XE코어 1.1 이상부터 적용되는 사이트 스킨 전체 XSS 방어는 몇일자 develop 기준으로 라이믹스에서 적용되나요?
코어만 업데이트 해주면 스킨단에서는 수정할 필요 없이 XSS방어가 적용되는건가요?
XE코어 1.1 이상부터 적용되는 사이트 스킨 전체 XSS 방어는 몇일자 develop 기준으로 라이믹스에서 적용되나요?
코어만 업데이트 해주면 스킨단에서는 수정할 필요 없이 XSS방어가 적용되는건가요?
원래부터 취약점이 있는 모듈이라면 여전히 취약점이 있고, 그대로 둔다면 앞으로도 취약점이 있을 것입니다. XE에서도 마찬가지입니다. 서드파티 자료를 잘못 만든 것은 코어에서 책임질 수 없어요.
XE에서도 safeguard 옵션을 없애고 서드파티에는 기본적용하지 않도록 하는 등, 다소 변화가 있습니다. 1.11 정식 릴리즈 전에 아마 다시 공지할 거예요.
당장 시급한 특정 보안취약점을 패치하기 위한 변화가 아니기 때문에, 라이믹스에서는 XE에서 어느 정도 시행착오를 거친 후에 천천히 적용할 예정입니다. 이런 경우는 흔하지 않은데 (보통 라이믹스가 먼저 가는데 ㅋㅋ) 살다보니 별 일을 다 보네요.
그리고 앞으로는 버전 번호에 신경써서 아주 정확하게 써야 할 것 같습니다. 1.11은 1.1이 아니고 1.1.1도 아닙니다. 소프트웨어의 버전 번호는 소수점이 아니라 각각 점으로 구분된 정수입니다. (IP 주소를 생각하시면 됩니다. 1.23.4.5는 1.2.3.45와 전혀 다른 IP 주소입니다.) XE 1.9 다음은 원래 1.10이어야 하는데, 연초에 1.10이 취소되는 바람에 1.11로 넘어가는 것으로 알고 있습니다.