위 글의 번역 기사인 것 같네요. 보안뉴스는 제휴가 되어 있는지 번역본 말미에도 저작권 표시가 되어 있고...
여하튼 잘 감은 안 오네요. 취약점이 있는 웹앱에 캐싱이 될 경우 캐싱 폴리시에 따라서 남들에게까지 취약점을 통한 공격을 할 수 있다는 이야기인 것 같은데, 그럼 일단 웹앱에 취약점이 있어야 하는 게 아닌지... 뭐, 요즘 웹이 워낙에 프레임워크 시대다 보니 프레임워크에 빵꾸가 나면 그럴 수도 있긴 하겠네요. 클라이언트단 보안 문제보단 서버단 취약점 가능성에 대한 보고인 듯.
그... 캐싱을 하면 request path가 같고 이래저래 같은 응답을 보내줘도 되겠다 싶으면 웹 서버가 새로 렌더링 해서 200을 보내는 게 아니라 304 not modified 로 캐싱된 렌더를 보내주거든요. 새로 렌더링 할 필요 없이요.
근데 여기다가 request body에 뭔가 영 좋지 않은 것을 담아 보내서 서버쪽 렌더링 과정의 취약점을 건드리면 취약점을 통해 변조된(?) 서버 응답이 캐싱되어서 그 뒤로 접속하는 사람들이 캐시가 expire될 때까지 캐싱된 변조된 응답을 받게 되는 걸 말하는 것 같습니다.
최근에 한 미국 여성이 아이폰을 분실하였고 동시에 1,300만원이란 거금이 인출되었으며 자신의 아이폰 명의로 골드만삭스 애플페이 카드까지 발급된 사건이 있었습니다. https://www.businessinsider.com/apple-not-helpful-woman-lock...
윈도 11 22H2의 윈도 탐색기 성능 문제가 KB5022913 업데이트로 개선되었습니다.
https://support.microsoft.com/ko-kr/topic/february-28-2023-kb5022913-os-build-22621-1344-preview-3e38c0d9-924d-4f3f-b0b6-3bd49b2657b9 업데이트 전 업데이트 후 윈도 11 22H2는 한 가지 고질적인 문제가 있었습니다. ...
https://www.theregister.com/2023/02/27/china_defence_research_starlink_countermeasures 일단 중국이 쏘아올릴 GW도 그렇기도 하고, 미군의 도움으로 SpaceX가 스타링크를 쏘아올린다고 하는군요... 특히 '스타링크' 별자리의 잠재...
신규 요금제 5G 다이렉트 플러스 59 - 월 5.9만 원 / 테더링 OPMD 각 15 GB 5G 다이렉트 플러스 69 - 월 6.9만 원 / 테더링 OPMD 각 50 GB / 2nd device 이용 시 회선당 1.1만 원, 최대 2 회선 할인 LTE 다이렉트 34.5 - (아마도 월 3.45...
기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다. 개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요.
위 글의 번역 기사인 것 같네요. 보안뉴스는 제휴가 되어 있는지 번역본 말미에도 저작권 표시가 되어 있고...
여하튼 잘 감은 안 오네요. 취약점이 있는 웹앱에 캐싱이 될 경우 캐싱 폴리시에 따라서 남들에게까지 취약점을 통한 공격을 할 수 있다는 이야기인 것 같은데, 그럼 일단 웹앱에 취약점이 있어야 하는 게 아닌지... 뭐, 요즘 웹이 워낙에 프레임워크 시대다 보니 프레임워크에 빵꾸가 나면 그럴 수도 있긴 하겠네요. 클라이언트단 보안 문제보단 서버단 취약점 가능성에 대한 보고인 듯.
파이어폭스는 취약점 보고서 들어가고 바로 업데이트 되었다고 하는 것 같습니다.