|
|
-_-;;
by xeraph at 06/07 |
|
국민의례와 자주자주..
by 페리 at 06/03 |
|
그렇죠 뭐.. 전 ..
by xeraph at 03/17 |
|
악용된 사례가 있을..
by darkhi at 03/10 |
|
http://rgb..
by xeraph at 02/04 |
|
공개되고 있습니다...
by aljjam at 02/03 |
|
오오 자비로운 MS..
by 고르엡 at 01/16 |
|
이런.. 무심결에 ..
by xeraph at 12/10 |
|
11월이 아니라 1..
by 벌새 at 12/09 |
|
;;
by xeraph at 09/23 |
|
자바 런타임을 검색..
by lemon at 09/23 |
|
제가 너무 늦었어요..
by xeraph at 07/18 |
|
지금 이내용을 포스..
by jay at 07/18 |
|
우와.. 경보단계가..
by 페리 at 07/10 |
|
iframe 안녕하..
by xeraph at 07/09 |
|
[윈도우 LNK 취약점..
by hemoptys.. at 07/20 |
|
많은 보안관련 사이트에..
by Zasfe Note at 01/02 |
|
MS 10월 보안 패치
by nchovy's.. at 10/14 |
|
제로보드 4.1pl9 ..
by nchovy's.. at 09/25 |
|
SMB v2 제로데이 ..
by nchovy's.. at 09/18 |
|
MS09-048: TC..
by nchovy's.. at 09/09 |
|
MS 9월 보안 패치,..
by nchovy's.. at 09/09 |
|
IIS 5/6 FTP ..
by nchovy's.. at 09/01 |
|
Pinkren 플래시 ..
by nchovy's.. at 08/26 |
|
리눅스 sock_sen..
by nchovy's.. at 08/17 |
보안정보의 블로고스피어, 뉴스, 권고문, 익스플로잇 메뉴의 RSS 제목에 일괄적으로 이스케이프가 빠진 취약점이 있었습니다. 블로그 제목은 이스케이프가 되었는데 오히려 더 중요한 글 제목에서 이스케이프를 빠뜨렸네요. 인덱스 페이지에 출력되는 RSS 글 제목은 이스케이프 처리 되어있었습니다.
권고문/익스플로잇 쪽에 canvas 태그가 올라와서 알게 되셨다곤 하지만 제가 요새 정신이 없어서 모르고 지나칠 수도 있었는데 직접 테스트까지 해서 알려주신 헐랭이님께 감사드립니다. 사용자 분들께 불편을 끼쳐드리고 본의 아니게 위협에 노출시킬 수도 있었던 점에 대해 죄송하다는 말씀 드리고, 앞으로 개발 시 더 주의하도록 하겠습니다.
양봉열 배상
by xeraph | 2010-07-13 10:33:18 | 공지 | 트랙백 (0) | 덧글 (0)