포럼

1.4.3 보안 점검 취약 발견

2011.04.07 09:05

보안점검 실시 결과 불안전한 통신으로 주요정보가 노출된다는 통보를 받았습니다.
1.4.3.에서만 있는 현상인지 최신버전으로 업데이트하면 해결되는 문제인지 여쭙고자 합니다.

* 주요정보 노출 : 타인 계정정보 스니핑
1. 로그인을 위해 아이디/패스워드 입력
2. Proxy 툴을 이용해 평문으로 전송되는 계정정보 확인
- 패킷 스니핑 개인정보 그대로 노출

패킷 스니핑 화면을 첨부하려고 했는데 이미지 첨부가 안되네요.
내용은 다 아시리라 생각되어 설명으로만 적습니다.

이 게시물을

댓글 0

목록

글쓴이	제목	최종 글
정찬명	공모전 소개 페이지가 열렸습니다. ^^ [6]	2011.04.09 _by neostream
misol	약간의 투덜투덜.. http://xe.xpressengine.net/19678731 관련
케니2	회원모듈 매우 중요한데.......... [1]	2011.04.08 _by 인간a
fsfsdas	서버운영강의게시판에 [1]	2011.04.07 _by 똥똥
한꼬마	검색 오류가 있습니다. [1]	2011.04.07 _by 똥똥
글문	1.4.5.2 버젼 버그인 것 같은데요... [1]	2011.04.07 _by 똥똥
리라이프	1.4.3 보안 점검 취약 발견
銀童	최선버전 _setSearchOption 함수 Call-time pass-by-reference
Garon	P와 BR 레포트. [2]	2011.04.06 _by Garon
난다날아	게시물 아이콘 관련 아이디어 [4]	2011.04.06 _by 난다날아
행복한고니	업데이트) 배포 전에 테스트 부탁드립니다. - 1.4.5.1 문제 수정 [23]	2011.04.06 _by 스마트XE
cherryfilter	1.4.5.1 배포 안내 [14]	2011.04.06 _by 스마트XE
느까끼	XE 버전 관리에 대하여 [4]	2011.04.06 _by fsfsdas
행복한고니	위젯이 망가지는 문제의 원인을 파악했습니다. [7]	2011.04.05 _by k02092000
정찬명	XEED 개선방향은 [p]=Enter, [br]=Shift+Enter, [p style="margin:1em 0"] 입니다. [9]	2020.03.14 _by 배워서남줘-_-;
cherryfilter	1.4.5 배포본 썸네일 오류로 인한 재배포 안내 [43]	2011.04.04 _by 배워서남줘-_-;
글문	윈도우 7 컴에 익스플러 8.0 브라우저와 xe 충동 현상에 대해서 적습니다. [2]	2011.04.03 _by 유샤인
난다날아	XE Core 1.4.5에서 JS 파일 추가 변동사항[XE 버그로 결론] [4]	2011.04.02 _by 행복한고니
hika1	쉬운설치 동기화 건의 [2]	2011.03.30 _by sol
hika1	svg 파일과 MIME 등 관계에 대해 [5]	2011.03.30 _by 백성찬

태그 쓰기