해커 ‘longrifle0x’, 최근 8개 주요 사이트에 XSS 취약점 존재여부 리포트
구글 웹사이트에 크로스사이트스크립팅(XSS) 취약점이 발견됐다. 이 취약점은 ‘longrifle0x’이라는 해커에 의해 발견됐으며 그는 이 사실을 구글 보안전문가에게 리포트했다고 밝혔다.-xss code: <IFRAME SRC="javascript:alert('XSS');"></IFRAME>
그는 올들어 </xssed> 사이트에 www.orangecountync.gov/, search.forbes.com, www.myspace.com/, www.mtv.com/, store.ferrari.com, store.apple.com, search.forbes.com, accounts.google.com 등의 사이트에 XSS 취약점이 존재한다는 것을 리포트한 바 있다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지