파이어폭스 브라우저에서 구형 플래시플레이어 재생이 차단된다. 최근 공개된 이탈리아 도감청 소프트웨어 업체 해킹팀 파일에서 플래시플레이어에 제로데이 보안 취약점이 두 건 발견된 것에 따른 조치다.
13일(현지시간) 모질라는 블로그를 통해 파이어폭스에서 플래시 플레이어 플러그인 18.0.0.203 버전을 이날부터 차단한다고 발표했다. 자동으로 문제가 있는 플러그인을 실행 중지시켜 사용자들을 보호하기 위한 조치라고 모질라는 설명했다.
모질라에 따르면 회사는 애드온 기능이나, 플러그인, 외부 개발자 소프트웨어가 파이어폭스의 보안, 안정성, 성능에 심각한 영향을 미칠 수 있다고 판단될 때, 해당 소프트웨어를 사용자들로 부터 차단하고 있다.
이번 조치로 해당 버전과 그 하위 버전을 설치한 사용자들은 모두 파이어폭스에서 플래시가 작동하지 않게 된다.18.0.0.203이 최신버전이기 때문에 모든 플래시 플레이어가 차단되는 샘이다.
하지만 어도비가 하루 뒤 14일 패치가 적용된 18.0.0.209버전을 배포하면서 최신 업데이트를 받은 사용자들은 파이어폭스에서도 플래시를 사용할 수 있게 됐다.
이번에 패치된 두 개의 플래시 플레이어 버그(CVE-2015-5122,CVE-2015-5123)는 이탈리아 해킹 소프트웨어 전문 업체 해킹팀으로부터 나온 400GB 데이터를 선별하는 과정에서 보안 전문가들에 의해 발견됐다. 당초 해킹팀 파일을 통해 3개의 보안 결함이 발견 됐지만 그 중 하나는 어도비가 이보다 먼저 패치를 배포한 상태다.
관련기사
- 어도비, 해킹팀 해킹으로 유출된 플래시 취약점 패치2015.07.15
- 해킹팀 "누구나 누구든 공격할 수 있게 됐다"2015.07.15
- 해킹팀 해킹 후폭풍...추가 피해 우려 확산2015.07.15
- 페이스북 보안책임자 "플래시, 죽여야 할 때"2015.07.15
플래시에 보안 취약점이 자주 보고되면서 웹에서 비표준 플러그인 기술인 플래시를 빨리 몰아내야 한다는 격양된 반응도 나오고 있다. 많은 데스크톱 PC에 설치돼 있어 해커들이 가장 노리기 좋은 먹잇감이라는 비난이다.
어도비 두개의 플래시 버그에 대한 패치를 배포하기 전 이미 해커들이 CVE-2015-5122 보안 취약점을 이용해 해킹을 시도한 정황이 포착돼 플래시 보안 허점에 대한 우려를 키웠다. 당시 보안 전문가들은 사용자들이게 플래시 플레이어를 비활성화 할 것을 권장하기도 했다. 최근엔 페이스북 최고보안책임자 알렉스 스타모스가 "어도비에게 플래시를 그만 죽이라고 해야한다"고 목소리를 높이기도 했다.
