이전 다음

문피아에 접속할 때마다 자바스크립트에 대한 악성코드 경고가 뜨는데요. XSS 공격에 노출된거 일 수 있기 때문에 확인 부탁드리겠습니다.

문제가 되고 있는 자바스크립트의 경로는 다음과 같습니다.

<a href=http://ads.realclick.co.kr/ad_headcopy/munpia1_psh1.js
target=_blank>http://ads.realclick.co.kr/ad_headcopy/munpia1_psh1.js
</a>

내용을 보아선 리얼클릭의 문제로 보이는데 Iframe을 이용하는 부분에 문제가 되고 있는것으로 보이며 현재 제가 이용하고 있는 보안 툴은 캐스퍼스키입니다.

빠른 확인이 필요할 것으로 보입니다.

찬성: 0 | 반대: 0

저도 카스퍼스키 쓰는데 자꾸 저 자바 경고창 뜨더군요

찬성: 0 | 반대: 0

MSE에서도 경고 메시지가 뜹니다.

찬성: 0 | 반대: 0

흠...
다른 분들도 그런가요?
전 파폭과 익스 둘 다 안 그렇습니다만.

찬성: 0 | 반대: 0

금강님 파폭과 익스에서 따로 경고하는게 아닌 개인 보안 툴 (백신 프로그램 예: V3) 등이 해당 스크립트가 문제 있다고 걸러내고 있는겁니다.

이게 오래 지속되다보면 구글등에 악성코드배포 사이트 리스트에도 올라가 여러모로 안좋은 점이 많습니다. 특히 MSE 같은 기본 툴에서도 잡힐 정도면요. 보안 프로그램 이용하시는 분들에 한해서는 리얼클릭이 제대로 작동하지 않을 수 있으며, 보안 프로그램을 이용하시지 않고 계신 분들은 좀비 PC가 될 가능성을 내포하고 있습니다.

찬성: 0 | 반대: 0

음..아바스트 아배스트인가 여튼 그거에 크롬쓰는데 별 경고없던데...

찬성: 0 | 반대: 0

제가 잘못봤네요.
^^;;
단순하게 봐서... 그건 문피아 리얼클릭에서 나오는 거라서 상관하지 않으셔도 됩니다.

찬성: 0 | 반대: 0