자바 취약점을 이용한 공격이 최근 급증하고 있는 데 따라 애플은 맥의 보안성을 향상하면서도 자바 사용자의 편의를 도모한 사파리와 자바 업데이트를 이시간 현재 맥 앱스토어를 통해 배포하고 있습니다.
이전처럼 일괄적으로 사파리에서 자바 플러그 사용을 비활성화하거나 활성화하는 방식에서 벗어나 웹 사이트별로 플러그인 사용 여부를 사용자가 직접 결정할 수 있습니다. 쉽게 말해, 신뢰할 수 있는 사이트는 자바 플러그인을 항상 활성화할 수 있고, 그렇지 못한 사이트는 임시로 자바 플러그인을 활성화하거나 아니면 아예 지금처럼 계속 자바 플러그인 활성화를 막을 수 있는 방식입니다.
결과적으로 정체 모를 일부 웹 사이트 때문에 믿을 만한 사이트까지 이용에 불편함을 겪어야 했던 부분들이 이번 업데이트를 통해 상당히 해소될 것 같습니다.
사용 방법
1. 예를 들어, 자바 플러그인을 사용하는 웹사이트를 사파리로 방문할 때마다 Java 애플릿을 불러올 것인지를 묻는 창이 화면에 나타나는 것은 기존과 같습니다. ▼
2. 하지만 이제 사용자가 단 한 번이라도 자바 플러그인 사용 여부를 결정한 사이트는 그 내역이 모두 저장되며, 추후 사파리 환경설정에서 일괄적으로 관리할 수 있습니다. ▼
3. 사파리 환경설정 > 보안 탭에 새로 생긴 '웹 사이트 설정 관리...' 버튼을 누르면 자바 플러그인을 사용 여부를 물어봤던 사이트들이 나열되며, 각 웹 사이트 주소 오른쪽으로 보다 더 구체적인 선택 항목이 추가된 것을 볼 수 있습니다. ▼
• 사용 전에 요청(Ask before Using): 해당 사이트를 방문할 때마다 자바 플러그인을 활성화할 것인지, 아니면 비활성화할 것인지를 묻는 옵션 창이 화면에 나타납니다. 또 만약 자바 업데이트가 있는 경우, 자바 최신 버전을 다운로드 받을 수 있는 페이지를 안내합니다.
• 항상 차단(Block Always): 특정 웹 사이트 내 첨부되어 있는 자바 플러그인이 항상 '차단된 플러그인'으로 표시됩니다. 해당 문구를 클릭하면 플러그인을 사용할 것인지를 선택할 수 있습니다.
• 허용(Allow): 현재 시스템에 설치된 자바에 알려진 취약점이 없는 경우에 한해 해당 웹 사이트의 자바 플러그인이 항상 활성화됩니다. 또 새로운 자바 업데이트가 배포되는 경우 사파리가 이를 다운로드 받을 수 있는 페이지를 안내합니다.
•항상 허용(Allow Always): 해당 사이트 접속시 사용자의 동의를 구하지 않고 자바 플러그인을 항상 활성화합니다. 애플은 사내 인트라넷 같은 항상 신뢰할 수 웹 사이트만 해당 옵션을 사용하라고 권장하고 있습니다.
이번 사파리 6.0.4와 함께 OS X 10.6 스노우 레퍼드용 사파리 5.1.9 버전도 동시에 배포하고 있습니다. 아래는 사파리 6.0.4 및 5.1.9, OS X용 Java 2013-003의 변경 사항입니다.
Safari 6.0.4
Safari 6.0.4는 사용자가 Safari의 Java 플러그인을 각 웹 사이트 기반으로 활성화하는 것을 허용합니다.
이 업데이트에 관한 자세한 정보를 보려면 다음 웹사이트를 방문하십시오.
http://support.apple.com/kb/HT5678?viewlocale=ko_KR&locale=ko_KR
이 업데이트의 보안 콘텐츠에 관한 보다 자세한 사항은 다음 웹사이트를 방문하십시오.
http://support.apple.com/kb/HT1222?viewlocale=ko_KR&locale=ko_KR
Safari 5.1.9 for OS X 10.6 Snow Leopard
Safari 5.1.7은 다음 변경사항을 포함하여 성능, 안정성, 호환성 및 보안 개선사항을 포함합니다.
• 시스템 메모리가 부족할 경우에도 브라우저 반응 향상
• 손가락 펴기/오므리기로 확대/축소 동작을 사용한 후에 웹 페이지가 반응하지 않을 수 있는 문제를 해결합니다
• 사용자를 인증하는 양식을 사용하는 웹 사이트에 영향을 미칠 수 있는 문제 수정
이 업데이트는 최신 보안 업데이트가 설치되지 않은 Adobe Flash Player 버전을 비활성화하며 Adobe 웹 사이트에서 최신 버전을 가져올 수 있는 옵션을 제공합니다. 자세한 정보를 보려면 다음 웹 사이트를 방문하십시오.
http://support.apple.com/kb/HT5271?viewlocale=ko_KR
이 업데이트의 보안 콘텐츠에 관한 자세한 정보를 보려면 다음 웹 사이트를 방문하십시오.
http://support.apple.com/kb/HT1222?viewlocale=ko_KR
OS X Java 2013-003
OS X용 Java 2013-003은 Java SE 6을 1.6.0_45로 업데이트하여 향상된 보안, 신뢰성 및 호환성을 제공합니다.
OS X용 Java 2012-006가 아직 설치되지 않은 시스템에서 이 업데이트는 Java SE 6 애플릿 플러그인을 비활성화합니다. 웹 페이지에서 애플릿을 사용하려면 '플러그인 유실' 레이블이 표시된 영역을 클릭하여 Oracle에서 최신 버전의 Java 애플릿 플러그인을 다운로드 할 수 있도록 이동하십시오.
이 업데이트에 대한 자세한 사항은 다음 웹 사이트를 참조하십시오.
http://support.apple.com/kb/HT5682?viewlocale=ko_KR&locale=ko_KR
이 업데이트의 보안 콘텐츠에 관한 보다 자세한 사항은 다음 웹사이트를 방문하십시오.
http://support.apple.com/kb/HT1222?viewlocale=ko_KR&locale=ko_KR
참조
• Apple Inc - About Safari 6.0.4 and 5.1.9
관련글
• 애플, OS X용 자바 7 '보안취약점 발견돼 다시 차단'
• 애플, 심각한 보안 취약점 때문에 OS X 내에서 자바(Java) 7 사용 차단
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'