createlim wrote:뉴스에보니 파이어폭스에 중대한 보암결함이 있다고 들었습니다.
이에대한 방안은 있는것인지요??
파이어폭스가 유명세를 타면서, 반오픈소스/친MS 진영에서는 파이어폭스 브라우저가 더많은 사용자층을 확보하면 IE보다 더많은 공격을 받게 될 것이라 말하죠.
또 모든 소프트웨어는 완벽하지 않다라는 말을 사용하여 모질라 파이어폭스의 흠짓을 내고있습니다.
위 두가지 문제가 파이어폭스에 생기지말라는 법은 없습니다.
그러나 보안문제를 볼 때, 그 소프트웨어가 어떻게 유지관리되느냐입니다.
1. 오픈소스 : 소스가 공개되어 있어, 독점적 소프트웨어 개발자보다 더많은 개발자들이 소스를 보고 해결책을 제시해줄 수 있습니다. 이 점이 오픈소스의 장점이고 모질라 파이어폭스가 성장해온 배경이기도 합니다.
실례로 이번에 알려진 취약성 문제 역시 4월4일에 발표되어 4월7일에 1.0.3버전에서 해결되었습니다. 그 4월7일에 ZdNet에 제목을 좀 과장되게 표현하여 기사화했죠. 아래 링크를 참조하세요.
http://softwant.com/cgi-bin/kimsboard/b ... view&l=260
그러나 MS의 IE는 어떨까요? 2월에 MS는 보안패치를 발표하지 않았습니다. 이는 패치가 완성되어도 일정에 맞추어 발표되기 때문에 사용자에게 보안공백이 생기죠. 모질라 파이어폭스는 부정기적으로 패치를 배포하고 있습니다. 이는 정해진 룰이 아닌 발생하면 대응한다에 따름으로 신속한 대응이 됩니다.
그리고 아직도 중대한 보안결함을 가지고있는 보안문제가 IE에 상당수 있습니다. 아래 Secunia에 가시면 IE에 패치되지않는 보안문제를 확인할 수 있습니다.
http://secunia.com/product/11/
2. 위의 사례에서 보듯 대응능력이 얼마나 신속한 가입니다.
위 사례 말고도 아래 내용을 보세요. 작년 9월에 있었던 문제입니다.
http://softwant.com/cgi-bin/kimsboard/b ... view&l=183
즉 소프트웨어의 초기 단계에서는 모든 문제에서 완벽하다고 할 수 없습니다. 그래서 소프트웨어의 성장과 유지라는 관점에서 전체 프로세스 대응능력을 보아야 합니다.
분명 최근까지의 사례를 보면, 모질라프로젝트의 보안문제 처리프로세스는 MS의 독점소프트웨어의 보안관리 프로세스보다는 월등하다고 봅니다.
최근에 이 문제가 다시 논란이 되고있는 모질라진의 뉴스를 참고해보세요.
http://mozillazine.org/talkback.html?article=6445
이 글에 대한 모질라의 입장은 아래 링크에서 볼 수 있습니다.
http://mozillanews.org/?article_date=20 ... 8+22-33-46
무엇보다 모질라와 같은 비IE계열 브라우저가 비표준웹기술인 ActiveX를 지원하지 않으므로 악성코드에 보다 안전하다는 것만으로도 일반 사용자에게는 커다란 장점입니다.
또 몇몇 곳에서 모질라 파이어폭스가 스파이웨어에 감염되었다거나 파이어폭스 때문에 IE가 스파이웨어에 감염되었다는 헛소문을 퍼뜨리는 일부 웹사이트 운영자들이 있지만, 분명하게 확인된 사실은 없습니다. 그리고 모두 뻥이였습니다.
보안패치가 발표되면, 상단 우측 _ㅁX 하단에 빨간색 아이콘이 뜨도록 설계되어 있어 사용자가 쉽게 보안패치할 수 있도록 디자인되어 있어 신속한 보안처리를 해온 모질라파이어폭스의 보안성은 앞으로도 신뢰할 수 있으리라 봅니다.
포상금제도도 두고있죠.
모질라 파이어폭스 파이팅 !!!! ^^