포럼
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
1.4.3 보안 점검 취약 발견
2011.04.07 09:05
보안점검 실시 결과 불안전한 통신으로 주요정보가 노출된다는 통보를 받았습니다.
1.4.3.에서만 있는 현상인지 최신버전으로 업데이트하면 해결되는 문제인지 여쭙고자 합니다.
* 주요정보 노출 : 타인 계정정보 스니핑
1. 로그인을 위해 아이디/패스워드 입력
2. Proxy 툴을 이용해 평문으로 전송되는 계정정보 확인
- 패킷 스니핑 개인정보 그대로 노출
패킷 스니핑 화면을 첨부하려고 했는데 이미지 첨부가 안되네요.
내용은 다 아시리라 생각되어 설명으로만 적습니다.
1.4.3.에서만 있는 현상인지 최신버전으로 업데이트하면 해결되는 문제인지 여쭙고자 합니다.
* 주요정보 노출 : 타인 계정정보 스니핑
1. 로그인을 위해 아이디/패스워드 입력
2. Proxy 툴을 이용해 평문으로 전송되는 계정정보 확인
- 패킷 스니핑 개인정보 그대로 노출
패킷 스니핑 화면을 첨부하려고 했는데 이미지 첨부가 안되네요.
내용은 다 아시리라 생각되어 설명으로만 적습니다.
댓글 0
글쓴이 | 제목 | 최종 글 |
---|---|---|
어쿠스틱 | 게시판 확장변수 한줄 입력칸 폭에 옵션을 주실 수 없나요? [1] | 2011.02.28 by RainDrop+ |
친절뺀질이 | JQuery fade 효과 버그문의입니다. [1] | 2011.02.27 by ForHanbi |
어쿠스틱 | 비회원 상담기능 등이 필요합니다. [1] | 2011.02.26 by 라르게덴 |
SMaker | XE에 프로그램 조각(brick) 개념이 있다면 정말 좋을텐데요. | |
백성찬 | apc, memcache 와 같이 wincache를 사용하는 방법도 강구해주십시오. | |
행복한고니 | 재밌네요. -_-a [26] | 2011.02.25 by cherryfilter |
코아 코스튬 | XE 개발을 제대로 배울수 있는곳이 있으면 좋겠어요. [1] | 2020.03.14 by Garon |
백성찬 | 이슈트래커 타임라인 더보기 잘 보입니까? [9] | 2011.02.24 by ForHanbi |
ForHanbi | include에 대한 질문...가르침을...(관리자님 또는 고수님) | |
현원 | 테스트 중독... | |
백성찬 | 추천인과 비추천인 보기 관련 [2] | 2011.02.23 by 백성찬 |
misol | 유령 자료 하나만 더 삭제해주세요. | |
yaho. :-D | 영화/부동산과 같은 스킨 [1] | 2011.02.22 by 날개! |
토치송 | 정말 중요한 건의 하나 + 그럭저럭 건의 하나 [1] | 2011.02.22 by 하늘종 |
하아스 | 정녕 XE 관리자님 보안문제에 대하여 무시하는것인가요? [5] | 2011.02.21 by 날개나라 |
guny | 정적페이지 출력 시스템이 필요하지 않을까요. [1] | 2011.02.21 by Garon |
어쿠스틱 | ko.lang.php도 스킨의 일부로 하면 안될까요? [7] | 2011.02.20 by 어쿠스틱 |
독도2005 | 카페24에서는 쉬운설치가 안되나보군요?? [4] | 2011.02.20 by 필승의전세 |
shone | xe 쿼리문 작성법 좀 알려주시면... | |
백성찬 | 스마트폰 사용 하시는 분 테스트 부탁합니다. [13] | 2011.02.18 by houston |