2024-06-24 18:15 (월)
IE에 심각한 크로스 사이트 스크립팅 취약점 발견
상태바
IE에 심각한 크로스 사이트 스크립팅 취약점 발견
  • 길민권
  • 승인 2012.01.18 05:58
이 기사를 공유합니다

인용부호 에러에 의해 발생하는 취약점…MS, 패치 공개 예정
마이크로소프트의 인터넷 익스플로러(IE)에서 크로스 사이트 스크립팅(XSS) 취약점이 발견됐다고 임페르바 데이터 시큐리티 연구원이 최근 발표했다.
 
해당 연구원에 따르면, 이 취약점은 IE에 의해 인코딩된 더블 인용부호(“”)의 에러에서 발생하는 것이며 이를 통해 IE를 지원하는 웹사이트에 심각한 결과를 초례할 수 있다고 한다.
 
임페르바 연구원은 “더블 인용부호 문제는 파이어폭스나 구글 크롬 브라우저에서는 존재하지 않는다”고 전했다.
 
현재 이 버그는 마이크로소프트에 전달된 상태이며 MS 측은 해당 버그에 대한 패치를 곧 공개할 것이라고 밝혔다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★