Internet Explorer 및 Outlook Express에서 사이트 간 스크립팅 보안 문제를 방지하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 253117
이 문서는 이전에 다음 ID로 출판되었음: KR253117
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft는 많은 웹 사이트와 웹 사이트 사용자에게 영향을 미칠 가능성이 있는 심각한 보안 문제를 확인했습니다. 이 문제는 "사이트 간 스크립팅"이라고 하며, 스크립팅을 허용하는 모든 프로그램에서 발생할 수 있지만 프로그램의 결함 때문에 발생하는 것은 아닙니다. 그보다는 특정한 공통 웹 코딩 작업 절차 때문에 발생하고 있습니다. 이 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/news/crssite.mspx(영문)
이 문서에서는 웹 사이트 소유자가 코드를 검토하고 필요에 맞게 변경하는 동안 사용자가 계속 웹을 안전하게 볼 수 있도록 하기 위한 조치에 대해 설명합니다. 스크립팅을 사용하는 모든 프로그램이 이 문제의 영향을 받을 수 있으므로 Microsoft는 이 문서의 앞부분에 나열된 Microsoft 프로그램을 사용하는 경우 이 문제의 영향을 최소화할 수 있는 지침을 제공합니다. 타회사 프로그램을 사용하고 있다면 해당 프로그램을 구성하는 방법에 대한 지침을 해당 회사에 문의하는 것이 좋습니다.

추가 정보

이 문제의 영향을 최소화하기 위해 사용할 수 있는 예비 조치가 몇 가지 있습니다. 모든 고객이 이러한 조치를 사용하도록 권장합니다.

중요: Microsoft Internet Explorer, Outlook 및 Outlook Express의 지원되는 버전과 지원되지 않는 버전에 대해 다음과 같은 예비 조치가 제공됩니다. 이러한 제품 중 하나의 지원되지 않는 버전을 실행 중인 경우 다음 단계를 수행하고 해당 버전을 지원되는 버전으로 업그레이드한 후 다음 Microsoft Windows Update 웹 사이트에서 최신 보안 패치를 적용하는 것이 좋습니다.
http://update.microsoft.com
Microsoft Internet Explorer, Outlook 및 Outlook Express의 지원되는 버전에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
Microsoft Internet Explorer 및 Outlook Express
http://support.microsoft.com/gp/lifeselectintmsn
Microsoft Outlook
http://support.microsoft.com/gp/lifeselectoff

전자 메일 메시지에서 사이트 간 스크립팅을 방지하는 방법

전자 메일 메시지에서 사이트 간 스크립팅이 발생하는 것을 막으려면 제한 구역에서 Active 스크립트를 해제하고 수신한 전자 메일 메시지가 모두 제한 구역에서 실행되도록 하십시오.

참고: Active 스크립트는 Outlook Express 6 및 Outlook 2002에서는 기본적으로 해제되어 있습니다.

제한 구역에서 Active 스크립트를 해제하고 모든 전자 메일이 제한 구역에서 실행되도록 구성하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
192846 OLEXP: Outlook Express에서 Active 스크립트를 해제하는 방법
215774 OL2000: HTML 메시지에 포함된 스크립트가 경고 없이 실행된다
Outlook Express 6의 바이러스 방지 기능에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
291387 OLEXP: Outlook Express 6에서 바이러스 방지 기능 사용

웹을 탐색하거나 전자 메일 메시지를 읽을 때 공격을 피하기 위한 예방 조치 사용

  • 악의적인 코드를 사용하고 있지 않다고 신뢰하는 웹 사이트를 탐색하십시오.
  • 웹 사이트에 처음 방문할 때 사용하는 방법에 주의하십시오. 웹 사이트에 접속하기 위한 가장 안전한 방법은 웹 주소를 브라우저에 직접 입력하거나 안전하게 저장된 로컬 책갈피나 즐겨찾기를 사용하는 것입니다. 이렇게 하면 접속 기능을 유지하면서 위험에 대한 노출을 상당히 줄일 수 있습니다.
  • 전자 메일 메시지가 신뢰하는 사람으로부터 온 경우에도 메시지에 있는 하이퍼링크를 누르지 마십시오. 악의적인 사용자가 전자 메일 메시지의 보낸 사람: 행에 거짓 이름이 나타나도록 할 수도 있습니다.

사이트 간 스크립팅 공격에서 복구하는 방법

참고: 사이트 간 스크립팅을 사용하는 웹 사이트를 방문한 사실이 분명한 경우에만 다음 조치를 사용해야 합니다. 아래 단계를 수행한 다음에는 다시 방문한 웹 사이트를 모두 다시 등록하고 다시 사용자 지정해야 합니다.

사이트 간 스크립팅을 중지하려면 다음과 같이 하십시오.
  1. Internet Explorer를 종료합니다.
  2. Internet Explorer를 다시 시작하고 다음과 같은 안전한 웹 사이트를 방문합니다.
    http://www.microsoft.com/korea/
  3. 컴퓨터에서 모든 쿠키 파일을 삭제합니다. 이렇게 하려면 사용 중인 Internet Explorer 버전에 해당하는 단계를 수행합니다.

    Windows 98, Windows NT 4.0, Windows 98 Second Edition, Windows Millennium Edition, Windows XP 또는 Windows 2000용 Internet Explorer 6

    1. 도구 메뉴에서 인터넷 옵션을 누른 다음 일반 탭을 누릅니다.
    2. 임시 인터넷 파일 구역에서 쿠키 삭제를 누르고, 확인을 누른 다음 확인을 다시 누릅니다.

    Windows 95, Windows 98, Windows NT 4.0, Windows 98 Second Edition 또는 Windows 2000용 Internet Explorer 5.x

    1. 도구 메뉴에서 인터넷 옵션을 누른 다음 일반 탭을 누릅니다.
    2. 임시 인터넷 파일에서 설정을 누릅니다.
    3. 파일 보기를 누릅니다.
    4. 보기 메뉴에서 자세히 명령을 선택합니다.
    5. 인터넷 주소 열 레이블을 누른 다음 스크롤하여 쿠키 파일의 인터넷 주소를 찾습니다. 예를 들어, 쿠키 인터넷 주소의 이름은 다음과 유사합니다.
      Cookie:jsmith@websitename.com
    6. 쿠키 파일을 누른 다음 삭제 키를 누릅니다. 삭제할 것인지 묻는 메시지가 나타나면 를 누릅니다. 각 쿠키 파일에 대해 이 단계를 반복합니다.

    Windows 95, Windows 98 또는 Windows NT 4.0용 Internet Explorer 4.x

    1. 보기 메뉴에서 인터넷 옵션을 누른 다음 일반 탭을 누릅니다.
    2. 임시 인터넷 파일에서 설정을 누릅니다.
    3. 파일 보기를 누릅니다.
    4. 보기 메뉴에서 자세히 명령을 선택합니다.
    5. 인터넷 주소 열 레이블을 누른 다음 스크롤하여 쿠키 파일의 인터넷 주소를 찾습니다. 예를 들어, 쿠키 인터넷 주소의 이름은 다음과 유사합니다.
      Cookie:jsmith@websitename.com
    6. 쿠키 파일을 누른 다음 삭제 키를 누릅니다. 삭제할 것인지 묻는 메시지가 나타나면 를 누릅니다. 각 쿠키 파일에 대해 이 단계를 반복합니다.

    Windows 95 또는 Windows NT 4.0용 Internet Explorer 3.x

    1. 보기 메뉴에서 옵션을 누른 다음 고급 탭을 누릅니다.
    2. 임시 인터넷 파일에서 파일 보기를 누릅니다.
    3. 이름 열 레이블을 누른 다음 스크롤하여 쿠키 파일을 찾습니다. 예를 들어, 쿠키 파일 이름은 다음과 유사합니다.
      Cookie:jsmith@websitename.com
    4. 쿠키 파일을 누른 다음 삭제 키를 누릅니다. 삭제할 것인지 묻는 메시지가 나타나면 를 누릅니다. 각 쿠키 파일에 대해 이 단계를 반복합니다.

    Windows 3.1x 및 Windows NT 3.51용 Internet Explorer 3.x, 4.x 또는 5

    1. 파일 관리자의 파일 메뉴에서 검색을 누릅니다.
    2. 검색 대상 상자에 emcookie.dat를 입력합니다.
    3. 찾을 디렉터리 상자에 Internet Explorer가 설치된 드라이브의 문자를 입력하고, 그 다음에 콜론(:)과 백슬래시(\)를 입력합니다(예: C:\).
    4. 하위 디렉터리 찾기 상자를 선택한 다음 확인을 누릅니다.
    5. 찾기 결과 창에서 Emcookie.dat 파일을 누른 다음 파일 메뉴에서 삭제를 누릅니다.
    6. 삭제할 것인지 묻는 메시지가 나타나면 확인을 누르고 를 누른 다음 다시 를 눌러 찾기 결과 창을 업데이트합니다.

    Macintosh용 Internet Explorer 4.x

    1. Edit 메뉴에서 Preferences를 누릅니다.
    2. Receiving Files에서 Cookies를 누릅니다.
    3. 표시된 쿠키 중 하나를 누릅니다.
    4. Edit 메뉴에서 Select All, Delete를 차례로 누릅니다.

    HP-UX 또는 Sun Solaris에서의 UNIX용 Internet Explorer 4 또는 5

    1. 사용자의 홈 디렉터리에서 .microsoft 디렉터리로 변경합니다.
    2. .microsoft 디렉터리 내의 Cookies 디렉터리로 변경합니다.
    3. 이 디렉터리에 있는 .txt 파일(예: user@www.example.com.txt)을 모두 삭제합니다.
쿠키에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260971 쿠키 설명




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 253117 - 마지막 검토: 2011년 2월 3일 목요일 - 수정: 8.3
키워드:?
kbcssi kbhowto KB253117

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com