시큐리팀에 MSN 의 XSS 취약점이 발표되었습니다.
http://www.securiteam.com/securitynews/5JP0L1FJ5S.html
이 버그가 재미있는 점은 이 버그가 국내에선 뜨거운 감자로 받아들여지는 많은 특징을 갖고 있기 때문입니다.
첫째, 이 버그는 MSN.com 이라는 특정 사이트의 취약점을 다루고 있습니다.
둘째, 이 버그는 XSS 취약점을 이용해 다른 사용자에게 직접적인 피해를 줄 수 있습니다.
셋째, 이 버그는 시큐리팀이 취약점 권고문 발표를 대행한 취약점 입니다.
버그 대처 속도가 무척 빨랐던 점도 인상이 깊은데, 이 버그가 발견된 게 7월 18일, 취약점을 벤더에게 통보하고 고쳐진게 19일... 일반에 공개된 게 7월 25일 이군요.
http://www.securiteam.com/securitynews/5JP0L1FJ5S.html
이 버그가 재미있는 점은 이 버그가 국내에선 뜨거운 감자로 받아들여지는 많은 특징을 갖고 있기 때문입니다.
첫째, 이 버그는 MSN.com 이라는 특정 사이트의 취약점을 다루고 있습니다.
둘째, 이 버그는 XSS 취약점을 이용해 다른 사용자에게 직접적인 피해를 줄 수 있습니다.
셋째, 이 버그는 시큐리팀이 취약점 권고문 발표를 대행한 취약점 입니다.
버그 대처 속도가 무척 빨랐던 점도 인상이 깊은데, 이 버그가 발견된 게 7월 18일, 취약점을 벤더에게 통보하고 고쳐진게 19일... 일반에 공개된 게 7월 25일 이군요.
덧글
D-cat 2006/08/01 20:04 # 답글
MSN이 보안이 안 좋나요?
헐랭이 2006/08/02 10:35 # 답글
MSN이 보안이 안좋은지는 제가 점검해본 경험이 없어서 답변드리기 어렵네요. 어떤 사이트에 대한 취약점이 몇 건 발표되었다고 해서 그 사이트가 전반적으로 보안 수준이 낮다고 말하기는 어렵습니다. 축구에서 골 몇 개 먹었다고 해서 골키퍼 실력이 형편없다고 단순하게 말하기 어려운 것과 같은 이치입니다.