Fastboot 티스토리스킨 사용하시는 분들은 주의하셔야 겠습니다. 티스토리측에서 관련 스킨에서 보안 취약점을 발견했다고 합니다. 보통 보안취약점을 실제 피해사례로 인해서 피해접수가 발생한 경우 주로 발견되는 데 아마도 피해가 발생한 모양입니다.
Fastboot 티스토리스킨에서 발견된 보안취약점은 이름도 어려운 URL 변조를 통한 XSS 취약성이라고 합니다.
XSS 취약성은 웹사이트에 사용자가 입력한 스크립트가 그대로 실행되는 취약성이라고 하는데 말 그대로 누가 악성코드를 실행하는 스크립트를 심어두고 실행하면 바로 실행된다는 의미입니다.
그러면 Fastboot 티스토리스킨을 사용하는 블로그의 경우는 순식간에 악성코드 전파 블로그가 될수도 있다는 것입니다. 악성코드를 전파하는 사이트가 되면 검색엔진에서 차단조치될수 있으므로 심각한 피해가 생길수도 있을듯 합니다.
영향을 받는 Fastboot 티스토리스킨 버전은 1.6.1 버전 이하 라고 합니다. 해결책은 문제가 해결된 1.6.2 버전을 사용하거나 아니면 티스토리에서 공식적으로 제공하는 다른 스킨으로 갈아타는 것이라고 합니다.
해당 스킨 사용하시는 분들은 꼭 확인해보셔야 하겠습니다.
'잡다한 이야기' 카테고리의 다른 글
| 용던 1분덱 불뱀 불닭 물이프 물키 물해적 구성 (0) | 2016.02.19 |
|---|---|
| 2016년 1월 익스플로러 vs 크롬 한국점유율은? (0) | 2016.02.19 |
| 현대카드앱 이벤트 300명추첨 5만원권 증정 (0) | 2016.02.18 |
| 삼성화재 멤버십 런칭기념이벤트 진행안내 (0) | 2016.02.18 |
| 구글 애드워즈앱 다운로드 정보 (0) | 2016.02.18 |