익스플로러 8에 추가되어있는 개발자도구 ... 이게 참 알고보면 편한기능이 많다..
(다른브라우져는 잘 안쓰니 일단 패스 하고)

이놈에 개발자도구 참 기능도 많다... 그래서 탈이 생긴다...

여기 test1.htm ( test2.htm 로의 a 링크가 걸린 페이지)이란  웹페이지가 있다..

사용자 삽입 이미지



test1.htm 에는 aa라는 변수로 1000 이란 값을 test2.htm 로 넘기고 있다~

일단 기존에 브라우져라면 해당 내용은 수정할수가 없다
하지만 익스8 개발자 도구를 키자(단축키 F12)

그리고나서 상단메뉴에 찾기(N) - 클릭요소로 선택 하여 해당 브라우져 화면에서 원하는부분을 클릭 하면 개발자 도구 우측에 수정가능한 html 소스 트리가 보인다.

본 테스트의 경우 aa란 인자에 1000이란 값을 넘기는 것을 50 으로 바꿔보자

사용자 삽입 이미지



수정한뒤 엔터

그리고 나서 해당 링크를 클릭 하면


사용자 삽입 이미지



수정된 값으로 페이지이동이 돼며 referer 값은 기존 그대로인 test1.htm 이 유지된다..

즉, 별다른 작업없이도 전송되는 값을 수정 할수있다는 것!!!

또한 get 값만이 아닌 post 전송되는 form의 input 값도 수정이 가능하다...


이것은 쇼핑몰등 구체적인 금액이 처리되는 페이지에서도 마찬가지로 가능한 일일수도 있다!!

카드결제시 pg사 모듈로 넘기는 input 값이 따로 존재하는경우 (즉, 쇼핑몰 상에서 결제 처리 완료 될때는 a라는 변수값으로 완료 처리하고 , b라는 변수(히든값)으로는 pg사 모듈로 넘기는 경우 기타 추가적인 보안 작업이 없다면, 100만원짜리 상품을 1000원에 카드결제 하여 결제 완료가 가능하다는 말이다.. -_-;;;;;

실제 테스트를 해보니 (실제 결제는 하지 않았다;;) 몇몇 쇼핑몰도 해당 내용에 취약(취약점이라고 하기도 참 ;;;) 하였다...


이상한건... 이러한 내용이 별로 알려져 있지 않다는점;;;;
찾아보니 몇몇 관련글이 보이긴 한다... (왜 이런 걸 못본거지 --;;)
게다가 MS 사의 입장이 가관이다.. - 이는 IE8문제가 아닌 악용의 문제다. -



이런 전송값 변경외에도

1. 멀쩡한  
http://www.naver.com/  을

사용자 삽입 이미지



2. 이렇게 바꿔버릴수도 있다.
 - 멀바꿨을까요 -_-;;  (절대 포토샵은 아니다. 물론 포토샵을 할줄 알긴하지만 ㅋ 정품도 없고 사무실이라 깔수도없고 스샷떠서 그림판으로 올리는 상황이다. ㅋ 그림판으로 발로 스샷뜨다보니 비율도 막틀리네)

사용자 삽입 이미지




여하튼 관련 작업자들은 이런 기능또한 신경써야 하겠다;;;






마이크로소프트(www.microsoft.com/korea)가 3월 19일 자사의 웹브라우저 인터넷 익스플로러 8(이하 IE8) 정식버전을 발표했다. 마이크로소프트는 IE8이 편의 기능과 검색 속도, 보안 기능, 웹 표준 적용 등을 통해 '빠르고 쉽고 안전한' 브라우저가 될 것이라고 밝혔다. IE8에 새롭게 추가된 기능은 무엇일까?
 

한국마이크로소프트 컨슈머&온라인 사업부 정근욱 이사는 IE8을 한마디로 '빠르고 쉽고 안전한' 브라우저라고 소개했다.

검색 편해졌다
먼저 스마트주소창. IE7은 주소창에 주소를 입력하면 접속했던 사이트만 표시해줬다. 하지만 IE8은 스마트주소창을 통해 최근 접속 이력은 물론 즐겨찾기와 RSS 피드 가운데 일치하는 이름을 표시해 원하는 결과를 더 빨리 찾을 수 있게 해준다.

검색 기능도 편해졌다. IE7에서 페이지 내용을 검색하려면 찾기(Ctrl+F)를 누르거나 편집에서 '이 페이지에서 찾기'를 선택했다. IE8은 여기에 툴바를 추가했다. 툴바는 페이지 탭 아래에 자리잡고 있어 검색한 결과를 수치로 바로 보여준다. 검색어를 박스 형태로 표시하기 때문에 쉽게 찾을 수 있는 것도 장점으로 꼽을 수 있다.

툴바를 이용해 검색하면 결과를 수치로 바로 보여준다.
검색어를 박스 형태로 표시해 쉽게 찾을 수 있다.

IE8은 윈도XP에서 같은 종류 작업을 그룹으로 표시하는 것과 같은 '탭 그룹' 기능도 갖추고 있다. 덕분에 서로 관련이 있는 탭을 그룹으로 묶어 같은 색으로 설정할 수 있다. 작업 도중 구분이 쉬울 뿐 아니라 여러 탭을 그룹 하나로 한꺼번에 닫을 수도 있어 시간 절약 효과도 기대할 수 있다.

관련있는 탭을 묶어 같은 색으로 설정할 수 있다.

웹브라우저를 쓰다보면 실수로 페이지를 닫는 경우가 종종 있다. 이럴 때 이 페이지를 다시 찾으려고 시간을 허비할 수도 있는데 IE8은 최근 열어본 페이지 주소를 기억한다. '마지막 페이지 다시 열기' 기능을 갖춘 만큼 실수로 페이지를 닫아도 바로 다시 열어볼 수 있다.

IT전문가와 어린아이의 대결 형식으로 IE7과 IE8의 속도 비교를 직접 시연했다. IE8과 IE7로 6개의 사이트를 동시에 띄워 빨라진 속도를 보여줬다.

체감속도도 빨라졌다
제품 발표회에서 마이크로소프트는 미국시장조사기관인 컴스코어(comScore)가 발표한 상위 25개 사이트를 대상으로 자체 테스트를 진행한 결과를 인용, 크롬이나 파이어폭스 등 다른 브라우저보다 IE8이 50% 가량 빠른 속도를 보였다고 밝혔다.

단순하게 물리적인 속도만 높인 게 아니라 체감속도도 빨라졌다는 게 마이크로소프트의 주장. IE8에 새로 추가된 바로 연결, 웹 조각, 비주얼 검색 등 편의 기능 덕에 검색 단계가 줄어들어 사용자가 원하는 정보까지 도달하는 시간을 줄였다는 것이다.

'바로 연결' 기능은 페이지에서 단어나 문구를 마우스로 클릭하면 메신저 공유, 관련 자료 검색, 위치 정보, 블로그 같은 서비스와 직접 연결할 수 있다. 기존 브라우저에선 복사와 창 열기, 검색 등 여러 단계를 거쳤지만 IE8은 이런 단계를 모두 없애 체감속도를 높였다는 것.

'바로 연결' 기능은 메신저 공유, 관련 자료 검색, 위치 정보 등의 서비스와 직접 연결할 수 있다.

'웹 조각' 기능은 특정 부분을 선택해 웹 조각으로 IE8에 등록하면 해당 사이트를 직접 방문하지 않아도 업데이트 내용을 확인할 수 있도록 해주는 역할을 한다. 뉴스와 날씨, 증권사, 쇼핑몰 등을 미리 등록해놓으면 언제든 최신 정보를 확인할 수 있다.

'웹 조각' 기능으로 관심 사이트의 업데이트 내용을 바로 확인할 수 있다.

마지막으로 '검색 상자'. 기존 검색 상자에선 검색어를 모두 입력해야 원하는 정보를 얻을 수 있었지만 IE8은 자동 완성 기능을 지원, 팝업 형태로 관련 검색어를 미리 볼 수 있다. 그 뿐 아니라 즐겨찾기 목록과 검색 이력에서 검색된 결과까지 함께 보여준다. 비주얼 검색 기능을 더해 관련 이미지도 일목요연하게 확인할 수 있다.

자동 완성 기능과 비주얼 검색으로 더욱 편리해진 '검색 상자'
바로 연결, 웹 조각 등을 이용해 검색 단계를 줄여 체감 속도도 빨라졌다.

웹 표준 준수하고 보안에도 신경써
IE8은 브라우저에 관계없이 원하는 정보를 편하게 쓸 수 있도록 웹 표준을 채택했다. 한국마이크로소프트의 정근욱 이사는 "IE7로 호환성 문제를 고민하고 준비하게 됐다."면서 "인터넷 포털, 보안 업체 등과 1년 가량 보안 관련 작업을 진행해 금융 관련 공공 서비스를 호환성 문제없이 쓸 수 있도록 했다."고 말했다. 물론 IE8도 아직 완벽하지는 않지만 꾸준한 업데이트를 통해 보완할 것이라는 말도 덧붙였다.

IE8이 웹 표준을 적용하면서 이전 버전에 맞춰 제작한 사이트를 IE8로 볼 경우 화면이 깨지는 등 사이트가 제대로 보이지 않는 문제가 발생할 수도 있다. IE8은 이럴 때를 대비해 '호환성 뷰' 기능을 제공한다. 덕분에 화면 깨짐 현상이 발생해도 호환성 뷰 버튼을 누르면 메뉴와 이미지, 텍스트 등을 모두 정상적으로 볼 수 있다. 호환성 뷰 버튼을 누른 사이트는 모두 기록되기 때문에 다음에 해당 사이트를 방문할 때에는 버튼을 누르지 않아도 된다. 또 사이트를 방문하지 않아도 호환성 리스트에 해당 사이트를 미리 등록해두면 호환성 뷰 버튼을 누르지 않아도 된다.

'스마트 스크린 필터' 기능을 통해 소스에 숨어있는 악성 코드도 검색해 준다.

방패도 강화했다. IE8은 '스마트 스크린 필터' 기능을 통해 사용자도 모르게 악성코드가 설치되는 것을 막아준다. 스마트 스크린 필터 기능을 켜놓은 상태에서 악성코드가 숨겨진 페이지에 접속하면 경고문을 띄워 접속하지 않도록 도와준다.

개인 정보 노출에 대한 우려를 반영, 인터넷을 이용할 때 개인 방문 이력을 남기지 않아 외부에서 사용자를 추적하지 못하게 하는 인프라이빗(InPrivate) 기도 지원한다. 이 기능을 이용하면 열어본 페이지 목록이나 임시 인터넷 파일, 쿠키, ID와 패스워드 등 개인 정보는 PC에 저장되지 않는다. 웹브라우저 창을 닫으면 검색 히스토리 역시 자동 삭제된다. 

IE8은 3월 19일(미국 동부 표준시 기준)부터 홈페이지(www.microsoft.com/korea/ie8)를 통해 내려받을 수 있다.


-----------------------------------------------------------------------------------------------------

하지만... 웹표준 이 이제는 현실로 다가와버린 익스8 진작에 좀 하던가 ㅋ 괴롭다 MS여~

'정보공유' 카테고리의 다른 글

RISE V3  (0) 2009.05.22
Internet Explorer 8  (0) 2009.03.24
Internet Explorer 8  (0) 2009.03.21
2090 바이러스 전용백신  (0) 2009.02.11

+ Recent posts

티스토리 툴바