버그 3

다시는 안그럴께요...

Mozilla rebuts Firefox 2 bug reports 아이들이 잘못을 저지르곤 부모에게 비오는날 먼지날리게 맞으면서 하는 말이 "다시는 안그럴께요"일 것이다. 물론 대부분의 경우 몇번 더 저지르고는 그것을 고치기 전에 어른이 되어버려 할 필요가 없어지는게 대부분이긴 하다. 어플리케이션의 메이저 버전업의 초기에 보는 현상이 이와 비슷하다. 직전 버전의 마이너 업데이트에서 실컷 고쳤던 버그가 다시 나타나곤 한다. 비단 FF뿐만이 아니라 MS의 윈도우에서도 무려 몇년의 간격을 두고 똑같은 버그가 발견되고 Critical Security Patch라는 이름의 프로그램이 전송된다. 최근의 해커들은 메이저 업때는 기존 버전의 모든 해킹 방법들을 다시 테스트 해 본다. QA 담당자들은 왜 안해보나 몰라 ..

Adobe Flash의 FileReferance API 버그

태터툴스를 설치한 후 일부 환경에서 다른 다 잘되는데 파일첨부만 안되는 경우가 있다. 이런 경우 Apache의 Security Module에서 차단을 하는 경우다. 원인은 멍청한 Flash의 FileReferance API 문제. 위의 그림은 업로드를 시도했을때 Flash가 전송하는 Multipart/form-data 영역이다. RFC1867에 따르면 두가지가 틀렸다. 좌측 부분에서는 헤더와 컨텐트 영역 사이에 빈줄(\r\n)이 없다. 사실 이 부분때문에 Security Module에서 뭔가 이상하다(정확히는 왜 헤더에 콜론이 없냐라고 구박)라고 해서 중간에 컷팅하게 된다. 그리고 우측은 가장 마지막 영역인데 더블하이픈(--)이 없다. 태터툴즈 팁란에도 글을 올리겠지만 해결방법은 다음과 같다. .htac..