Page 1 of 1
지난번 언급된 탭브라우져들의 보안 문제
Posted: 2004 11 10 12:14 51
by 지나다가...
해결이 안되었네요.
1.0정식에선 해결될 줄 알았더니만...
그래도 1.0정식 좋군요^____________^
PS:아래사이트에서 테스트해보실 수 있습니다.
http://antivirus.about.com/od/securitytips/a/tabbed.htm
Posted: 2004 11 14 21:56 06
by 초보
뭐가 뭔지 잘...
Posted: 2004 11 14 22:56 28
by 지나다가...
초보 wrote:뭐가 뭔지 잘...
링크된 사이트 접속해서 아랫쪽을 보면 Vulnerability "A", Vulnerability "B" 라고 있습니다.
이 링크를 탭으로 열고 열린탭 중 Open this Link in New Tab을 열면(안열어도 뜹니다, 자바창이) 자바창이 하나 뜹니다.
그럼 그 자바창에 아무 글자나 칩니다.
그럼 처음에 연탭사이트에 result라는 곳에 자바창에서 뜬 글자가 그대로 써지면 문제가 있는겁니다.
Vulnerability "A", Vulnerability "B" 두링크 중 a는 문제가 그대로고 b는 해결된상태.
PS:탭브라우징 기능이 있는 브라우져들이 가지고 있다고 알려진 보안문제입니다.
Posted: 2004 11 15 00:35 46
by 초보
탭 브라우저만의 문제는 아닌 것 같습니다.
제가 탭 옵션을 없애고 해봐도 마찬가지 결과였고,
IE로 해봤는데 마찬가지로 나옵니다.
Posted: 2004 11 16 16:28 19
by tokigun
링크를 클릭할 때 마우스가 그 위를 지나간다는 것을 악용한 것입니다. (그래서 시간이 지난 후에도 예전 페이지에 있던 -- 탭으로 열지 않았다면 이 페이지는 사라졌겠지만 -- javascript 함수가 실행되는 거죠. 일단 페이지 이동 후에 원하는 함수를 실행할 수 있죠.)
저 같은 경우 B는 안 되고 A는 되는데, B는 상식적으로 있어서는 안 될 일이고-_- A는 어떻게 처리하는 게 합리적인 지 좀 고민이 되네요. :S