Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

Extra Form
참고/링크 http://www.boannews.com/media/view.asp?idx=70335

기사라서 링크로 대체합니다

파이어폭스를 유독 강조하는거보니...잠시 다른거써야되나 싶네요



  • profile
    마커스 2018.06.14 15:04
    https://www.darkreading.com/vulnerabilities---threats/new-hack-weaponizes-the-web-cache/d/d-id/1332027

    위 글의 번역 기사인 것 같네요. 보안뉴스는 제휴가 되어 있는지 번역본 말미에도 저작권 표시가 되어 있고...

    여하튼 잘 감은 안 오네요. 취약점이 있는 웹앱에 캐싱이 될 경우 캐싱 폴리시에 따라서 남들에게까지 취약점을 통한 공격을 할 수 있다는 이야기인 것 같은데, 그럼 일단 웹앱에 취약점이 있어야 하는 게 아닌지... 뭐, 요즘 웹이 워낙에 프레임워크 시대다 보니 프레임워크에 빵꾸가 나면 그럴 수도 있긴 하겠네요. 클라이언트단 보안 문제보단 서버단 취약점 가능성에 대한 보고인 듯.

    파이어폭스는 취약점 보고서 들어가고 바로 업데이트 되었다고 하는 것 같습니다.
  • ?
    title: 저사양yamsengyi 2018.06.14 15:20
    신고들어오자마자 하루만에 뚝딱 한거같네요 모질라님 충성충성충성 ^^7
    본문의 캐시를 강제한다는게 어떤의미인지 모르겠네요. 서버에서 가져가는정보가 그렇게 많은건가 싶기도
  • profile
    마커스 2018.06.14 15:56
    그... 캐싱을 하면 request path가 같고 이래저래 같은 응답을 보내줘도 되겠다 싶으면 웹 서버가 새로 렌더링 해서 200을 보내는 게 아니라 304 not modified 로 캐싱된 렌더를 보내주거든요. 새로 렌더링 할 필요 없이요.

    근데 여기다가 request body에 뭔가 영 좋지 않은 것을 담아 보내서 서버쪽 렌더링 과정의 취약점을 건드리면 취약점을 통해 변조된(?) 서버 응답이 캐싱되어서 그 뒤로 접속하는 사람들이 캐시가 expire될 때까지 캐싱된 변조된 응답을 받게 되는 걸 말하는 것 같습니다.
  • ?
    title: 저사양yamsengyi 2018.06.14 16:05
    결과만 놓고보면 공유기 피싱 사태랑 비슷한꼴이 날수도 있을거같네요

    캐싱하는 원리조차 모르고 있는터라 관심 생긴김에 좀 봐놔야겠습니다.
  • profile
    마커스 2018.06.14 16:18
    사실 저도 댓글을 써놓고 보니까 304가 나오는 조건에 대해 명확히 잘 모르겠어서 글을 좀 수정했습니다. 요즘 세상엔 그냥 미들웨어 프레임워크 하나 꼽으면 끝나는 세상이니 ...


  1. No Image

    최근 윈도우10 업데이트를 하고 나니 모니터 절전이 켜졌습니다..

    컴퓨터 가용률 95% 자랑하는 int20h 입니다.. 보통 컴퓨터 모니터 역시 절전 모드 해제로 사용하는데.. 윈도우10 업데이트를 하고 나니 20분으로 설정 되있더군요... 심지어 동일한 업데이트를 한 컴퓨터도 20분으로 설정되있었습니다... ...
    Date2018.06.17 질문, 토론 Byint20h Reply1 Views401
    Read More
  2. No Image

    인터넷 설치 및 기타 조언 부탁드립니다.

        * 일러두기 : 이게 광고같아 보이실지 몰라도 절대 광고가 아닙니다. 오해하지 말아주세요...;       회사 앞 원룸라이프를 즐기다가 아파트로 들어가게 되어 인터넷 설치가 필요해졌습니다.     핸드폰 통신사가 KT다보니까 자연스레...
    Date2018.06.17 질문, 토론 Bytitle: 순수한프리지아 Reply5 Views185
    Read More
  3. No Image

    PKG 확장자에 대해 잘 아시는분 계신가요?

    월페이퍼 엔진에서 제가 가지고 싶던 이미지 파일을 무려 QHD로 만들어놓은 파일이 있더라고요.   아무리 뒤져도 FHD 이상 안나오던데 배경화면 지정하니까 차이가 많이나는게 진짜 QHD같았습니다.   폴더 뒤져서 원본 파일을 찾았는데 PK...
    Date2018.06.16 질문, 토론 Bytitle: AMD슈베아츠 Reply18 Views380 update
    Read More
  4. No Image

    동영상 소리 중첩? 중복? 관련 질문입니다.

    어릴때 보던 만화 더빙판이 들어있는 시디가 있습니다.   옛 추억이 생각나서 시디 안에있는 dat 파일을 빼낸 후 avi로 변환까지 했습니다.   근데 이영상을 재생시켜보니 영어더빙이랑 한국어더빙이 소리가 동시에 나옵니다.   왜이러지 ...
    Date2018.06.16 질문, 토론 By나르번 Reply2 Views115
    Read More
  5. 윈도우 10, 게임 프레임 표시 기능 내장

    윈도우 10 인사이더 프리뷰 빌드 17692에서 새로운 기능이 추가됩니다. 게임 바에 오디오 컨트롤이 추가되고, 게임 프레임, CPU/GPU/비디오 메모리/시스템 메모리 점유율이 표시됩니다. 그리고 기본 음성 출력을 선택하고 볼륨을 조절할 ...
    Date2018.06.15 소식, 참고 By낄낄 Reply9 Views1575 file
    Read More
  6. 중국 하시가 불법 복제 윈도우를 노트북에 넣어 판매

    중국의 한 사진작가가 중국의 대형 전자상거래 사이트인 Tmall의 하시 공식 대리점에서 게이밍 노트북을 구입했습니다. 코어 i7-8750H, 지포스 GTX 1050 Ti, 그리고 윈도우 10 홈 정품 버전이 탑재됐다고 광고하는 모델이었지요. 그런데 ...
    Date2018.06.15 소식, 참고 By낄낄 Reply11 Views1007 updatefile
    Read More
  7. No Image

    데스크탑, 모바일용 웹사이트 만들려고 하는데...

    툴은 어도비 드림위버, 어도비 뮤즈, 이클립스 서버는 톰캣 서버(카페24 등등) 생각중인데.... 사실 제가 php나 html5, jsp, jquery 기초만 알아서 좀 걱정이에요   다른 웹사이트들처럼 다기능에 여러 게시판을 만들 생각은 없습니다. 그...
    Date2018.06.14 질문, 토론 Bytitle: 파오후프레스핫 Reply10 Views361
    Read More
  8. macOS, 코드 서명 검사 무시 취약점

    애플 macOS에 코드 서명 검사를 무시하는 취약점이 있습니다. 코드 서명은 공개 키를 사용해 컴파일된 코드에 디지털 서명하거나, 코드 변조를 확인하는 식으로 보안을 지키는 방법으로, macOS는 코드 서명 방식을 이용해 신뢰할 수 있는...
    Date2018.06.14 소식, 참고 By낄낄 Reply1 Views348 file
    Read More
  9. No Image

    웹 캐시를 감염시키는 새로운 해킹 방법 등장

    기사라서 링크로 대체합니다 파이어폭스를 유독 강조하는거보니...잠시 다른거써야되나 싶네요
    Date2018.06.14 소식, 참고 Bytitle: 저사양yamsengyi Reply5 Views583
    Read More
  10. 구글 클라우드 세미나 참석했습니다.

    개요 : 자세한 것은 링크에 구글 설명이 있습니다. 구글 클라우드 플랫폼(GCP)에 대한 전반적인 오버뷰와 기술적인 Demo를  전문 강사가 9시부터 17시까지 강의해 주는 소중한 기회였고, 참가비는 구글답게 무료로 진행되었습니다.     행...
    Date2018.06.14 소식, 참고 By나이 Reply4 Views286 file
    Read More
  11. 로지텍 G 허브

    로지텍 제품의 통합 소프트웨어인 로지텍 G 허브입니다. 마우스 센서/버튼 설정, LED 컨트롤을 보다 직관적으로 할 수 있으며 설정/프로파일 공유 가능. 마우스 G903 LIGHTSPEED Wireless Gaming Mouse G900 Wireless Gaming Mouse G703 L...
    Date2018.06.13 소식, 참고 By낄낄 Reply3 Views609 file
    Read More
  12. No Image

    라이트룸 클래식 CC와 프리미어 프로 구독

    라이트룸 클래식 CC와 프리미어 프로 구독을 하고싶은데 둘 다 쓰려면 모든 앱 플랜밖에 없더라고요.   학생 할인은 첫 1년만 특별가고 이후는 정상가 결제인 것 같은데 최대한 싸게싸게 할 방법이 있을까요?   타임랩스 가지고 깨짝대고...
    Date2018.06.11 질문, 토론 By실핀 Reply4 Views412
    Read More
  13. No Image

    윈도우 7 공식 포럼 지원 중단

    마이크로소프트는 7월부터 윈도우 7, 윈도우 8.1, 윈도우 RT의 공식 포럼을 통한 기술 지원을 중단한다고 발표했습니다. 그리고 루미아, 오피스 2010/2013, 인터넷 익스플로러 11도 커뮤니티 업데이트를 멈출 것.
    Date2018.06.11 소식, 참고 By낄낄 Reply1 Views795
    Read More
  14. 비주얼 스튜디오에서 Forms 앱에 TextBox 추가

    저기 빨간색으로 네모친 도구 상자에 원래 TextBox가 있어야 되는데 안보이네요.   유튜브 튜토리얼에선 보이는데 ㅠㅠ
    Date2018.06.11 질문, 토론 By에이징마스터 Reply8 Views485 file
    Read More
  15. 27GB/s의 속도를 내는 클라우드 서비스

    알리바바 클라우드가 1PB의 데이터를 24시간 안에 전송하는 클라우드 시스템을 구축했다고 발표했습니다. 1초에 27GB를 전송하는 속도지요.
    Date2018.06.09 소식, 참고 By낄낄 Reply2 Views1009 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 105 Next
/ 105

최근 코멘트 30개
츠쿠모땅
20:05
제한회원
19:55
타미타키
19:51
아라
19:49
똥습미
19:44
갈색그루터기
19:35
평범한드라이버
19:34
평범한드라이버
19:33
루니오스
19:33
평범한드라이버
19:33
평범한드라이버
19:33
평범한드라이버
19:32
평범한드라이버
19:32
평범한드라이버
19:31
Moria
19:21
슈베아츠
19:15
칼토로스
19:11
케닌
19:10
우타하
19:10
타미타키
19:07
이루파
18:57
AleaNs
18:55
보리챠
18:51
우타하
18:50
포인트 팡팡!
18:44
Renix
18:44
문워커
18:40
이수용
18:40
고자되기
18:39
Olorin
18:34

MSI 코리아
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소