본문으로 바로가기

Javocalypse

category Study/JVM 2013.04.11 22:09

Javocalypse는 2010년 CR0 BLOG에서 처음 언급하면서 생겨난 신조어입니다. 초기 Java의 취약점 발견은 사회적으로 큰 이슈가 되지 않았지만 CR0는 수 많은 기기에서 Java를 사용하고 있는 것과, '플랫폼에 독립적이다.'라는 Java의 특·장점을 고려하여 Java + Apocalypse의 의미로 Javocalypse라는 합성어를 언급하였습니다.

Figure 1 대표적인 Exploit Toolkit과 취약점 발표 연혁표

Java취약점은 주황색 물고기 입니다. 2010년 Phoenix(피닉스) Toolkit에서 Java 취약점을 대거 유포하면서 Java 취약점이 급 부상하게 되었음을 알 수 있습니다.

최근 미국 국토안보부 비상대응팀(US-Cert)에서는 Java 취약점과 함께 Java Browser Plugin 사용을 중단하라는 권고안을 발표했습니다.
관련 뉴스 - 국내뉴스해외뉴스미국 국토 안보부 비상대응팀(US-Cert) 권고안 내용

또한 최근 일어난 Twitter의 개인정보 25만 유출사건과 Facebook, Apple 해킹 사건에서 해커들은 브라우저 내에 설치된 자바 플러그 인을 통해 이루어졌다고 밝혀졌습니다.

관련 뉴스 - 국내뉴스

대응방안으로는 Java Update가 발표되는 즉시 업데이트가 필요하며, 특히 브라우저에서 사용하는 Java Plugin은 항상 비활성화 하는 것이 좋습니다.

  1. 제어판 > Java
  2. 보안 Tab > 브라우저의 Java 콘텐츠 사용 (비활성화)

Figure 2 브라우저의 Java 콘텐츠 사용 비활성화

Java는 임베디드 프로그램, 서버, 데스크탑, 스마트폰, Windows, MacOS, Linux 등 시스템이나 운영체제에 구분 없이 사용이 가능하며 FireFox, Internet Explorer, Chrome, Safari 등 브라우저에도 사용하기 때문에 앞으로도 계속 위험도는 상승할 것으로 예상됩니다.

신고

'Study > JVM' 카테고리의 다른 글

The Java Class File Format  (0) 2013.04.14
The Java Language and JVM  (0) 2013.04.14
Javocalypse  (0) 2013.04.11
Java Basic Architecture  (0) 2013.04.11
ClassLoader 3 : Classloader & JAVA Packages  (0) 2012.11.28
ClassLoader 2 : Java Application Server ClassLoader  (0) 2012.11.22

댓글을 달아 주세요

티스토리 툴바