인용부호 에러에 의해 발생하는 취약점…MS, 패치 공개 예정
마이크로소프트의 인터넷 익스플로러(IE)에서 크로스 사이트 스크립팅(XSS) 취약점이 발견됐다고 임페르바 데이터 시큐리티 연구원이 최근 발표했다.해당 연구원에 따르면, 이 취약점은 IE에 의해 인코딩된 더블 인용부호(“”)의 에러에서 발생하는 것이며 이를 통해 IE를 지원하는 웹사이트에 심각한 결과를 초례할 수 있다고 한다.
임페르바 연구원은 “더블 인용부호 문제는 파이어폭스나 구글 크롬 브라우저에서는 존재하지 않는다”고 전했다.
현재 이 버그는 마이크로소프트에 전달된 상태이며 MS 측은 해당 버그에 대한 패치를 곧 공개할 것이라고 밝혔다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지