스크립트를 이용한 Internet Explorer 쿠키 데이터 유출 보안 문제

기술 자료 번역 기술 자료 번역
기술 자료: 312461 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR312461
모두 확대 | 모두 축소

이 페이지에서

현상

Internet Explorer 버전 5.5 및 6에는 악의 있는 사용자가 컴퓨터에 저장된 쿠키에 무단으로 액세스한 후 그 쿠키에 포함된 값을 수정하는 URL을 만들 수 있는 잠재적인 보안 문제가 존재합니다. 어떤 웹 사이트에서는 컴퓨터상의 쿠키에 기밀 정보를 저장하기 때문에 개인적인 정보가 유출될 가능성이 있습니다.
이 보안 문제가 발생하려면 사용자가 공격자의 사이트에서 제공하는 웹 페이지에서 URL 링크를 클릭하거나 공격자가 보낸 HTML 전자 메일 메시지에 포함된 URL 링크를 클릭해야 합니다. 이 문제는 사용자의 조작없이 자동으로 발생될 수는 없습니다.

문제 방지 요소

  • 우선 사용자는 악의있는 웹 사이트를 방문하거나 문제가 있는 URL을 포함하는 HTML 전자 메일 메시지를 열고 있는지를 확인해야 합니다. 그 다음 사용자가 특정하게 조작된 URL 링크를 클릭할 경우에만 영향을 받습니다.
  • Microsoft Outlook 전자 메일 보안 엡데이트를 적용한 사용자는 HTML 전자 메일 전자 메일 메시지를 통한 이 보안 문제의 영향을 받지 않습니다.
  • 보안 영역을 제한된 사이트 영역으로 설정한 Outlook Express 사용자도 HTML 전자 메일 메시지를 통한 이 보안 문제의 영향을 받지 않습니다. 제한된 사이트 영역은 Microsoft Outlook Express 6의 기본 보안 설정입니다.

해결 방법

이 보안 문제를 해결하기 위해서 Internet Explorer에서 인터넷 영역 및 인트라넷 영역에서 Active 스크립팅을 사용 안 함으로 설정해야 합니다. Outlook Express의 HTML 렌더링 기능을 사용하고 있을 때 이 문제가 발생되지 않게 하기 위해서는 Outlook Express가 제한된 사이트 영역을 사용하도록 구성해야 합니다.

Internet Explorer에서 Active 스크립팅을 사용하지 않는 방법

  1. Internet Explorer를 시작합니다.
  2. 도구 메뉴의 인터넷 옵션을 클릭합니다.
  3. 보안 탭에서 사용자 지정 수준을 클릭합니다 .
  4. 설정박스의 Active 스크립팅Java 애플릿 스크립팅에서 사용 안 함을 클릭합니다.
  5. 확인을 클릭한 다음 다시 확인을 클릭합니다 .

Outlook Express에서 제한된 사이트 영역 보안을 사용하는 방법

  1. Outlook Express를 시작합니다.
  2. 도구 메뉴에서 옵션을 클릭합니다 .
  3. 보안 탭에서 제한된 사이트 영역(높은 보안 수준)클릭한 다음 확인을 클릭합니다..

추가 정보

2001년 11월 8일 현재, Microsoft는 이 문제에 대한 패치를 준비 중에 있습니다. 그 동안 사용자는 Active 스크립팅을 사용 안 함으로 설정함으로서 컴퓨터를 보호할 수 있습니다. 이 방법은 다음의 보안 게시판에 설명된 웹 호스트 및 전자 메일로 인한 변형 문제에 대해서도 컴퓨터를 보호할 수 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS01-055.asp
Microsoft 제품에 관련된 자세한 보안 정보는 다음의 Microsoft 웹 사이트를 참고하십시오.
http://www.microsoft.com/korea/security/

속성

기술 자료: 312461 - 마지막 검토: 2008년 2월 5일 화요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
키워드:?
kbinterop kbenv kbnetwork kbsecurity kbprb kbpending KB312461

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com