웹사이트 로그인 과정에서 자바스크립트(JavaScript)를 이용해 계정정보를 암호화하는 기술을 무력화시킬 수 있는 취약점이 발견됐다.네이버, 다음, 네이트 등 국내 주요 포털사이트와 유명 쇼핑몰 사이트, 아이핀 인증을 지원하는 사이트, 샵메일 관련 사이트, 유명 대학교 사이트, 은행 사이트 등이 이러한 취약점에 노출돼 있는 것으로 확인돼 이에 대한 보안이 보다 강화돼야 할 것으로 보인다.
...
| 원문 링크 | http://www.dailysecu.com/news_view.php?article_id=6754 |
|---|
웹사이트 로그인 과정에서 자바스크립트(JavaScript)를 이용해 계정정보를 암호화하는 기술을 무력화시킬 수 있는 취약점이 발견됐다.네이버, 다음, 네이트 등 국내 주요 포털사이트와 유명 쇼핑몰 사이트, 아이핀 인증을 지원하는 사이트, 샵메일 관련 사이트, 유명 대학교 사이트, 은행 사이트 등이 이러한 취약점에 노출돼 있는 것으로 확인돼 이에 대한 보안이 보다 강화돼야 할 것으로 보인다.
...