2024-06-21 15:45 (금)
썬마이크로시스템-자바 프린트 페이지 XSS 취약점 발견!
상태바
썬마이크로시스템-자바 프린트 페이지 XSS 취약점 발견!
  • 길민권
  • 승인 2012.02.05 21:37
이 기사를 공유합니다

2월 5일, 해커 ‘longrifle0x’에 의해 처음 발견
썬마이크로시스템과 자바 프린터 페이지에 3개의 중요한 크로스 사이트 스크립트 취약점이 2월 5일 발견됐다.
 
크로스 사이트 스크립팅은(Cross-site scripting / XSS) 웹에서 자주 발견되는 취약점으로, 웹사이트 관리자가 아닌 이가 웹 페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자가 이를 실행하게끔 허용하는 취약점이다.
 
여러 사용자가 공유하여 이용하는 전자 게시판 형태의 웹 애플리케이션이 사이트 간 스크립팅 취약점을 가질 경우 특히 공격 대상이 되기 쉽다.
 
이 취약점은 사용자로부터 입력 받은 값을 웹 애플리케이션이 검사하지 않고 그대로 사용할 경우 나타난다. 주로 사용자의 정보(쿠키, 세션 등)를 탈취거나, 사용자가 의도하지 않은 기능을 자동으로 실행하기 위해 사용되며, 특수 문자나 예약어, 스크립트를 나타내는 ', " , > , < , % , $ 등의 문자를 이용한다.
 
이번 썬과 자바 프린트 페이지 취약점은 longrifle0x라는 해커가 처음 발견해 리포트했다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★