PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2010/07/07 11:21:23
Name 소인배
Subject [일반] 정말정말 중요한 파이어폭스의 문제점(?)
많은 분들이 파이어폭스를 사용하고 계시리라 봅니다. 그런데 다들 잘 모르시는, 그렇지만 아주 중요한 문제점 아닌 문제점이 있어서 올립니다.

원래 오래 전부터 알고 있었는데, 주위 사람들한테 보여주면 놀라더군요 -_-; 또한 모르시고 피해를 입거나 하실까봐 올리게 됩니다.

파이어폭스의 '환경 설정'에 들어가면...



보안 탭에 '암호 저장 목록'이 있습니다. 요걸 클릭하면...



이런 창이 뜨게 됩니다. 여기서 show passwords를 누르면...



"진짜?" 하고 물어봅니다. "진짜라니까" 하면...



놀랍게도 여러분들의 비밀번호가 낱낱이 보이게 됩니다. 이 방법의 심각한 점은 파이어폭스 설치 디폴트 상태에서는 누구나(!) 비밀번호에 접근할 수 있다는 점이죠.

요걸 방지하려면



보안 탭의 '정보 보호를 위해 기본 암호 사용'을 체크하고 암호를 입력하면 됩니다.

문제는 이렇게 하면 자동저장된 비밀번호를 물을 때마다 기본 암호를 묻는다는 건데요... 다행히 파이어폭스 4.0에서는 기본 암호를 요구하지 않게 패치된 듯합니다만 구버전 사용자들은 상당히 귀찮을 겁니다.

또한 4.0에서 패치가 되었다 하더라도 '암호 저장'에만 체크하고 사용할 경우 디폴트가 '기본 암호 사용하지 않음'이므로 오프라인으로 접근 가능한 제3자에 의해 어이없이 비번이 털릴 수가 있습니다. 이것이 제가 생각하는 파이어폭스의 가장 큰 결점입니다.

* 추가: 파폭 4.0도 물어보네요.

다들 주의하시고, 악용하시는 분 없기를 바랍니다.

* 추가: 제가 댓글로 단 바와 같이, 모든 브라우저가 이와 비슷한 취약점이 있습니다. 특히 맥용이 아닌 크롬의 경우 문제가 심각합니다. 파폭은 마스터 패스워드라도 걸 수 있거든요. 오페라나 IE도 쉽게 뚫리구요. 파폭이나 크롬을 사용하고, 기본 암호 저장 기능이 아닌 부가기능을 이용하기를 권장합니다. 아니면 맥용 크롬을 쓰거나 파폭+마스터 패스워드 조합을요.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
티에리아 아데
10/07/07 20:28
수정 아이콘
아무리 편리해도 비밀번호 저장 기능은 사용하지 않는 것이 좋을 것 같네요
OnlyJustForYou
10/07/07 11:40
수정 아이콘
오우. 이거 꽤나 쇼킹한데요.
그래도 저는 뭐.. 크롬을 사용하기 때문에..
앞으로 파폭은 안 쓸거 같네요.
Je ne sais quoi
10/07/07 11:44
수정 아이콘
이거 크롬도 마찬가지였던 거 아닌가요?
소인배
10/07/07 11:50
수정 아이콘
오페라의 경우 적어도 브라우저 내에서 직접적으로 알아내는 수단은 없어 보입니다. 사파리는, 윈도우즈용은 모르겠고 맥용의 경우는 사이트 목록은 뜨지만 비밀번호를 알 수는 없었습니다.
Who am I?
10/07/07 20:56
수정 아이콘
놀랍군요.;;;
암호저장기능은 안쓰기는 하지만.

그래도 혹 몰라서 기본암호를 걸었습니다.;;
ThinkD4renT
10/07/07 21:07
수정 아이콘
허걱! 파폭 쓰는데 오늘 처음 알았네요. 감사합니다!

근데 파폭쓸때 디씨 잘 되나요? 딴건 문제가 없는데 달린 댓글이 글 클릭하면 예전 댓글들로 보이네요. 새로운 댓글을 보려면 새로고침을 해야 하던데 이거 해결책은 없나요?
Hypocrite.12414.
10/07/07 21:29
수정 아이콘
파이어폭스 잘 몰라서 그런데, PC를 혼자 쓰는 경우에도 이런 위험성이 해당될까요? 예를들면 제 파이어폭스에 저장되어있는 패스워드가 네트웍을 타고 다른곳으로 전송될 우려가 있는 것 같은 경우요. 그렇지 않다면 패스워드 저장기능이 편해서 쓰려고 하는데, 불안해서 질문합니다.~
소인배
10/07/07 12:44
수정 아이콘
조사해 본 결과, 해당 파일들이 유출되면 크롬, 파폭, 오페라, 그리고 말할 것도 없이 IE의 경우도 복호화가 가능합니다. 마스터 패스워드를 안 쓰면 말이죠.
marchrabbit
10/07/07 13:04
수정 아이콘
헐헐, 이거 쇼킹한데요. 파폭 3.66을 쓰는데 그나마 "패스워드 보이기" 는 없어졌더군요. 크롬으로 바꿔타야하나?

예전 크롬은 자동설치되는 구글업데이트 때문에 삭제했는데(개인정보 빠진다는 얘기를 어디서 들어서리;) 이 문제 해결되었나요? 크롬과 파폭 중에서 여러분들은 어느걸 더 추천하시는지요?(파폭 로딩 느린 문제는 시스템 트레이에 파폭프리로더 띄우는 걸로 해결하고 있습니다)

ps: 다시 확인해보니 3.66 에서 암호보이기 살아 있습니다. ㅠㅠ
모모리
10/07/07 23:10
수정 아이콘
이 문제는 크롬에도 있습니다. 크롬은 기본 암호따위도 없죠.
달덩이
10/07/07 14:20
수정 아이콘
어우.. 저 이거 보고 놀라서 파폭에 저장되어 있는 암호 다 지웠어요.
크롬플로스도 비슷한지 확인해봐야겠네요
10/07/07 14:34
수정 아이콘
크롬 출시 때부터 상당히 문제가 되었던 기능인데 전혀 안고쳐지고 있었나요....
snowstock
10/07/07 23:57
수정 아이콘
몰랐네요.
근데. 암호저장기능은 안쓰고 있어서 상관은 없네요. 다행이네요.
아리아
10/07/07 15:39
수정 아이콘
와 지금 등골이 오싹하네요
이런 글은 추천을 안 드릴 수가 없을 것 같습니다

덤으로 동생의 비밀번호를 알게됬네요 이걸 기뻐해야 하는지 모르겠네요
너무쉽게 해킹당할 것 같아요
jagddoga
10/07/07 15:44
수정 아이콘
문제는 저게 없어도 골치 아픈게
브라우저 자체 저장 기능을 믿고 비번을 외우지 않다가

필요할때 확인을 하려 해도 확인이 안되면...
이래 저래 어쩔수 없는 기능인거 같습니다.
10/07/08 04:24
수정 아이콘
자동암호저장, 입력은 Lastpass를 쓰는게 나은 방법이긴 합니다만, 오동작할 때가 있어서 불편할 때가 많아요.
그리고 크롬에서 광고차단부가기능은 adblock보단 adthwart가 휠씬 낫습니다. adblock은 대체 왜 인기가 더 많은건지 모르겠군요.
elecviva
10/07/08 04:24
수정 아이콘
.. 감사합니다. 정말 조심해야겠네요;
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
23358 [일반] 서울시티투어 버스를 한번 타 보았습니다. [7] 베인링6613 10/07/08 6613 0
23357 [일반] 프로야구 중계 불판 올립니다. [204] EZrock2795 10/07/08 2795 0
23355 [일반] 지명수배자 출연, 출연자 범죄 행위... 논란의 '놀라운 대회 스타킹' [35] Alan_Baxter7861 10/07/07 7861 0
23354 [일반] 최근 일어나고 있는 성폭력 문제에 대한 해결책은 제대로 된 성교육과 성개방이 필요 [24] 타테이시3435 10/07/08 3435 0
23353 [일반] 내가 아는 공무원이란?? [74] 부끄러운줄알5479 10/07/08 5479 0
23352 [일반] 햇볕에 눈을 찌푸리다. [15] 착한밥팅z4404 10/07/07 4404 1
23350 [일반] 삼성, 휴대폰 폭발 피해자에게 500만원 넘기고 협박 [73] 삭제됨9043 10/07/07 9043 0
23349 [일반] NBA 이야기 2 [27] ShaRp3608 10/07/07 3608 0
23348 [일반] 정말정말 중요한 파이어폭스의 문제점(?) [29] 소인배4566 10/07/07 4566 2
23346 [일반] [음악] 인디 씬의 몇장의 신보를 꼽아봤습니다. [10] 코리아범3024 10/07/07 3024 0
23345 [일반] 대구 초등생 성폭행 사건이 단순 속도위반으로 결론나는 듯 합니다 [38] 어진나라7171 10/07/07 7171 0
23344 [일반] 우울증 [3] 박루미3114 10/07/07 3114 0
23343 [일반] 친구와 위닝을 했습니다. [10] 고형석4063 10/07/07 4063 0
23342 [일반] 낚시당한자의 분노 [52] SCVgoodtogosir6214 10/07/06 6214 0
23341 [일반] 2010 마구마구 프로야구 7/6(화) 리뷰 & 7/7(수) 프리뷰 [20] 멀면 벙커링2832 10/07/06 2832 0
23340 [일반] 사회비판 하는 여성그룹? [30] 케이윌6323 10/07/06 6323 0
23339 [일반] 이글루스에 사고가 발생했습니다 - 이글루스를 뜨려고 생각 중입니다. [4] The xian5465 10/07/06 5465 0
23338 [일반] [인증해피] 괜찮은 돼지갈비집을 소개할까 합니다. [34] 해피5479 10/07/06 5479 0
23337 [일반] [야구] AGAIN 2002!!! [17] 3433 10/07/06 3433 0
23335 [일반] [예능이야기] 열아홉번째. 일상의 재미를 찾아서. 재밌는 TV 롤러코스터. [9] Hypocrite.12414.5779 10/07/06 5779 0
23334 [일반] 프로야구 불판 올립니다. [112] EZrock2643 10/07/06 2643 0
23333 [일반] 기득권의 한계를 보여주는 조선일보의 기사. [15] nickyo4141 10/07/06 4141 4
23332 [일반] 청와대 '책임총리제' 검토? 아바타의 강화조짐 [1] 마빠이3320 10/07/06 3320 0
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로