뉴스 + 소식

플래시, 심각한 보안문제 발견

플래시 플레이어(Flash Player)에서 몇가지 심각한 보안문제가 발견되었습니다.

이 보안문제들은 DNS Rebinding 공격(자바스크립트기반 악성코드가, 조직내 사설네트워크에 침입하기 쉽게함), 공격자가 원하는 코드실행, 입력 유효성 확인 오류, 기타 크로스도메인(cross-domain) 정책을 해석하는것과 관련된 문제등의 가능성을 내포하고 있습니다.


이를 해결하기 위해 어도비사는 플레시 플레이어 9.0.115.0 과 이전 버전을 위한 업데이트를 내놓았습니다.

이 보안문제 해결 업데이트에는 현존하는 플래시들이 제대로 동작하지 않게 할 수 있는 변경 사항들이 있기 때문에,

플래시 개발자분들께서는 어도비에서 게시한 이 문서 를 한번 꼭 확인하시고, 해당되는 사항이 있으면 얼른 변경해 주세요 ^_^.


위에 있는 저 문서에 따르면, 네트워크 기능이 포함된 플래시의 경우 적절하게 동작하기 위해서는 몇가지를 손보셔야 할듯 합니다.

새로운 플래시 플레이어에는 소켓 마스터 정책 파일(socket master policy files), 소켓 메타 정책(socket meta-policies), 엄격한 소켓 규칙(strict socket rules) 이 도입되었습니다.

이전에는 소켓 정책이 선택적이었지만, 이 최신 플래시 업데이트부터는 소켓 정책이 필수가 됩니다.


플래시 플레이어 업데이트(Flash Player Update) 는 아래 링크에서

다운로드/설치 하실 수 있습니다.

플래시 플레이어 업데이트


브라우저에 설치된 플래시 버전이 몇인지 확인하시고 싶으시면 어도비사 사이트의 플래시 버전 확인 웹페이지(Flash Version Checker Web page) 에 가서 하시면 됩니다. ^_^

Sirjhswin