위 글의 번역 기사인 것 같네요. 보안뉴스는 제휴가 되어 있는지 번역본 말미에도 저작권 표시가 되어 있고...
여하튼 잘 감은 안 오네요. 취약점이 있는 웹앱에 캐싱이 될 경우 캐싱 폴리시에 따라서 남들에게까지 취약점을 통한 공격을 할 수 있다는 이야기인 것 같은데, 그럼 일단 웹앱에 취약점이 있어야 하는 게 아닌지... 뭐, 요즘 웹이 워낙에 프레임워크 시대다 보니 프레임워크에 빵꾸가 나면 그럴 수도 있긴 하겠네요. 클라이언트단 보안 문제보단 서버단 취약점 가능성에 대한 보고인 듯.
그... 캐싱을 하면 request path가 같고 이래저래 같은 응답을 보내줘도 되겠다 싶으면 웹 서버가 새로 렌더링 해서 200을 보내는 게 아니라 304 not modified 로 캐싱된 렌더를 보내주거든요. 새로 렌더링 할 필요 없이요.
근데 여기다가 request body에 뭔가 영 좋지 않은 것을 담아 보내서 서버쪽 렌더링 과정의 취약점을 건드리면 취약점을 통해 변조된(?) 서버 응답이 캐싱되어서 그 뒤로 접속하는 사람들이 캐시가 expire될 때까지 캐싱된 변조된 응답을 받게 되는 걸 말하는 것 같습니다.
로지텍 제품의 통합 소프트웨어인 로지텍 G 허브입니다. 마우스 센서/버튼 설정, LED 컨트롤을 보다 직관적으로 할 수 있으며 설정/프로파일 공유 가능. 마우스 G903 LIGHTSPEED Wireless Gaming Mouse G900 Wireless Gaming Mouse G703 L...
깃허브는 마이크로소프트가 75억 달러를 주고 인수했습니다. 정확히 말하면 주식 7380만 주를 인수한 것이지만요. 이로서 깃허브를 만든 Tom Preston Werner, Chris Wanstrath, PJ Hyett는 그만큼 돈을 벌게 됐습니다. 이들이 갖게 되는 ...
기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다. 개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요.
위 글의 번역 기사인 것 같네요. 보안뉴스는 제휴가 되어 있는지 번역본 말미에도 저작권 표시가 되어 있고...
여하튼 잘 감은 안 오네요. 취약점이 있는 웹앱에 캐싱이 될 경우 캐싱 폴리시에 따라서 남들에게까지 취약점을 통한 공격을 할 수 있다는 이야기인 것 같은데, 그럼 일단 웹앱에 취약점이 있어야 하는 게 아닌지... 뭐, 요즘 웹이 워낙에 프레임워크 시대다 보니 프레임워크에 빵꾸가 나면 그럴 수도 있긴 하겠네요. 클라이언트단 보안 문제보단 서버단 취약점 가능성에 대한 보고인 듯.
파이어폭스는 취약점 보고서 들어가고 바로 업데이트 되었다고 하는 것 같습니다.