[2002/03/07]

IE 사용자,「JVM 보안 패치 받으세요」

JVM의 문제점이 악의적인 해커에게 브라우저의 사용권을 빼앗아 트래픽을 바꾸고 개인 패스워드 등의 민감한 데이터를 수집하게 할 수 있다고 MS가 밝혔다.

MS는 지난 4일 이 결함을 자사의 웹사이트를 통해 공지했고 이에 대한 패치도 함께 제공했다.

자바로 작성된 프로그램은 JVM을 통해 컴퓨터가 읽을 수 있는 기계어로 변환되기 때문에 자바 프로그램을 각각의 시스템에 적합하게 다시 작성할 필요 없이 애플의 맥 OS나 MS의 윈도우 등의 다양한 컴퓨터 시스템에 맞도록 작동할 수 있다.

악의적인 해커가 이 문제점을 악용하기 위해서는 사용자를 악성 자바 애플릿이 작동하는 사이트로 유인해야 한다. 사용자의 IE가 프록시 서버를 통해 인터넷 리소스를 액세스하도록 설정돼 있으면 악성 자바 애플릿이 사용자에게 피해를 주게 된다. 해커는 이같은 JVM의 문제점을 이용해서 프록시 서버를 통해 전달되는 정보를 보게 된다.

MS는 사용자가 브라우저를 프록시 서버를 사용하지 않도록 설정하면 이같은 위험에 노출되지는 않으며, 가정에서 브라우저를 이용하는 대부분의 사용자가 이에 해당한다고 전했다.

MS는 올해 초부터 자사 소프트웨어 제품의 보안을 대단히 강조했지만 분석가들은 눈에 띄는 결과가 아직 나오지는 않았다고 전했다.

Margaret Kane (Special to ZDNet News)