프레임 삽입

프레임 삽입 공격은 인터넷 익스플로러 5, 인터넷 익스플로러 6, 인터넷 익스플로러 7에서 임의적인 코드를 브라우저에 로드하는 공격이다. ^[1] 이 공격은 인터넷 익스플로러가 결과 프레임의 목적지를 검사하지 않아서 발생하며,^[2] 그러므로 자바스크립트나 VB스크립트 같은 임의적인 코드를 허용한다. 이것은 또한 스크립트들이 자신의 입력을 확인하지 않아서, 코드가 프레임들을 통해 삽입되었을 때도 발생한다.^[3] 이 다른 종류의 프레임 삽입은 신뢰되지 않은 입력을 확인하지 않는 모든 브라우저들과 스크립트들에 영향을 미칠 수 있다.^[4]

각주[편집]

↑ “Internet Explorer Frame Injection Vulnerability”. 《Vulnerability Intelligence》. Secunia Advisories. 2008년 9월 17일에 원본 문서에서 보존된 문서. 2008년 9월 13일에 확인함.
↑ “Microsoft Security Bulletin (MS98-020)”. Microsoft Corporation. 2008년 9월 13일에 확인함.
↑ “Cross Frame Scripting - OWASP”. OWASP. 2008년 9월 22일에 원본 문서에서 보존된 문서. 2008년 9월 13일에 확인함.
↑ “Secunia Advisory”. Secunia. 2007년 12월 19일에 원본 문서에서 보존된 문서. 2008년 9월 13일에 확인함.

외부 링크[편집]

[1] “Internet Explorer Frame Injection Vulnerability”. 《Vulnerability Intelligence》. Secunia Advisories. 2008년 9월 17일에 원본 문서에서 보존된 문서. 2008년 9월 13일에 확인함.

[2] “Microsoft Security Bulletin (MS98-020)”. Microsoft Corporation. 2008년 9월 13일에 확인함.

[3] “Cross Frame Scripting - OWASP”. OWASP. 2008년 9월 22일에 원본 문서에서 보존된 문서. 2008년 9월 13일에 확인함.

[4] “Secunia Advisory”. Secunia. 2007년 12월 19일에 원본 문서에서 보존된 문서. 2008년 9월 13일에 확인함.

[1]

[2]

[3]

[4]