336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[보안이슈] IE8에 존재하는 세션공유 취약점

http://www.boannews.com/media/view.asp?idx=15898&kind=0

 

인터넷 익스플로러8이 파이어폭스를 따라가려다 사고를 쳤네요...('_')

 

만약 한개의 인터넷 창이라도 띄워져 있을 경우에,

추후에 다시 창을 띄우게 되면 동일 세션으로 기존 웹서비스를 이용할 수 있습니다.

 

이러한 기능으로 말미암아 서버의 세션을 유도 및 하이재킹 할 수 있는 해킹방법이 곧 나올 듯 합니다.

 

현재 인터넷뱅킹 및 포털사이트에서는 상기와 같은 대비를 해놓지 않았네요...

(세션카피 가능함, TamperIE Control Panel로 Session ID 확인가능)

 

방법은 있습니다...-_-

1. IE7으로 다운그레이드합니다.

2. 익스플로러 창을 여신 후 Ctrl+Shift+P 를 사용해 InPrivate 모드에서 웹서핑을 합니다.

(브라우저간 세션공유 안됨, 그런데 알툴바와 같은 BHO도 내려버리니...ㅜㅜ 정작 불편합니다.)

 

----------------------------------------------------------------------------------------------

('_') 옥션을 하다가 그 창 닫고, 3시간 후에 다시 다른 창열어서 옥션 쇼핑을 했는데 그냥 접속이 되어서

가슴이 통개통개 한 1인...ㅎㄷㄷ


+ Recent posts