도대체 XSS 란 머하는기능인가? 온라인결제.

온라인 결제도 안되고..
끄고 쓰면 편리한데 정말로 필요없는 기능을 IE8에 달아놓은 것인가?
끄고 써야 되는 쓸데없이 달아 놓은 필요없는 기능인가 알고 싶다?
(교차 사이트 스크립팅 해결방법)

액티브엑스 처럼 이사이트를 신뢰하는지 안하는지 정도는 물어보고 교차스크립팅방지 기능을 꺼야 하는것 아닌가...

XSS, 교차 사이트 스크립팅

XSS 교차사이트 스크립팅

교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 자세한 내용은 여기를 클릭하십시오.

IE8(인터넷 익스플로러(Internet Explorer 8)를 사용할때 위의 메시지가 뜨면서 사이트를 아예 볼수 없는경우도 있고 보이기는 하나 알림표시줄에 위의 메시지가 자꾸떠서 신경쓰이는데 이게 경고인지 쓸데없는 버그인가?

우선  MS 의 설명을 알아 보면 이 메시지의 내용은 Internet Explorer의 XSS(교차 사이트 스크립팅) 필터가 웹 사이트의 상호 작용하는 방식을 감시하여 잠재적인 공격을 인지하면 자동으로 스크립트 코드가 실행되지 못하도록 차단하기 때문이라고 합니다.

다시 말하면, 이 기능은 보안을 강화하기 위한 기능의 일부이군요.
헌데 어떤 사이트는 위와 같은 메시지가 뜨면서 제대로 표시조차 되지 않는 경우도 있는데 그 해결방법은 쉽게 나오고 있습니다.

즉 그 기능을 끄는것이지요.
이상하게 생각되는것은 이 방법이 MS 에서 직접 제공하는 팁 이라는것입니다.

그렇다면 보안강화로 필요한데 별로 중요하지 않으니까 꺼도 된다 , 머 이렇게 해석되는군요.

그래서 유저로서 중요하게 생각하는것은 이런메시지가 뜨는 사이트는 고약한 사이트일수도 있다는 이야기인지?
아니면 IE8의 에러인지 모르겠다는것입니다.

예를들어 스파이웨어가 잡혀서 그 파일을 열수가 없을때 스파이웨잡는 기능을 끄고 쓰라는 이야기와 다를바 없다는 것입니다.


해결방법은 간단 하지요 이 기능을 끄는것입니다.
끄는방법:
IE8에서 도구-인터넷옵션-보안-사용자지정수준-XSS필터 사용-사용안함 체크
하면됩니다.

사용자 삽입 이미지

과연 끄고 쓸바에야 이기능을 머하려고 달아논 것 이냐는데 의문이 가는군요.
MS같은 회사에서 보안 때문에 만든 기능이고 신버전 익스플로러에 달았다면 이유가 있을것이라고 생각한다.

이런 메시지가 뜨는 사이트는 들어가지 말아야 하는지 알고싶다.
액티브엑스처럼 이사이트를 신뢰하는지 안하는지 정도는 물어보고 교차스크립팅방지 기능을 꺼야하는것 아닌가...


Internet Explorer가 교차 사이트 스크립팅 공격으로부터 사용자를 보호하는 방법


 
Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. 주변인 2010.05.06 17:54 신고  댓글주소  수정/삭제  댓글쓰기

    정말 감사 .. 교차 스크립팅 때문에 결제가 안됬었는데

    이글 보고 드디어 하네요 ㄳㄳ

  2. 열이씨 2010.05.06 17:56 신고  댓글주소  수정/삭제  댓글쓰기

    많은 도움이 되었습니다. ^_^,,

    잘보고 갑니다. 고맙습니다~

  3. 2010.05.30 13:47 신고  댓글주소  수정/삭제  댓글쓰기

    결제안돼가지고 진짜 빡쳤었는데
    님 덕분에 해결했습니다 감사감사



인터넷 익스플로러 "IE8"에서



인터넷 익스플로러 IE8 정식버전이 나오고 많은 사람들이 좋은쪽으로 추천하고 있다.
본인도 사용하고있지만 좋은점이 안좋은점 보다는 훨씬 많다.
사실 안좋은 점도 우리나라의 어떤 관습적인 환경때문이지 익스플로러가 안좋은건 아니다.
안전하게 제공된 컨텐츠만 보시겠습니까

좋은점도 잘못알면 안좋게 보일수도 있다.
한예로 아래와같은 "안전하게 제공된 컨텐츠만 보시겠습니까?"라는 메시지가 자주 뜨는것을 볼수 있는데,아마도 피싱관련 보안 레벨 때문일 것 이며 이것은 사용자에게 좋은 기능이지 나쁜기능은 아니겠지만 귀찮다면 아래와 같이 설정하면 된다.
 
물론 이 팝업의 내용을 이해할경우에 아니오를 크릭하면 페이지내의 모든 내용을 다 보여 준다.
만약 아니오를 크릭하기도 싫다면
시작->제어판->인터넷옵션->보안->사용자지정수준->혼합된컨텐츠표시->사용->체크->확인
하면 됩니다.
Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. Favicon of http://trade-off.tistory.com BlogIcon 허양 2010.02.12 10:38 신고  댓글주소  수정/삭제  댓글쓰기

    감사합니다 ^^

  2. Favicon of http://godlessjm.tistory.com BlogIcon 새벽두시♬ 2010.09.17 21:50 신고  댓글주소  수정/삭제  댓글쓰기

    잘 배우고 갑니다. ^^


인터넷익스플로러 - IE8

액티브엑스는 버릴것인가 유지할 것인가...

사용자 삽입 이미지 인터넷익스플로러 - IE8 로 업그레이드 하고 사용해본지 3일 , 이제 대충 이 버전에 대한 감이 잡힌다.
전체적인 사용감은 "좋다" 이다.
무었보다 기분좋은 속도감이 실제로 느껴진다.
아무리 좋은 기능이 있다해도 로딩이 느리다면 사용자는 싫어하는데 이번 IE8은 먼저번의 IE7이 나왔을때 보다는 여러가지 환경이 좋다.
IE7을 깔았을때는 IE6로 다운 그레이드 하는분도 있었지만 지금은 그럴것 같지가 않다.

지켜야 하지만 말 많은 웹표준은 IE8이 한국 때문에 약간 고심한 흔적과 함께 양보했다 고도 볼수 있겠다.
이번 기회를 시작으로 우리나라의 고집불통 금융권시스템이 발상을 전환하는 계기가 되었으면 좋겠다.

하여튼 IE8은 그럭저럭 금융권 로긴을 할수있다.(모든금융사이트가 다되는지는모름).
오페라처럼 아예 안되지는 않으니까 지금까지 정서적으로 거부감없는 IE모드를 유지할수있어 좋고,또 파이어폭스 환경 스타일을  닮아가는 것도 좋다.

몇가지 보안스타일을 위한 배려도 볼수 있고,차세대브라우저 가는 과도 브라우저라고 볼수도 있다.
IE8은 타사의 혁신 브라우저 처럼 과감하게 웹표준을 100%따르면서 어느 특정국가(우리나라)의 현실을 무시한 신버전을 출시할수는 없었을 것 이라고 이해 한다.

어쩌다가 우리나라만 이상한 환경으로 보안이 성립되는 나라로 남았는지는 모르지만 하루속히 국제적인 추세로 발전해서 네트웍 왕따까지는 아니드라도 특정제품만을 강제로 사용하게하는 국가에서 벗어나야 한다고 생각한다.

현재 호환성 모드 라는 별 히안한 꼼수 같은걸로 땜방질 하고 있는데 그거라도 없다면 IE8을 쓰기가 불안 할 지도 모른다.

알약이 깔때 약간 불안 하다고 해서 지우고 깔았으며 이후 다시 돌리는데는 이상없군요.
호환성 불안 사이트 설정을 한다면 메모리 오버는 발생하지 않을 것 이라고 생각 됩니다.
본인은 3일동안 이것저것 쓰면서 메모리 오버를 경험 하지는 몯했지만 웹상의 몇몇 글 에서 메모리오버를 경험 했다고 도 하는군요.

현재까지 짜증나는 일은 없었고 , 세션복원 기능을 쓸일이 없었으면 좋겠지만 부득히한 경우에 응답없음을 두려워 할 필요 없이 재시작 하면 마지막세션 복원 되는군요.

IE8로 업글을 주저하는 분이 있다면 본인은 업글 하라고 권하고 싶습니다.
디폴트 익스플로러를 바꾸는것은 신중 해야 하는 것은 당연 하지만 , 이번 IE8은 용감하게 바꾸어도 후회하지 않게 배려를 했다고 생각 됩니다.

얼마전에 IE8 베타를 깔아보고 속썩인 경험 때문에 IE8을 좋게 생각지 않했는데 정식버전은 베타하고는 좀 다르군요.
앞으로 차츰 더 개선되리라 보며 우리나라의 각종 소프트웨어-솔류션 업계에서도 차츰 생각을 바꾸게 되리라 봅니다.

IE7과 IE8을 비교한다면 IE8이 월등히 좋습니다.
새로운 소프트웨어 사용기는 아니고 몇일 써본 소감을 개인적인 생각만으로 일반인의 시각으로 써본 것 입니다.

본인도 업글갈등을 한참 하다가 깔았습니다.

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. Favicon of http://www.vcnc.co.kr BlogIcon 김상우.VC 2009.04.28 10:38 신고  댓글주소  수정/삭제  댓글쓰기

    잘 봤습니다.
    저같은 경우는 데스크탑에서는 구글크롬을,
    노트북에서는 파이어폭스를 주로 사용하고
    뱅킹 등의 서비스를 할 때만 IE를 써서
    IE8의 호환되지 않는 사이트들이 무척 걸리적거리더군요.
    그래서 결국 IE7로 돌아왔답니다.
    호환성 모드는 잘 작동하는지요?



티스토리 툴바