구체적으로 어떤 취약점이 생기는건가요? 다운로드가 바탕화면으로 되는것 같진 않은데요. Desktop Fixer때문인가....

아침에 잘못 봤던게 아니라면 그새 패치된 듯 합니다. 지금 다운로드 받아서 해보니 내 문서의 다운로드 폴더에 저장되네요.

참고로 윈도우는 기본적으로 현재 디렉터리의 DLL을 System32 디렉터리의 DLL보다 우선적으로 로드하기 때문에 바탕화면에 악성 DLL을 자동 다운로드 시켜놓고 구 버전 인터넷 익스플로러로 열면 악성 DLL이 로드됩니다. DLL 검색 순서는 다음 링크를 참고하시면 됩니다: http://msdn.microsoft.com/en-us/library/ms682586.aspx

크롬 설치시, 디폴트로 기존의 설치된 기본브라우저의 설정을 가져오는 옵션이 체크되어 있는데, 이때 그 브라우저의 기본 저장 폴더가 크롬의 저장폴더가 되더군요. 기본브라우저의 설정을 가져오지 않을 경우 "사용자폴더\내 문서\다운로드"에 저장됩니다.

많은 사람들이 바탕화면에 다운받은 파일들을 던져놓는 경우가 많아서 크롬의 기본 저장 폴더도 바탕화면이 될 가능성이 높습니다. 맥용 나오면 더더욱 가능성이 높아지겠지요;

맥은 저렇게 되어도 별 문제없다는 ㅋㅋ

그렇긴 하죠ㅋㅋㅋ 항상 문제는 윈도우--;

패치가 된 것이 아니고, 원래 그랬습니다.. -_-;;
그리고 사파리의 패치는 자동저장 -> 저장시 확인.. 인데요, 크롬 옵션에 가시면 자동으로 저장되지 않고, 저장 위치를 묻도록 하는 옵션이 있습니다.

그렇네요. 저장 위치를 일일이 확인하도록 하는 옵션이 있었군요 ^^;

조금 명확하게 해야 할 것이 "사용자가 임의로 다운받는 파일의 저장 위치"에 관한 얘기가 아니라, "사용자의 의지하곤 무관하게" 사이트 방문이 자동으로 다운로드 되는 파일에 대한 얘기입니다. 이것때문에 헷갈렸네요. 위에 덧글쓰신 분들도 그러신듯..

Mr.Dust님, 이게 뭐 새로운 버그 같은건 아니고요.. 사파리에서 과거에 있었던 문제의 재판입니다. (지금도 사파리로 저 사이트로 가면 다운로드 창이 열리죠.)
다만, 그때와 다른 것은, 기본 저장 디렉토리가 바탕화면이 아닌 점과, 자동다운로드를 끌 수 있게 선택의 여지가 있다는 점이죠. (사파리의 경우 선택의 여지가 없이 지정한 디렉토리에 무조건적으로 다운되는것이 문제였습니다.)

그렇지만 구글측에서 다운로드시 저장위치지정 옵션을 기본적으로 켜놓고, 사용자가 선택적으로 끄도록 해놓는것이 더 좋았을거라는 아쉬움은 있네요.

@Mr.Dust님, 예 맞습니다. 일단 자동 다운로드가 이슈이고, 저장 위치도 바탕화면인 경우에는 더 문제의 소지가 커집니다.
@caz 님, 감사합니다 ^^