IDN 동형 이의어 공격에 대한 패치가 나오지 않았군요.
맥에서 사파리를 사용하시는 분들은 주의하셔야할 것 같습니다.
오페라는 패치가 완료되었습니다.