W3C home > Mailing lists > Public > public-html-ig-ko@w3.org > December 2010

Re: WebSocket 보안이슈 및 HTML5에서 보안 위협하는 TOP5

From: Sunil Baek <sunil.baek@gmail.com>
Date: Fri, 10 Dec 2010 13:00:37 +0900
Message-ID: <AANLkTik+xsxR7sz4FMXrm--dO3x5FLdJ=JK0A+RBxEvs@mail.gmail.com>
To: 이원석 <wslee@etri.re.kr>
Cc: public-html-ig-ko@w3.org
HTML+JS 기술로 웹어플리케이션을 개발하려는 노력이 꾸준히 있어왔고,
HTML5 역시 웹어플리케이션에 촛점을 둔 변화가 아닌가 싶습니다.

앞으로 다양한 분야의 어플리케이션이 웹어플리케이션으로 전환될거라고 생각되구요,
그중에는 개인의 보안이 상당히 중요하게 요구되는 어플리케이션도 있을거라고 생각됩니다.

이런 HTML5 의 보안 이슈에 대해서 논의가 오가는 것이 좋은 방향이라 생각이 들구요,
더불어 HTML5 에서 보안을 위해 개선된 부분이 어떤 부분이 있는지 이야기 해보는 것도 좋을거 같습니다.

저도 프로젝트에 WebSocket 사용을 심각하게 고민하였는데,
이 글을 보고 다시 생각해 보게 되었네요


2010/12/10 이원석 <wslee@etri.re.kr>

> 안녕하세요~
>
> 최근 WebSocket 보안에 대한 이슈가 제기되었었습니다. 이와 관련하여 아래의 글을 참고하세요~
>
> It's not WebSockets it's your broken proxy
>
>
> http://blog.pusherapp.com/2010/12/9/it-s-not-websockets-it-s-your-broken-proxy
>
>
>
> 그리고 추가적으로 HTML5에서 보안을 위협하는 5가지 기능에 대한 소개가 있어 공유합니다.
>
>
> http://www.esecurityplanet.com/features/article.php/3916381/Top-5-Security-Threats-in-HTML5.htm
>
>
>
> 이원석 드림.
>
Received on Friday, 10 December 2010 04:01:43 GMT

This archive was generated by hypermail 2.2.0+W3C-0.50 : Friday, 10 December 2010 04:01:47 GMT