반응형
인터넷익스플로러(IE)의 현재 최상위 버전은 8 입니다.
아직까지 구글의 크롬이 출시되고, 기타 파이어폭스등의 웹브라우저의 점유율이 상승하고 있지만, 대부분은 MS의 운영체제인 윈도우즈계열이 실제적으로 OS시장을 개인부터 기업까지 장악하다 보니 당연히 웹브라우저에 있어서도 독보적인 점유율을 보이고 있습니다.
익스플로러 IE 8을 사용하다가 보면, 특히니 티스토리(Tistory)를 사용하는 블로그를 방문해보면 아래와 같은 "교차 사이트 스크립팅을 방지......." 메세지가 나타납니다.
특히나, 올 10월 출시에서 한달 앞당겨 제품을 시장에 내 놓는다고 발표한 MS의 운영체제인 '윈도우7'의 시험버젼을 사용하시는 블로거 분들이 많은 것으로 알고 있는데, 기본 옵션으로 설치되는 웹브라우저의 최신버전인 IE8이 설치됨에 따라서, 어쩔수 없이 저 메세지를 만나는 분들이 많을 줄로 압니다.
여기서, [교차 사이트 스크립팅]은 영어로 'Cross Site Scripting' 으로 표현되는데요. 줄여서 CSS, XSS로 표현되기도 합니다.
이 '교차 사이트 스크립팅'인 XSS는 웹서핑을 브라우저로 하면서 만나게 되는 이메일, 게시판등을 통해서 악성 스크립트에 의해서 페이지깨짐, 개인정보의 의도된 사이트로의 전송하기위해서 공격하는 것을 의미합니다. 현재, 티스토리는 이러한 메세지가 IE8에서 뜹니다.
이것은 익스플로러 8의 옵션설정에서 간단히 나오지 않게 할 수 있습니다. 즉, XSS설정을 없애주면 되는데요.
도구메뉴 > 인터넷옵션 > 보안탭을 클릭하면 위와 같은 화면이 보입니다. 중간의 '사용자 지정 수준'을 클릭하면,
위와 같은 설정창이 나오는데요. 여기서 중간쯤 내려오면 [XSS 필터 사용] 옵션이 있습니다. 이것을 '사용 안 함'에 체크하고 '적용' 하고 나오면 됩니다. 보통은 IE8을 다시 시작하는데, 통상 바로 적용됩니다. 적용이 안되면, 모든 익스플로러창을 닫고서 다시 시작을 하시면 됩니다.
반응형
