플래시, 심각한 보안문제 발견

플래시 플레이어(Flash Player)에서 몇가지 심각한 보안문제가 발견되었습니다.

이 보안문제들은 DNS Rebinding 공격(자바스크립트기반 악성코드가, 조직내 사설네트워크에 침입하기 쉽게함), 공격자가 원하는 코드실행, 입력 유효성 확인 오류, 기타 크로스도메인(cross-domain) 정책을 해석하는것과 관련된 문제등의 가능성을 내포하고 있습니다.


이를 해결하기 위해 어도비사는 플레시 플레이어 9.0.115.0 과 이전 버전을 위한 업데이트를 내놓았습니다.

이 보안문제 해결 업데이트에는 현존하는 플래시들이 제대로 동작하지 않게 할 수 있는 변경 사항들이 있기 때문에,

플래시 개발자분들께서는 어도비에서 게시한 이 문서 를 한번 꼭 확인하시고, 해당되는 사항이 있으면 얼른 변경해 주세요 ^_^.


위에 있는 저 문서에 따르면, 네트워크 기능이 포함된 플래시의 경우 적절하게 동작하기 위해서는 몇가지를 손보셔야 할듯 합니다.

새로운 플래시 플레이어에는 소켓 마스터 정책 파일(socket master policy files), 소켓 메타 정책(socket meta-policies), 엄격한 소켓 규칙(strict socket rules) 이 도입되었습니다.

이전에는 소켓 정책이 선택적이었지만, 이 최신 플래시 업데이트부터는 소켓 정책이 필수가 됩니다.


플래시 플레이어 업데이트(Flash Player Update) 는 아래 링크에서

다운로드/설치 하실 수 있습니다.

플래시 플레이어 업데이트


브라우저에 설치된 플래시 버전이 몇인지 확인하시고 싶으시면 어도비사 사이트의 플래시 버전 확인 웹페이지(Flash Version Checker Web page) 에 가서 하시면 됩니다. ^_^

Sirjhswin

최종 수정일: 2008년 4월 11일, 19:41

서지스윈

누군가가 무언가를 시작하고 해낼 수 있는 기반을 'IT'로 전달하고 싶어 이 ‘서지스윈 @IT 블로그 매거진’를 만들었고, 지금도 설레는 마음으로 밤낮 분투하고 있습니다. 무엇보다 이 블로그, 사이트가 IT와 기술을 이해하고, 유용한 소프트웨어를 발견하는 데 도움이 되었으면 좋겠네요.

댓글