윈스테크넷은 공개 웹 게시판인 제로보드, 텍스트큐브, 워드프레스(Wordpress)에서 악성코드 유포 및 공격이 가능한 XSS(Cross Site Script)취약점을 발견했다고 5일 밝혔다.
회사측은 “이 취약점에 노출 될 경우 공격자는 필터링 정책을 우회하는 악의적인 스크립트를 작성해 웹 페이지를 열람하는 사용자 브라우져에서 임의의 코드가 실행되도록 공격한다. 또 악성코드...
온라인 보안 전문 블로거인 브라이언 렙스는 “지난주 해커 용의자로부터 경고를 받았다”며 해커는 야후의 취약점인 ‘스크립트 주입(cross-site scripting, XSS) 공격’을 노렸을 것”이라고 추정했다. 해커가 야후 이메일 이용자의 개인정보가 들어있는 쿠키를 훔치려 했다는 것.
하지만 브라이언 렙스는 “야후 측에는 그다지 큰 문제가 아닐 것”이라고 주장했다....
네트워크 정보보안 전문기업 나우콤은 17일, 익스프레스엔진(Xpress Engine 구 제로보드 및 제로보드XE, 이하XE) 최신버전인 XE Core 1.4.0.9에서 XSS(Cross-Site Scripting) 공격이 가능한 취약점을 발견했다고 밝혔다.
이 취약점은 현재 개발중인 HTML5 버전에서 제공하는 이벤트 태그를 차단하지 않아 발생하며, 대부분 웹 브라우저에서 이미 HTML5를 전부 또는 부분...
정보보호 전문 기업 NSHC는 조사 대상 중 91%에 해당하는 웹사이트가 민감한 고객 정보를 유출 시킬 수 있는 보안 취약점을 가지고 있었다고 밝혔다.
최근 1년간 공공기관ㆍ그룹계열사ㆍ중소기업ㆍ개인 홈페이지 등 100여 웹사이트를 대상으로 모의해킹 수행을 통해 분석한 결과다.
NSHC측은 "가장 빈번한 공격 기법은 크로스사이트스크립팅(XSS) 공격...
![[논현로] 상속·증여세 개편은 ‘인구대책’이다](https://img.etoday.co.kr/crop/85/60/2081518.jpg)
![[특허, 톡!] 포켓몬의 특허전쟁](https://img.etoday.co.kr/crop/85/60/2081520.jpg)
![[이상미의 예술과 도시] 18. 비디오아트 창시자 백남준의 도전정신](https://img.etoday.co.kr/crop/85/60/2081512.jpg)
![2차전지 미국에서 터지는 뜻밖의 호재들, 캐즘 뚫는 K배터리의 미래 ㅣ 윤석천 경제평론가 [찐코노미]](https://i.ytimg.com/vi/goGnzNyvLuY/mqdefault.jpg)
![이임생은 울고, 홍명보는 정색…축구협회의 엉망진창(?) 민낯 [이슈크래커]](https://img.etoday.co.kr/crop/300/170/2081388.jpg)
![어도어, 민희진에 '사내이사 유지·대표는 불가' 절충안 제시 [포토]](https://img.etoday.co.kr/crop/300/190/2081439.jpg)