Internet Explorer 6, 7에서 0-day 나왔다네요.
2009/11/22 13:06
비스트 님의 블로그에서 알게되었습니다. 저도 버그트랙(버그트럭이 아니에요)을 구독하지만 그냥 지나쳤는데, 비스트 님은 콕 집어내셨네요. 이것이 고수와 하수의 차이 같습니다 ㅜㅜ
비스트 님 말씀대로 CSS 처리에 관해 취약점이 있으며, 이미 공격 코드가 공개된 상황입니다. 공격자는 이 공격 코드를 이용해서 원격으로 코드를 실행할 수 있는 권한을 가지게 되구요. IE 6, 7에 대한 취약점이니만큼 Windows 98부터 Windows Vista까지 영향을 받습니다.
해결책은? 현재로서는 IE 8로 업그레이드 하는 수 밖에 없겠습니다. 이게 언제 패치될 지도 미지수구요.
자세한 내용은 아래에서 확인해보세요.
http://www.securityfocus.com/bid/37085
"#2. 지피지기, 백전불패 / 웹 어플리케이션" 분류의 다른 글
| Adobe 0-day 취약점을 이용한 Mass Injections (via Websense) (0) | 2010/06/16 |
| 웹 무른모의 위기와 SQL 인젝션... (4) | 2009/12/24 |
| 워드프레스 2.8.5 이하, 업로드 취약점에 의한 보안 문제 (0) | 2009/11/14 |
| HackThisSite Realistic :: Fischer's Animal Products (0) | 2009/08/23 |
| 워드프레스, 원격으로 어드민 패스워드를 수정하는 취약점 (2) | 2009/08/14 |
| HackThisSite Realistic :: Peace Poetry: HACKED (0) | 2009/07/04 |
| HackThisSite Realistic :: Chicago American Nazi Party (2) | 2009/06/27 |
| HackThisSite Realistic :: Uncle Arnold's Local Band Review (0) | 2009/06/22 |
| SQL Injection 하나면 절반은 먹고 갈까? (0) | 2009/05/05 |
| SPYKIDS OWNZ YOUR SYSTEM, 제로보드4 속수무책으로 당하다. (6) | 2009/02/11 |
Trackback Address:http://hisjournal.net/blog/trackback/285