XSS
ITWorld 용어풀이 | XSS(Cross-Site Scripting)
SNS나 블로그의 흔한 메뉴가 '자기소개'입니다. 입력창에 이름과 메일 혹은 좋아하는 것을 적죠. 그런데 이 간단한 입력창을 이용한 해킹법이 있습니다. 이름 대신 실행 코드를 넣어 개인정보를 빼내거나 시스템을 마비시키는 것이죠. 이런 게...
"공격자와 방어자 모두가 따기 쉬운 열매"…XSS 공격의 이해
2005년 10월 4일, 쌀쌀하고 맑은 새벽녘이었다. 아직 잠에서 덜 깬 사람들이 새로운 친구를 찾고자 당시 독보적이었던 소셜 미디어 플랫폼 마이스페이스(MySpace)에 로그인했다. 새미 캠카와 같은 사람들이다. 새미는 친구가 너무 간절했던 나머지 ...
XSS
워드프레스, 쉽게 악용할 수 있는 버그 발견
최근 강력한 CMS 소프트웨어인 워드프레스(Wordpress)의 새로운 버전은 이전 버전의 보안 문제가 제기되면서 널리 퍼지기 시작했다. 필자는 거의 10년동안 워드프레스를 사용하고 있었다. 필자는 이 소프트웨어의 자체적인 결함과 보안 문제에도 ...
안드로이드 기본 브라우저, 보안 취약점에 노출
안드로이드 4.4 이전 버전에 탑재된 기본 브라우저에서 중요 보안 메커니즘을 우회하여 다른 사이트에서의 사용자 인증 세션을 제어할 수 있는 취약점이 발견됐다. 발견된 취약점은 ‘크로스 사이트 스크립팅(cross-site scriptin...
눈앞에 있는 사이버 위협을 알고 있는가
미 회계 감사국(이하 GAO)의 감시기구는 이번주 사이버 보안을 위한 재정 부담이 늘어난 정부 기관과 공공 분야 기업들을 위한 정보 또는 권고안 보고서를 제출했다. GAO 보고서는 지난 5년동안 보안 사건이 650...
어도비의 플래시 버그, 소 잃고 외양간 고치기 '반복'
어도비는 지난 수요일 플래시 플레이어를 포함한 6개의 취약점이 이미 공격자들에 의해 악용됨을 인정하고 패치했다. CVE-2011-2444로 확인된 취약점은 지난 6월 지메일 계정을 대상으로 사용된 이전 버...
IE8 베타2, 보안 기능 대폭 강화
인터넷 익스플로러8에 보다 적극적인 맬웨어 방어 기능이 추가되는 한편, XSS(cross-site scripting) 공격도 일부 방어할 수 있는 기능이 포함될 것으로 전망된다. 2일 마이크로소프트 윈도우 클라이언트 프로덕트 매니지먼트 그룹 디렉...