³ª¿ìÄÞ(´ëÇ¥ ±è´ë¿¬¤ý¹®¿ë½Ä)Àº °Ô½ÃÆÇ ¼ÒÇÁÆ®¿þ¾î(SW) ÀͽºÇÁ·¹½º¿£Áø(±¸ Á¦·Îº¸µå ¹× Á¦·Îº¸µåXE)ÀÇ ÃֽŹöÀü¿¡¼ ÇØÅ· °ø°ÝÀÌ °¡´ÉÇÑ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í 17ÀÏ ¹àÇû´Ù.
ÇØ´ç ¹öÀüÀº `XE ÄÚ¾î 1.4.0.9'À̸ç Ãë¾àÁ¡À¸·Î ÀÎÇØ XSS(Cross-Site Scripting) °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í ³ª¿ìÄÞÀº ¼³¸íÇß´Ù. ¶Ç ÀÌ Ãë¾àÁ¡ÀÌ °³¹ß ÁßÀÎ HTML5 ¹öÀü¿¡¼ Á¦°øÇÏ´Â À̺¥Æ® ű׸¦ Â÷´ÜÇÏÁö ¾Ê¾Æ ¹ß»ýÇÏ¸ç ´ëºÎºÐÀÇ À¥ ºê¶ó¿ìÀú¿¡¼ ÀÌ¹Ì HTML5¸¦ ÀüºÎ ¶Ç´Â ºÎºÐ Áö¿øÇÏ°í ÀÖ¾î °ü½ÉÀÌ ÇÊ¿äÇÏ´Ù°í µ¡ºÙ¿´´Ù.
¼Õµ¿½Ä ³ª¿ìÄÞ Ä§ÇØ»ç°í´ëÀÀÃÑ°ý ÀÌ»ç´Â "XE »ç¿ëÀÚ¶ó¸é ´©±¸³ª ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÇ±â ¶§¹®¿¡ º¸¾ÈÁ¦Ç°¿¡ Â÷´Ü ½Ã±×´Ïó¸¦ Àû¿ëÇϰųª º¸¾È¹ö±× ÆÐÄ¡¸¦ ¼³Ä¡ÇØ¾ß XSS °ø°ÝÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Ù"°í ¸»Çß´Ù.
°Áø±Ô±âÀÚ kjk@
ÇØ´ç ¹öÀüÀº `XE ÄÚ¾î 1.4.0.9'À̸ç Ãë¾àÁ¡À¸·Î ÀÎÇØ XSS(Cross-Site Scripting) °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í ³ª¿ìÄÞÀº ¼³¸íÇß´Ù. ¶Ç ÀÌ Ãë¾àÁ¡ÀÌ °³¹ß ÁßÀÎ HTML5 ¹öÀü¿¡¼ Á¦°øÇÏ´Â À̺¥Æ® ű׸¦ Â÷´ÜÇÏÁö ¾Ê¾Æ ¹ß»ýÇÏ¸ç ´ëºÎºÐÀÇ À¥ ºê¶ó¿ìÀú¿¡¼ ÀÌ¹Ì HTML5¸¦ ÀüºÎ ¶Ç´Â ºÎºÐ Áö¿øÇÏ°í ÀÖ¾î °ü½ÉÀÌ ÇÊ¿äÇÏ´Ù°í µ¡ºÙ¿´´Ù.
¼Õµ¿½Ä ³ª¿ìÄÞ Ä§ÇØ»ç°í´ëÀÀÃÑ°ý ÀÌ»ç´Â "XE »ç¿ëÀÚ¶ó¸é ´©±¸³ª ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÇ±â ¶§¹®¿¡ º¸¾ÈÁ¦Ç°¿¡ Â÷´Ü ½Ã±×´Ïó¸¦ Àû¿ëÇϰųª º¸¾È¹ö±× ÆÐÄ¡¸¦ ¼³Ä¡ÇØ¾ß XSS °ø°ÝÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Ù"°í ¸»Çß´Ù.
°Áø±Ô±âÀÚ kjk@
