권한:
삭제는 소유자, 관리자, 공동작업자, 손님 등 모든 사용자 유형에 적용됩니다.
변경 이유는 무엇입니까?
사이트 간 스크립팅 공격은 선의의 사용자에게 심각한 피해를 주는 방식으로 영향을 미칠 수 있습니다. 자산 설명이나 기타 텍스트 입력에 추가된 악의적인 링크를 사용하면 사용자 데이터와 자산을 훔치고, 개인 사용자 정보를 게시하고, 사용자가 깨닫지 못하는 사이에 민감한 정보를 볼 수 있습니다.
OWASP(Open Worldwide Application Security Project) 에 따르면 "공격자는 XSS를 사용하여 의심하지 않는 사용자에게 악성 스크립트를 보낼 수 있습니다. 최종 사용자의 브라우저는 해당 스크립트를 신뢰할 수 없다는 것을 알 수 없으며 스크립트를 실행합니다. ". 스크립트가 신뢰할 수 있는 소스에서 왔다고 생각하기 때문에 악성 스크립트는 브라우저에 보관되어 해당 사이트에서 사용되는 모든 쿠키, 세션 토큰 또는 기타 민감한 정보에 액세스할 수 있습니다. 이러한 스크립트는 HTML 페이지의 콘텐츠를 다시 작성할 수도 있습니다."
추가된 강력하고 포괄적인 텍스트 삭제 솔루션은 이러한 공격으로부터 귀하와 귀하의 자산을 안전하게 보호합니다. 이렇게 하면 미디어 관리자의 악성 링크에 감염되지 않게 됩니다. 이러한 변경은 최고 수준의 보안을 제공하고 Media Manager가 정상적으로 작동하도록 보장하는 데 필수적입니다.
변경 사항
가장 큰 영향은 자신만의 앵커 링크를 추가할 수 있는 HTML 입력 필드에 있습니다. 변경 사항은 다음과 같습니다.
- HTML 입력 필드는 신뢰할 수 있는 도메인 목록의 앵커 링크만 허용합니다.
- 링크가 허용 목록에 없으면 자동으로 삭제되거나 제거됩니다.
변경의 영향
표준을 충족하지 않는 기존 HTML 앵커 링크가 있는 경우 HTML 필드를 업데이트할 때까지 영향을 받지 않습니다. HTML 필드를 업데이트하면 이전 상태로 되돌릴 수 없으며 미디어 관리자가 링크를 삭제하거나 제거합니다.
표준을 충족하지 않는 새 HTML 링크를 추가하려고 하면 추가할 수 없습니다.
영향을 받는 제품 영역
영향을 받는 영역은 자신의 앵커 링크를 추가할 수 있는 HTML 입력 필드입니다. 영향을 받는 영역은 다음과 같습니다.
- 조직 설명
- 라이브러리 설명
- 포털 설명
- 컬렉션 태그라인
- 작업공간 태그라인
- 자산 설명
- 이용계약
대체 방법
- 기존 HTML 링크를 편집하지 않도록 선택하면 그대로 유지됩니다.
- 라이브러리 표시 페이지 의 버튼을 통해 링크를 추가할 수 있습니다 .
- 링크에 메일을 포함할 수 있습니다.
- 전화 링크를 사용할 수 있습니다.
- 자산 모달에서 자산 카드에 대한 링크를 사용할 수 있습니다 .
- 일반 웹사이트에 대한 많은 도메인이 계속 지원되므로 해당 앵커 링크를 삽입해 볼 수 있습니다.
- 엔터프라이즈 솔루션 지원 또는 지정된 미디어 관리자 담당자에게 연락하여 도메인을 허용 목록에 추가하도록 요청할 수 있습니다 .
- 상대링크를 사용할 수 있습니다.
- URL을 일반 텍스트로 붙여넣을 수 있습니다. 예를 들어:
- <a href ="https://external_domain.com> 클릭하세요</a>를 입력하는 대신
- 유형: 정책을 보려면 https://external_domain.com을 방문하세요.