좀 전에 뉴스 보다가 뜨헉했습니다ㄷㄷ
http://news.kbs.co.kr/news/view.do?ncd=4433168
"키보드 F12만 누르면 쉽게 열리는 '개발자 도구'로 들어가 숫자 몇 개를 바꾸니, 다른 신청인의 개인 정보가 모두 보이는 겁니다."
지금은 막아놓았다는 것 같은데, 관련 방법이 공공연하게 퍼져 있었다니 꽤 많이 노출이 됐을 것 같네요.
선무당처럼 날뛰면서 사이트를 만지는 사람이다보니;; 경각심이 다시금 생기게 되네요.
좀 전에 뉴스 보다가 뜨헉했습니다ㄷㄷ
http://news.kbs.co.kr/news/view.do?ncd=4433168
"키보드 F12만 누르면 쉽게 열리는 '개발자 도구'로 들어가 숫자 몇 개를 바꾸니, 다른 신청인의 개인 정보가 모두 보이는 겁니다."
지금은 막아놓았다는 것 같은데, 관련 방법이 공공연하게 퍼져 있었다니 꽤 많이 노출이 됐을 것 같네요.
선무당처럼 날뛰면서 사이트를 만지는 사람이다보니;; 경각심이 다시금 생기게 되네요.
sk그룹의 11번가에 셀러페이지는 무조건 보안이 풀린 http로 열립니다. 구매사이트는 https, 판매자가 제품 올리고 작업하는 페이지는 http. 강제로 https로 접속하면 사이트가 싹 깨져서 나와요. 이런거 보면 진짜 사이트를 어찌 셋팅을 했는지 의문이 생기더라구요. 이미지 올리는데 막 서버오류까지 뜨는 11번가 ~~
이런 취약점이 알려지면 더 골치아픈 것은.....
개발자도구가 열리지 않도록 하는 스크립트를 추가하여 땜빵한답니다. ㅋㅋㅋㅋㅋㅋ