http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=851 [º¹»ç]
ÀüÆí¿¡ °ð¹Ù·Î ÀÌ¾î¼ ÀÐÀ¸¼¼¿ä
-----------------------------+
ºÐ¸í IE7Àº ÀÌÀü IE6º¸´Ù´Â º¸¾È ÀåÄ¡°¡ ¸¹ÀÌ ¸¶·ÃµÅ ÀÖ´Ù. ÇÏÁö¸¸ Áö³ÇØ MS06-014°ú °°Àº Ãë¾àÁ¡À» ÀÌ¿ëÇØ »ç¿ëÀÚ ¸ô·¡ ¼³Ä¡µÅ ±¹³» ¿Â¶óÀÎ °ÔÀÓÀÇ °èÁ¤À» ¸ÞÀÏ·Î À¯ÃâÇÏ´Â ½ºÆÄÀÌ¿þ¾î°¡ ´Ù¼ö ÃâÇöÇßÀ¸¸ç, Áö±Ý±îÁöµµ °è¼Ó À̾îÁö°í ÀÖ´Ù.
¶ÇÇÑ ¾×ƼºêXÀÇ °æ¿ì ÀÏ¹Ý »ç¿ëÀÚµéÀº ½Å·ÚÇÒ ¼ö ÀÖ´Â °÷¿¡¼ ¹èÆ÷ÇÏ´Â ÇÁ·Î±×·¥ÀÎÁö ÆÇ´ÜÇϱⰡ Èûµé°í °è¼Ó ³ªÅ¸³ª´Â °æ°í°¡ ±ÍÂú¾Æ¼ ¼³Ä¡¸¦ Çã¿ëÇÏ´Â °æ¿ì°¡ ¸¹´Ù.
¶ÇÇÑ ¿ëµµ¸¦ ¼Ó¿©¼ ¹èÆ÷ÇÏ´Â ¾×ƼºêX´Â IE6°ú °°ÀÌ ÇãÀ§ ¾ÈƼ½ºÆÄÀÌ¿þ¾î³ª ¾Öµå¿þ¾î¸¦ ¹èÆ÷ÇÏ´Â ¼ö´ÜÀÌ µÉ ¼ö ÀÖ´Ù. ¶ÇÇÑ IE7ÀÌ ¹ßÇ¥µÇ°í ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ Æ˾÷ â ÁÖ¼Ò Ç¥½ÃÁÙÀ» À§ÀåÇÒ ¼ö ÀÖ´Â ¹®Á¦Á¡ÀÌ ³ªÅ¸³µ´Ù. ÀÌ´Â Á÷Á¢ Çǽ̿¡¼ »ç¿ëµÉ ¿ì·Á°¡ ¸Å¿ì ³ô´Ù. Áï, IE7 ¿ª½Ã Ãë¾àÁ¡¿¡¼ ÀÚÀ¯·ÓÁö ¸øÇÑ °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ¼¼°è¿¡¼ °¡Àå ¸¹Àº »ç¿ëÀÚ¸¦ °¡Áö°í ÀÖ´Â À¥ ºê¶ó¿ìÀúÀÎ IE7Àº ±×¸¸Å ÆÄ±Þ È¿°ú°¡ Ä¿¼ À̸¦ ³ë¸®´Â Ãë¾àÁ¡À̳ª ¾Ç¿ë »ç·Ê°¡ ²ÙÁØÈ÷ ¹ß°ßµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
º»°ÝÀûÀÎ À¥2.0 ½Ã´ë µ¹ÀÔ°ú º¸¾È
À¥2.0 ½Ã´ë·Î Á¢¾îµç ÀÌÈÄ ¿©·¯ Å©°í ÀÛÀº º¯ÈµéÀÌ »ý±â°í Àִµ¥ ±× Áß ÇÑ°¡Áö´Â ´ÝÈù À¥¿¡¼ ¿¸° À¥À¸·Î º¯È¸¦ ²ÅÀ» ¼ö ÀÖ´Ù. Áï, ÀÌÀü¿¡´Â ¼Ò¼öÀÇ ¿ì¼öÇÑ Á¤º¸ Á¦°øÀÚ°¡ ÄÜÅÙÃ÷¸¦ Á¦ÀÛÇØ ´Ù¼ö¿¡°Ô Á¦°øÇßÁö¸¸, ÀÌÁ¨ ºÒƯÁ¤ ´Ù¼ö°¡ ´ë·®ÀÇ ÄÜÅÙÃ÷¸¦ ½º½º·Î Á¦ÀÛ, °øÀ¯ÇÏ´Â ÇüÅ·Πº¯ÈÇÏ°í ÀÖ´Â °ÍÀÌ´Ù. ±× Á߽ɿ¡ UCC(User Created Contents)°¡ ÀÖ´Ù. ƯÈ÷ °íÇ°ÁúÀÇ Åë½Å ÀÎÇÁ¶ó¸¦ ÀÌ¿ëÇØ ÅؽºÆ®³ª ±×¸²À» ³Ñ¾î¼ µ¿¿µ»ó UCC°¡ ÁÖ¸¦ ÀÌ·ç°í ÀÖ´Ù.
±×·±µ¥ ¹®Á¦´Â ÀÌ·¯ÇÑ UCC°¡ ¾Ç¼ºÄÚµå ¶Ç´Â ½ºÆÄÀÌ¿þ¾î¸¦ ¹èÆ÷ÇÏ´Â ¶Ç ÇϳªÀÇ Ã¤³ÎÀÌ µÉ °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ °³ÀÎÀÌ Á¦ÀÛÇÏ°í ¹èÆ÷Çϱ⠶§¹®¿¡ ÄÚµ¦(Codec. ÄÄÇ»ÅÍ°¡ ÀÎÁöÇÒ ¼ö ÀÖµµ·Ï ¿Àµð¿À¿Í ºñµð¿À µ¥ÀÌÅ͸¦ µðÁöÅзΠ¸¸µé°Å³ª, ÀÌ·± µðÁöÅÐ µ¥ÀÌÅ͸¦ »ç¶÷ÀÌ ÀÎÁöÇÒ ¼ö ÀÖµµ·Ï ¼Ò¸®¿Í ¿µ»óÀ¸·Î Àç»ý½ÃÅ°´Â ¼ÒÇÁÆ®¿þ¾î)ó·³ Ç¥ÁØÈÇÏÁö ¾ÊÀº ¼ÒÇÁÆ®¿þ¾î°¡ ÀÖ´Ù´Â °ÍÀ» ÀÌ¿ëÇØ Æ¯Á¤ ÄÜÅÙÃ÷¸¦ º¸·Á¸é ƯÁ¤ ÄÚµ¦À» ¼³Ä¡ÇØ¾ß ÇÑ´Ù°í ¾Ë¸®°í ¼³Ä¡¸¦ À¯µµÇÏ´Â ¾Öµå¿þ¾î³ª ½ºÆÄÀÌ¿þ¾î°¡ ÀÚÁÖ ¹ß°ßµÇ°í ÀÖ´Ù.
¶ÇÇÑ ¸¶À̽ºÆäÀ̽º »ç°Ç¿¡¼ º¼ ¼ö ÀÖµíÀÌ À¥2.0 ±â¹ÝÀÇ ¾Ç¼ºÄڵ尡 Áö¼ÓÀûÀ¸·Î µîÀåÇÒ ¼ÒÁö°¡ ¸Å¿ì ³ô´Ù. ¡®¹Ì±¹ÆÇ ½ÎÀÌ¿ùµå¡¯¶ó°í ºÒ¸®´Â ¸¶À̽ºÆäÀ̽º¿¡¼ »õ¹Ì(Samy)¶ó´Â ÀÌ¿ëÀÚ°¡ Ä£±¸ ¸®½ºÆ®¸¦ Áõ°¡½Ãų ¹æ¹ýÀ» »ý°¢ÇÏ´ø Áß ¸¶À̽ºÆäÀ̽º¿¡ Á¸ÀçÇÏ´Â XSS(cross-site scripting) Ãë¾àÁ¡À» »ç¿ëÇØ ¿úÀ» Á¦ÀÛÇß´Ù. ÀÌ¿ëÀÚ°¡ ÇÁ·ÎÇÊÀ» º¸±â¸¸ Çϸé Ä£±¸ ¸®½ºÆ®¿¡ ¡®Samy¡¯¶ó´Â ÀÌ¿ëÀÚ°¡ Ãß°¡µÇ´Â ½ºÅ©¸³À» ÇÁ·ÎÇÊ¿¡ Ãß°¡ÇÏ´Â Çü½ÄÀ¸·Î °¨¿°½ÃÄ×À¸¸ç, ´Ù¸¥ ÀÌ¿ëÀÚ°¡ °¨¿°µÈ ÀÌ¿ëÀÚÀÇ ÇÁ·ÎÇÊÀ» º¸¸é ´Ù½Ã ¡®Samy¡¯¶ó´Â ÀÌ¿ëÀÚ¸¦ Ãß°¡ÇÏ°í °¨¿°µÈ´Ù. °á±¹ °¨¿°ÀÚ°¡ ±âÇϱ޼öÀûÀ¸·Î Áõ°¡ÇØ ¸Å Ãʸ¶´Ù ¾à 1õ¸íÀÌ °¨¿°µÅ ¼¹ö°¡ ´Ù¿îµÇ´Â »çűîÁö ¹ú¾îÁ³´Ù. ÀÌ°ÍÀº ÄüŸÀÓ(QuickTime) ºñµð¿À ÆÄÀÏ Àç»ý¿ë ű׸¦ ÀÌ¿ëÇØ ÀÚ¹Ù ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù´Â Á¡À» ¾Ç¿ëÇÑ ¹ÙÀÌ·¯½º´Ù. °¨¿°µÈ ÆäÀÌÁö¸¦ ¿¶÷ÇÏ´Â °Í¸¸À¸·Î ÇØ´ç ÀÌ¿ëÀÚÀÇ ÇÁ·ÎÇÊ¿¡ °¨¿° Äڵ尡 »ðÀԵǴ ÇüÅ·ΠȮ»êµÈ´Ù. ÀÌ ¹ÙÀÌ·¯½º´Â ÀÏÁ¾ÀÇ ÇǽÌ(phishing) ÆäÀÌÁö·Î¼ °¡Â¥ ·Î±×ÀÎ ÆäÀÌÁö¸¦ ÀÌ¿ëÇØ »ç¿ëÀÚ Á¤º¸¸¦ »©³»´Â °ÍÀÌ ¸ñÀûÀÌ´Ù.
À¥2.0 ¾Ç¼ºÄÚµå´Â HTTP ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇϹǷΠ¼Õ½±°Ô ³×Æ®¿öÅ© º¸¾È Á¦Ç°À» ¿ìȸÇÒ ¼ö ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ¶ÇÇÑ À¥À¸·Î ÀüÆĵǹǷΠÀ̸¦ Áø´ÜÇÏ°í Ä¡·áÇϱâ À§Çؼ´Â °³ÀÎÀº ¹°·Ð À¥ ¼ºñ½º¸¦ Á¦°øÇÏ´Â ¾÷ü¿¡¼µµ Á¶Ä¡¸¦ ÇØ¾ß ÇÑ´Ù. ÇÏÁö¸¸ ¹«¾ùº¸´Ù ÀÌ·± ¹®Á¦°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï À¥2.0 ¼ºñ½º¸¦ ¼³°èÇÒ ´ç½ÃºÎÅÍ º¸¾ÈÀ» °í·ÁÇØ¾ß ÇÒ °ÍÀ̸ç, Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀ¸·Î ¹ß°ßµÈ ¹®Á¦Á¡À» ºü¸¥ ½Ã°£ ³»¿¡ ÇØ°áÇÏ´Â ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù. À¥ 2.0Àº À¥ ÀÚü°¡ Ç÷§ÆûÀÌ µÇ¹Ç·Î ºÐ¸í ÀÌÀü¿¡´Â »ý°¢Çϱâ Èûµç ¿©·¯ ´Ù¾çÇÑ ¼ºñ½º°¡ µîÀåÇÒ °ÍÀÌ´Ù. ±×¿¡ µû¶ó »ç¿ëÀÚµéÀº Æí¸®ÇÏ°Ô Á¤º¸¸¦ Á¢ÇÏ°í, °øÀ¯ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÇÏÁö¸¸ ¹Ý´ë·Î ±×·Î ÀÎÇØ ¾ß±âµÉ ¼ö ÀÖ´Â ¹®Á¦Á¡ ¶ÇÇÑ ´Ã¾î³¯ °ÍÀÌ´Ù.
--------------------+++++++++++++++++++++++++++++++++_____________________--
Àß º¸½Ã±æ ¹Ù¶ø´Ï´Ù (--)(__)(--)
Ãâó ÀüÆí¿¡ ³ª¿Í ÀÖ¾î¿è
|
Hit : 6990 Date : 2007/08/28 03:40
|