2017/042 TIZEN : Zero-day 공격에 취약하고 최악인 소스 코드 한 이스라엘 보안 전문가에 의해 타이젠 소스 코드가 제로데이 공격에 취약하고 학부생에 의해 작성된듯한 최악의 코드라고 평가해서 각종 매체에서 떠들썩하다. 얼마나 문제가 있길래 최악의 소스코드라고 얘기하는지 궁금한데 전체 코드를 리뷰하기엔 무리여서 타이젠 git repo 중 프로젝트 하나를 살펴보았다. profile/tv/apps/native/filebrowser.git 위키리크스에 삼성 스마트 TV 해킹이슈도 있었고 해서 TV 관련한 repo를 선택. 코드만 봐서는 코딩 가이드라인이나 보안 검수가 없는 것 처럼 보인다. FbContextView.cpp Buffer Overflow에 취약한 strcpy사용. bool CContextView::_get_context_details(CExtNameInfo *p.. 2017. 4. 10. 네이버 웨일 브라우저에서 가장 마음에 드는 기능 : 마우스 제스쳐 현재 오픈 베타 서비스 중인 네이버 웨일 브라우저가 너무 네이버 서비스 위주의 기능 및 인터페이스로 약간 거부감이 느껴졌는데, 스크린 캡쳐와 마우스 제스쳐 같은 자잘한 기능들을 유용하게 쓰고 있어 현재 주력으로 사용하고 있다. Chromium기반으로 Google Chrome에 비해서는 업데이트가 늦을 수 밖에 없겠지만 확장앱 스토어가 오픈(현재는 Chrome 스토어 호환으로 사용)되고 꾸준한 발빠른 업데이트가 이뤄진다면 사용자가 꽤 늘어날 것 같다. 마우스 제스쳐 마우스 우클릭 상태에서 드래그 방향으로 제스쳐 기능이 결정된다. 설정에서 해당 제스쳐에 따른 기능 변경도 가능한데, 개인적으로 디폴트 설정이 해당 제스쳐에 대한 기능 인지에 가장 좋다. 가장 많이 쓰고 마음에 드는 제스쳐는 맨 위로, 맨 아래로.. 2017. 4. 7. 이전 1 다음
