본문 바로가기

컴퓨터/인터넷/네트웍/IT/보안뉴스-Security news

교차 사이트 스크립팅

728x90

도대체 XSS 란 머하는기능인가? 온라인결제.

온라인 결제도 안되고..
끄고 쓰면 편리한데 정말로 필요없는 기능을 IE8에 달아놓은 것인가?
끄고 써야 되는 쓸데없이 달아 놓은 필요없는 기능인가 알고 싶다?
(교차 사이트 스크립팅 해결방법)

액티브엑스 처럼 이사이트를 신뢰하는지 안하는지 정도는 물어보고 교차스크립팅방지 기능을 꺼야 하는것 아닌가...

XSS, 교차 사이트 스크립팅

XSS 교차사이트 스크립팅

교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 자세한 내용은 여기를 클릭하십시오.

IE8(인터넷 익스플로러(Internet Explorer 8)를 사용할때 위의 메시지가 뜨면서 사이트를 아예 볼수 없는경우도 있고 보이기는 하나 알림표시줄에 위의 메시지가 자꾸떠서 신경쓰이는데 이게 경고인지 쓸데없는 버그인가?

우선  MS 의 설명을 알아 보면 이 메시지의 내용은 Internet Explorer의 XSS(교차 사이트 스크립팅) 필터가 웹 사이트의 상호 작용하는 방식을 감시하여 잠재적인 공격을 인지하면 자동으로 스크립트 코드가 실행되지 못하도록 차단하기 때문이라고 합니다.

다시 말하면, 이 기능은 보안을 강화하기 위한 기능의 일부이군요.
헌데 어떤 사이트는 위와 같은 메시지가 뜨면서 제대로 표시조차 되지 않는 경우도 있는데 그 해결방법은 쉽게 나오고 있습니다.

즉 그 기능을 끄는것이지요.
이상하게 생각되는것은 이 방법이 MS 에서 직접 제공하는 팁 이라는것입니다.

그렇다면 보안강화로 필요한데 별로 중요하지 않으니까 꺼도 된다 , 머 이렇게 해석되는군요.

그래서 유저로서 중요하게 생각하는것은 이런메시지가 뜨는 사이트는 고약한 사이트일수도 있다는 이야기인지?
아니면 IE8의 에러인지 모르겠다는것입니다.

예를들어 스파이웨어가 잡혀서 그 파일을 열수가 없을때 스파이웨잡는 기능을 끄고 쓰라는 이야기와 다를바 없다는 것입니다.


해결방법은 간단 하지요 이 기능을 끄는것입니다.
끄는방법:
IE8에서 도구-인터넷옵션-보안-사용자지정수준-XSS필터 사용-사용안함 체크
하면됩니다.

사용자 삽입 이미지

과연 끄고 쓸바에야 이기능을 머하려고 달아논 것 이냐는데 의문이 가는군요.
MS같은 회사에서 보안 때문에 만든 기능이고 신버전 익스플로러에 달았다면 이유가 있을것이라고 생각한다.

이런 메시지가 뜨는 사이트는 들어가지 말아야 하는지 알고싶다.
액티브엑스처럼 이사이트를 신뢰하는지 안하는지 정도는 물어보고 교차스크립팅방지 기능을 꺼야하는것 아닌가...


Internet Explorer가 교차 사이트 스크립팅 공격으로부터 사용자를 보호하는 방법


 
728x90