벌새::Computer & IT
2011. 1. 19. 10:44
유효하지 않은 ActiveX를 노출하는 정부 사이트
국가에서 운영하는 도메인(go.kr) 중에서 유효 기간이 지난 디지털 서명이 포함된 ActiveX를 노출하는 사이트가 있는 것을 확인하였습니다. 해당 사이트는 부산에 위치한 특정 자원봉사센터로 사이트 접속시 다음과 같은 유효한(설치 가능한) ActiveX 3개를 사이트 방문자에게 노출하여 설치를 유도하고 있습니다. ExcelExport.cab / eDocEngineX.cab / Rexpert25Viewer.cab 컨트롤러는 모두 해당 사이트에서 제공하는 특정 콘텐츠를 볼 수 있도록 지원하는 플러그인으로 추정되며, 현재 정상적으로 설치가 이루어지고 있습니다.(※ 해당 3개의 ActiveX는 문제가 없으며, 하단의 인증서가 만료된 nprw.cab 업체와는 관계가 없음을 밝힙니다.) 하지만 추가적으로 보안 경..