Fastboot 티스토리스킨 사용하시는 분들은 주의하셔야 겠습니다. 티스토리측에서 관련 스킨에서 보안 취약점을 발견했다고 합니다. 보통 보안취약점을 실제 피해사례로 인해서 피해접수가 발생한 경우 주로 발견되는 데 아마도 피해가 발생한 모양입니다.
Fastboot 티스토리스킨에서 발견된 보안취약점은 이름도 어려운 URL 변조를 통한 XSS 취약성이라고 합니다.
XSS 취약성은 웹사이트에 사용자가 입력한 스크립트가 그대로 실행되는 취약성이라고 하는데 말 그대로 누가 악성코드를 실행하는 스크립트를 심어두고 실행하면 바로 실행된다는 의미입니다.
그러면 Fastboot 티스토리스킨을 사용하는 블로그의 경우는 순식간에 악성코드 전파 블로그가 될수도 있다는 것입니다. 악성코드를 전파하는 사이트가 되면 검색엔진에서 차단조치될수 있으므로 심각한 피해가 생길수도 있을듯 합니다.
영향을 받는 Fastboot 티스토리스킨 버전은 1.6.1 버전 이하 라고 합니다. 해결책은 문제가 해결된 1.6.2 버전을 사용하거나 아니면 티스토리에서 공식적으로 제공하는 다른 스킨으로 갈아타는 것이라고 합니다.
해당 스킨 사용하시는 분들은 꼭 확인해보셔야 하겠습니다.
'티스토리 정보' 카테고리의 다른 글
| 의미없는 티스토리 티타임 서비스종료 2월 24일 기준 (0) | 2016.02.25 |
|---|---|
| 구글검색 최적화 적용한 티스토리 블로그 서비스 (0) | 2016.02.23 |
| 블로그 어워드에 사과문 올린 티스토리 (0) | 2016.02.04 |
| 러시아 얀덱스 검색엔진수준인 네이버 검색엔진 유입량 (0) | 2015.07.16 |
| 티스토리에 구글 웹로그분석 추적코드 넣는법 (0) | 2015.07.12 |