윈스테크넷은 공개 웹 게시판인 제로보드, 텍스트큐브, 워드프레스(Wordpress)에서 악성코드 유포 및 공격이 가능한 XSS(Cross Site Script)취약점을 발견했다고 5일 밝혔다.
회사측은 “이 취약점에 노출 될 경우 공격자는 필터링 정책을 우회하는 악의적인 스크립트를 작성해 웹 페이지를 열람하는 사용자 브라우져에서 임의의 코드가 실행되도록 공격한다. 또 악성코드...
온라인 보안 전문 블로거인 브라이언 렙스는 “지난주 해커 용의자로부터 경고를 받았다”며 해커는 야후의 취약점인 ‘스크립트 주입(cross-site scripting, XSS) 공격’을 노렸을 것”이라고 추정했다. 해커가 야후 이메일 이용자의 개인정보가 들어있는 쿠키를 훔치려 했다는 것.
하지만 브라이언 렙스는 “야후 측에는 그다지 큰 문제가 아닐 것”이라고 주장했다....
네트워크 정보보안 전문기업 나우콤은 17일, 익스프레스엔진(Xpress Engine 구 제로보드 및 제로보드XE, 이하XE) 최신버전인 XE Core 1.4.0.9에서 XSS(Cross-Site Scripting) 공격이 가능한 취약점을 발견했다고 밝혔다.
이 취약점은 현재 개발중인 HTML5 버전에서 제공하는 이벤트 태그를 차단하지 않아 발생하며, 대부분 웹 브라우저에서 이미 HTML5를 전부 또는 부분...
정보보호 전문 기업 NSHC는 조사 대상 중 91%에 해당하는 웹사이트가 민감한 고객 정보를 유출 시킬 수 있는 보안 취약점을 가지고 있었다고 밝혔다.
최근 1년간 공공기관ㆍ그룹계열사ㆍ중소기업ㆍ개인 홈페이지 등 100여 웹사이트를 대상으로 모의해킹 수행을 통해 분석한 결과다.
NSHC측은 "가장 빈번한 공격 기법은 크로스사이트스크립팅(XSS) 공격...