오늘은 인터넷 브라우저에 관련된 팁을 소개할까 합니다.
인터넷 익스플로러 8 혹은 9버전을 사용하는 경우 제목과 같은 메세지를 보는 경우가 생기는데요.
우선 제 경험을 통해서 설명 해드릴게요.
결제를 하려다 난데없이 나타난 메세지
전 인터넷지로, 혹은 카드납부를 이용해서 각종 공과금을 매달 납부하고 있답니다.
자동이체가 편하긴 하지만 이사갈 경우는 변경, 취소를 하지 않으면 제가 사용하지 않은 요금을 납부할 우려가 있어서
좀 꺼려지게 되더라구요. 귀찮긴 하지만 매달 꼬박꼬박 납부하고 있습니다.
열흘전 쯤 되나요. 사용하던 노트북을 복원하면서 기존 설치한 프로그램과 설정들이 날아가서 다시 설치해서 사용하고 있었지요. 그리고 말일(9월30일)에 어김없이 공과금 납부를 하고 있었답니다.
전기요금 납부를 위해 한전사이버지점(http://cyber.kepco.co.kr/)에 접속해서 카드납부를 하려고 했습니다.
역시나 ie를 사용하여 결제를 하려니 추가기능을 설치하라는 메세지가 나오더군요.
위의 메세지를 보고서 설치를 하기위해 설치 버튼을 클릭했습니다.
라는 메세지가 보입니다.
그리고는 더 이상 결제를 진행 할 수 없었습니다.
그럼 교차 사이트 스크립팅이란 무엇일까요?
교차 사이트 스크립팅(XSS) 이란?
사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 교차 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로, 웹사이트 관리자가 아닌 이가 웹 페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자가 이를 실행하게끔 허용하는 취약점이다. 여러 사용자가 공유하여 이용하는 전자 게시판 형태의 웹 애플리케이션이 사이트 간 스크립팅 취약점을 가질 경우 특히 공격 대상이 되기 쉽다.
이 취약점은 사용자로부터 입력 받은 값을 웹 애플리케이션이 검사하지 않고 그대로 사용할 경우 나타난다. 주로 사용자의 정보(쿠키, 세션 등)를 탈취거나, 사용자가 의도하지 않은 기능을 자동으로 실행하기 위해 사용되며, 특수 문자나 예약어, 스크립트를 나타내는 ', " , > , < , % , $ 등의 문자를 이용한다.
공격 대상 웹사이트에 삽입한 스크립트를 이용하여 다른 웹사이트로 접근하는 것도 가능하기 때문에 사이트 간 스크립팅이라고 한다.
- 출처: 한국어 위키백과
교차 사이트 스크립팅 해결방법
그러면 이 교차 사이트 스크립팅으로 인한 문제를 해결하려면 어떻게 해야 할까요?
처음 설명드렸던 메세지를 보셨다면 XSS 필터 사용 항목이 사용으로 선택되어 있을거에요.
그것을 표시한 것 같이 사용 안 함으로 바꿔주고 확인 버튼을 클릭합니다.
그럼 설정은 끝났습니다.
해결된 후 어떻게 달라질까?
그리고 무사히 결제를 마칠 수 있었습니다.
지난번 혼합된 컨텐츠 사용에 관련된 포스팅에서 말씀을 드렸지만....
[인터넷팁]'안전하게 제공된 콘테츠를...' 혹은 '보안 콘텐츠만 표시됩니다' 해결방법
인터넷 익스플로러를 사용하지 않아도 인터넷뱅킹과 카드결제를 할 수 있었으면 좋겠네요.
[인터넷팁]'안전하게 제공된 콘테츠를...' 혹은 '보안 콘텐츠만 표시됩니다' 해결방법
인터넷 익스플로러를 사용하지 않아도 인터넷뱅킹과 카드결제를 할 수 있었으면 좋겠네요.
