포털 및 국내 많은 사이트, ‘XSS 공격’에 취약해

se4rhg의 이미지

대표 포털사 등 XSS 공격에 취약...접속자 개인정보 유출 위험
XSS 취약점 공격, SQL인젝센 공격과 함께 웹 공격의 주범

며칠전 한 제보자를 통해 “국내 대표적인 포털사이트 카페 게시판에 악성자바스크립트 공격이 통한다”는
내용과 함께 “포털사이트를 비롯한 많은 사이트들이 ‘크로스 사이트 스크립트(Cross-site scriting(XSS))’
취약점에 주의를...

http://www.boannews.com/media/view.asp?idx=10313&kind=13

monovision의 이미지

음.. 이게 이제서야 기사가 떴꾼요 ㅡ.ㅡ;;
위에서 언급된 네이버의 XSS 공격의 경우 작년중순부터 존재했었습니다.
네이버 메일쪽이 취약했다고 하더라구요.
네이버에 해당 부분 리포팅 했다고 들었는데 여전히 그런가보네요 ㅡ.ㅡ;;