jQuery Official Blog Hacked — Stay Calm, Library is Safe! 수 백만 개의 웹사이트에서 사용 되는 가장 인기있는 JavaScript 라이브러리인 jQuery의 공식 블로그가 str0ng, n3tr1x라는 가명을 사용하는 해커에게 해킹 되었습니다. jQuery의 블로그 사이트 (blog.jquery.com)는 수 백만개의 웹사이트에서 사용하는 가장 인기있는 CMS인 워드프레스를 사용합니다. jQuery 파일을 호스팅하는 서버 (code.jquery.com)도 해킹 되었다는 증거는 없으며, 해커는 아래와 같이 사이트를 해킹했다는 블로그 포스팅 하나를 남겼습니다. 위의 포스팅은 jQuery 팀의 핵심 멤버인 Leah Silber라는 이름으로 발행 되었기 때문에, 해커..

국내외 보안동향 2017. 10. 27. 18:04

jQuery Mobile을 사용하여 제작된 모바일 페이지에서 아직 패치되지 않은 XSS 취약점 존재!Every website that uses jQuery Mobile, and has any open redirect is vulnerable to XSS 최근, 구글의 보안연구원 Eduardo Vela가 jQuery Mobile 프레임워크에서 보안취약점을 발견하였습니다. 해당 취약점은 오픈 리다이렉트 취약점이 존재하는 jQuery Mobile로 구성된 모든 홈페이지에 존재합니다. 취약점 상세내용 몇 개월 전 Vela는 CSP(Content Security Policy) 우회방법을 찾아냈습니다. 이 연구과정 중에서 jQuery Mobile의 매우 재미있는 행위를 발견하였습니다. jQuery Mobile은 l..

국내외 보안동향 2017. 2. 13. 11:31