º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

Àα⠳ôÀº ¾Û °³¹ß ÇÁ·¹ÀÓ¿öÅ© ÀÏ·ºÆ®·Ð¼­ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2018-05-15 16:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°ø°ÝÀÚµéÀÌ ¿ø°Ý¿¡¼­ ÄÚµå ½ÇÇàÇÏ°Ô ÇØÁÖ´Â XSS À¯ÇüÀÇ Ãë¾àÁ¡
°ðÀ̾î À¯¸í ¾Ûµé¿¡¼­ ÆÐÄ¡ À̾îÁú °Í...Á¦ ¶§ Àû¿ëÇÏ¸é ¾È½ÉÇصµ µÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À¥ ¾Û °³¹ß½Ã »ç¿ëµÇ´Â ¼ÒÇÁÆ®¿þ¾î ÇÁ·¹ÀÓ¿öÅ©¿¡¼­ ½É°¢ÇÑ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. À̸¦ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÇØÄ¿µéÀÌ ¿ø°Ý¿¡¼­ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÏ´Â °ÍÀÌ °¡´ÉÇØÁø´Ù°í ÇÑ´Ù. ¸¹Àº À¥ ¾ÖÇø®ÄÉÀ̼ǵ鿡 ¿µÇâÀÌ ÀÖÀ» ¼ö ÀÖ´Â ¼Ò½ÄÀÌ´Ù.

[À̹ÌÁö = iclickart]


À̸¦ ¹ß°ßÇÏ°í ¹ßÇ¥ÇÑ °Ç º¸¾È ¾÷ü Æ®·¯½ºÆ®¿þÀ̺ê(Trustwave)·Î, ¼ÒÇÁÆ®¿þ¾î ÇÁ·¹ÀÓ¿öÅ©ÀÎ ÀÏ·ºÆ®·Ð(Electron)¿¡¼­ ÀÌ °°Àº Ư¡À» ¹ß°ßÇß´Ù°í ÇÑ´Ù. ÀÏ·ºÆ®·ÐÀº °³¹ßÀÚµéÀÌ HTML°ú CSS, ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ »ç¿ëÇØ ¿©·¯ Ç÷§ÆûÀ» ¾Æ¿ì¸£´Â µ¥½ºÅ©Åé ¾ÖÇø®ÄÉÀ̼ÇÀ» ¸¸µé ¼ö ÀÖ°Ô ÇØÁÖ´Â ÇÁ·¹ÀÓ¿öÅ©´Ù.

½ºÄ«ÀÌÇÁ(Skype), ¿öµåÇÁ·¹½º(Wordpress), ½½·¢(Slack), µð½ºÄÚµå(Discord), ½Ã±×³Î(Signal), ¾ÆÅè(Atom), ºñÁÖÀ» ½ºÆ©µð¿À ÄÚµå(Visual Studio Code), ±êÇãºê µ¥½ºÅ©Åé(Github Desktop) µî ÀαⰡ ¸¹Àº ¾ÖÇø®ÄÉÀ̼ǵéÀÌ ÀÏ·ºÆ®·Ð ÇÁ·¹ÀÓ¿öÅ©·Î ¸¸µé¾îÁ³´Ù.

Æ®·¯½ºÆ®¿þÀ̺êÀÇ º¸¾È ÄÁ¼³ÅÏÆ®ÀÎ ºê·»µç ½ºÄ«º§(Brendan Scarvell)Àº ¡°ÇöÀç ÀÏ·ºÆ®·Ð ÇÁ·¹ÀÓ¿öÅ©·Î ¸¸µé¾îÁø ¾ÛµéÀº XSS °ø°Ý¿¡ Ãë¾àÇÑ »óÅ¡±¶ó¸ç ¡°»ç¿ëÀڷκÎÅÍ ¿Â ÀԷ°ªÀ» Á¦´ë·Î °Å¸£°Å³ª ¼öÁ¤ÇÏÁö ¸øÇϱ⠶§¹®¡±À̶ó°í ¼³¸íÇÑ´Ù.

¡°µðÆúÆ® ÀÏ·ºÆ®·Ð ¾ÖÇø®ÄÉÀ̼ÇÀº API·ÎÀÇ Á¢±Ù ±ÇÇÑÀº ¹°·Ð ¸ðµç Node.js¿¡ ´ëÇÑ Á¢±Ù ±ÇÇѵµ Æ÷ÇÔÇÏ°í ÀÖ½À´Ï´Ù. ±×·¸±â¿¡ XSS °ø°ÝÀÌ »ó´çÈ÷ À§ÇèÇØÁú ¼ö ÀÖ½À´Ï´Ù. À̸¦ ÅëÇØ ¾Ç¼º ½Ã½ºÅÛ ¸í·ÉÀ» ½ÇÇàÇÑ´ÙµçÁö ƯÁ¤ ¸ðµâÀ» º¯°æÇÑ´ÙµçÁö ÇÏ´Â ¿©·¯ °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô µÇ±â ¶§¹®ÀÔ´Ï´Ù. ½ÇÁ¦·Î ¾ÆÅè¿¡¼­´Â ¾ó¸¶ Àü ÀÌ·¯ÇÑ XSS Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ±âµµ ÇßÁÒ.¡±

½ºÄ«º§ÀÇ ¼³¸íÀÌ À̾îÁø´Ù. ¡°ÀÏ·ºÆ®·Ð ³»¿¡´Â webPreferences¶ó´Â ȯ°æ¼³Á¤ ÆÄÀÏÀÌ ÀÖ¾î¿ä. ÀÌ ¾ÈÀÇ webviewTag ¼¼ÆÃÀÌ ¡®false¡¯·Î µÇ¾î ÀÖÀ¸¸é nodeIngration ¿ª½Ã false·Î ¼¼ÆÃÀÌ µË´Ï´Ù.¡± ±×·±µ¥ nodeIngrationÀ» true·Î ÇسõÀ¸¸é Á»´õ °­·ÂÇÑ Node.js API¿Í ¸ðµâ·ÎÀÇ Á¢±ÙÀÌ °¡´ÉÇÏ°Ô µÈ´Ù.

°ø°ÝÀÚ°¡ nodeIngration °ªÀ» ¹Ù²Ù¸é window.openÀÌ webviewTag ¿É¼ÇÀ» Åë°úÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ½ºÄ«º§Àº ¼³¸íÇÑ´Ù. ¡°ÀÌ °æ¿ì nodeIntegrationÀÌ ÀçÈ°¼ºÈ­ µÇ°í, ¿ø°Ý ÄÚµå ½ÇÇàÀ» À§ÇÑ ±â¹ÝÀÌ ¸¶·ÃµË´Ï´Ù.¡±

½ºÄ«º§Àº nodeIntegrationÀ» Á¶ÀÛÇÏ´Â XSS ÆäÀ̷ε带 °³³äÁõ¸í¿ëÀ¸·Î ¸¸µé±âµµ Çß´Ù. À̸¦ ÅëÇØ ½Ã½ºÅÛ ¸í·ÉÀ» ¿ø°Ý¿¡¼­ ½Ç½ÃÇÏ´Â µ¥ ¼º°øÇß´Ù. ¡°ÀÏ·ºÆ®·Ð ¹öÀü 1.7.13 ÀÌÇÏ ¹öÀü, 1.8.4 ÀÌÇÏ ¹öÀü, 2.0.0-beta3 ÀÌÇÏ ¹öÀüÀ» »ç¿ëÇØ ¸¸µé¾îÁø ¾ÛÀ̶ó¸é ÀÌ·¯ÇÑ °ø°ÝÀÌ ¸ðµÎ Àû¿ëµË´Ï´Ù.¡±

¹°·Ð °ø°Ý¿¡´Â ¼º¸³ Á¶°ÇÀÌ ÀÖ´Ù. ¡°webPreferences¿¡¼­ webviewTag°¡ false·Î µÇ¾î ÀÖ¾î¾ß ÇÏ°í, nativeWindowOption ¿É¼ÇÀÌ È°¼ºÈ­ µÇ¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù. ȤÀº »õ·Î¿î À©µµ¿ì À̺¥Æ®¸¦ °¡·Îä°í ¿É¼Ç ű׸¦ »ç¿ëÇØ event.newGuestwithoutÀ» ¿À¹ö¶óÀ̵åÇØ¾ß ÇÕ´Ï´Ù.¡±

½ºÄ«º§Àº ÀÏ·ºÆ®·Ð Ãø¿¡ ÀÌ¿Í °°Àº »ç½ÇÀ» ¾Ë·È°í, ÀÏ·ºÆ®·ÐÀº Áï°¢ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. º¸¾È ¾÷ü ºí·ç¸®ºê(Blueliv)ÀÇ À§Çù øº¸ Ã¥ÀÓÀÚÀΠȣ¼¼ ¹Ì±¸¿¤ ¿¡½ºÆĶóÀÚ(Jose Miguel Esparaza)´Â ¿Ü½Å°úÀÇ ÀÎÅͺ並 ÅëÇØ ¡°ÀÌ °³³äÁõ¸íÀº Ŭ¶óÀ̾ðÆ® »çÀÌµå °ø°Ý¡±À̶ó¸ç ¡°»ç¿ëÀڵ鿡°Ô ¾Û °³¹ßÀÚµéÀÌ ºü¸¥ ÆÐÄ¡¸¦ ¹èÆ÷ÇØ¾ß ÇÏ°í, »ç¿ëÀÚµéÀº ÀÌ ÆÐÄ¡µéÀ» ºü¸£°Ô Àû¿ëÇØ¾ß ÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù.

´ÙÇàÈ÷ ÀÏ·ºÆ®·ÐÀº ¡°À̹ø¿¡ º¸°íµÈ Ãë¾àÁ¡ÀÌ ¸¹Àº ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ ¹ß°ßµÇÁö ¾Ê¾Ò´Ù¡±°í ¹ßÇ¥Çß´Ù. ¶ÇÇÑ ¡°°ø°Ý ¼º¸³Á¶°ÇÀÌ ¸¹Àº ÆíÀ̶ó ½ÇÁ¦ °ø°ÝÀÌ °¨ÇàµÉ È®·üÀº ±×¸® ³ô¾Æ º¸ÀÌÁö ¾Ê´Â´Ù¡±°íµµ ¸»Çß´Ù. ¿¡½ºÆĶóÀÚ ¿ª½Ã ÀÌ¿¡ µ¿ÀÇÇÑ´Ù.

µ¥ºê¿É½º °ü·Ã ÄÁ¼³ÅÏÆ® ȸ»çÀÎ ½ºÄÉÀÏÆÑÅ丮(The Scale Factory)ÀÇ Á¸ ÅäÆÛ(Jon Topper) CTO´Â ¡°°ÅÀÇ ¸ðµç º¸¾È ¹®Á¦°¡ ±×·¸Áö¸¸ ÀûÀýÇÑ ÆÐÄ¡¿Í Àçºü¸¥ ¾÷µ¥ÀÌÆ®¸¦ Çϱ⸸ Çϸé Å« ¹®Á¦°¡ µÉ °Í ¾ø´Â °Í¡±À̶ó°í Á¤¸®Çß´Ù. ¡°¾ÕÀ¸·Î ½ºÄ«ÀÌÇÁ, ½½·¢ µî ¸¹Àº ¾ÛµéÀÌ ÆÐÄ¡¸¦ ¹èÆ÷ÇÒ °Ì´Ï´Ù. »ç¿ëÀÚµéÀº ºü¸£°Ô ÆÐÄ¡ÇÏ½Ã¸é µË´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë