최근 사이트를 해킹하거나 악성코드 및 웜 등을 통해 접속하는 이들의 개인 정보를 빼가는 사례가 늘고 있는 가운데, 마이크로소프트(MS)의 차세대 웹브라우저 인터넷 익스플로러 8(IE8)이 보다 적극적으로 문제 해결에 나서고 있는 것으로 알려져 눈길을 끌고 있다.

 

최근 MS는 정식 버전 출시에 앞선 최종 후보 버전인 IE8 RC1을 발표했다.

 

이번 IE8 RC1은 기존 IE7에 비해 더욱 강화된 사용자 편의성 및 안정성 외에도 웹 보안 기능도 강화됐는데, 특히 최근 등장한 신종 ‘크로스-사이트 스크립팅(XSS)’ 공격에 대한 방비가 더욱 튼튼해졌다는 것이 업계 전문가들의 설명.

 

XSS 공격은 공격자가 대상 도메인에 호스틸 코드(hostile code)를 주입하면 접속자들의 자업 내역이나 입력 정보 등이 다른 지정된 사이트로 유출되는 형태로 진행된다.

 

특히 공격자들은 비정상적인 웹 주소 명이나, 매우 긴 UTF-8 코드를 연속적으로 보내는 등의 방법으로 IE 자체의 XSS 필터링을 피해왔다는 것.

 

하지만 이번 IE8 RC1은 그러한 문제점을 수정함으로써 해커들의 그러한 공격이 더욱 힘들어졌다는 것이 업계 전문가들의 견해다.

 

또 XXS 필터에 비정상 코드가 감지되는 경우, 적용된 휴리스틱 엔진이 사용자의 URL 및 포스트(POST)데이터를 보다 면밀히 점검함으로써 XSS 취약점을 발견할 수 있도록 했다고 덧붙였다.

 

한편 전문가들은 “MS의 목표는 IE8 사용자들을 대부분의 위험한 XSS코드로부터 보호하는 한편, 그 과정에서 발생할 수 있는 렉(leg)을 최소한으로 줄이는 것으로 보인다”라고 전망했다.

관련기사 ☞ 네티즌, "MS 인터넷 익스플로러8 확 달라졌네!"

                  인터넷 익스플로러8 RC1 사용 소감 공개, '곧 모습 드러내나'

                  윈도우7용 IE8, ‘손가락으로 웹서핑한다’

 

베타뉴스 최용석 (rpch@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로