Ãë¾àÁ¡ID |
210150 |
À§Çèµµ |
40 |
Æ÷Æ® |
80, ... |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
CGI |
»ó¼¼¼³¸í |
À¥ ½ºÅ丮Áö´Â ¿ÀÇÁ¶óÀÎ ½ºÅ丮Áö·Îµµ ¾Ë·ÁÁ® ÀÖ´Ù. ÀÎÁõµÈ ¾îÇø®ÄÉÀ̼ÇÀº ÀúÀåµÈ Á¤º¸ÀÇ ÀÎÁõÀ» ¿ìȸÇÒ ¼ö ÀÖ´Ù. µû¶ó¼ ¹Î°¨ÇÑ Á¤º¸´Â ·ÎÄà ½ºÅ丮Áö¿¡ ÀúÀåÇؼ´Â ¾ÈµÈ´Ù. ¿µ±¸ÀûÀÎ ½ºÅ丮Áö°¡ ÇÊ¿ä ¾ø´Ù¸é °´Ã¼ ¼¼¼Ç½ºÅ丮Áö(object sessionStorage)¸¦ »ç¿ëÇÏ¿©¾ß ÇÑ´Ù. ¼¼¼Ç½ºÅ丮Áö´Â À©µµ¿ì/ÅÇÀÌ ´ÝÈ÷±â Àü±îÁö¸¸ À¯È¿ÇÏ´Ù.
ÇÑ°³ÀÇ Å©·Î½º »çÀÌÆ® ½ºÅ©¸³Æ®¸¦ ÅëÇÏ¿© ¸ðµç Á¤º¸°¡ À¯Ãâ µÉ ¼ö ÀÖ´Ù.
ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ÅëÇÏ¿© Á¶È¸°¡ °¡´ÉÇϱ⠶§¹®¿¡, ¼¼¼ÇID´Â ·ÎÄà ½ºÅ丮Áö¿¡ ÀúÀåÇؼ´Â ¾ÈµÈ´Ù. ÄíÅ° Á¤º¸´Â httpOnly flag Ç÷¡±×¸¦ ÅëÇÏ¿© Ãë¾àÁ¡ÀÌ ¿Ï鵃 ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®: https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: ¸ðµç HTTP ¼¹ö ¸ðµç ¹öÀü ¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü |
ÇØ°áÃ¥ |
HTML5 ¿¡¼ localStorage.getItem, setitem »ç¿ëÀº ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ¸ðµç Á¤º¸´Â Same Origin Policy Á¤Ã¥¿¡ ÀÇÇÏ¿© º¸È£ µÇ¹Ç·Î, ·ÎÄà ½ºÅ丮Áö¿¡ ÀúÀåµÇ´Â Á¤º¸´Â °¢°¢ÀÇ ¼ºê µµ¸ÞÀÎÀ¸·Î °ü¸®ÇÏ¿©¾ß ÇÑ´Ù. |
°ü·Ã URL |
(CVE) |
°ü·Ã URL |
(SecurityFocus) |
°ü·Ã URL |
(ISS) |
|