OS X 매버릭스로 업그레이드해야 하는 이유가 한 가지 더 늘어났습니다. 그동안 여러 취약점에 대한 대응이 미비해 맥 보안체계의 위협 요소로 작용하던 플래시(Flash)가 OS X 매버릭스에서 보다 '안전한' 플러그인으로 환골탈태했기 때문입니다.
어도비(Adobe)는 오늘 공식 블로그를 통해 플래시 플레이어가 OS X 매버릭스와 사파리 7 환경에서 앱 샌드박스(Sandbox) 구조로 작동한다고 발표했습니다.
"기술적으로 설명하면, 이제 샌드박스 구조로 작동하는 플래시 플레이어의 보안 권한을 규정하는 com.macromedia.Flash Player.plugin.sb 라는 파일이 존재합니다. 따라서 플래시 플레이어는 작동에 필요한 파일 읽기/쓰기 작업을 보호된 영역 안에서만 할 수 있습니다. 아울러 샌드박스 구조에서는 플래시 플레이어가 기기의 리소스나 프로세스간 통신(inter-process communication) 채널을 지역접속(local connection)으로 접근하는 것을 제한합니다. 마지막으로, 샌드박스 구조는 플래시 플레이어의 네트워크 권한을 한정하고 불필요한 접속 능력을 부여하지 않습니다."
[어도비 블로그]
쉽게 풀이하면 플래시 플레이어가 기존보다 더 안정적으로 구동하며, 시스템 여기저기를 함부로 침범할 수 없도록 제한하면서 보안성을 크게 강화했다는 것입니다. 어도비의 플랫폼 보안 담당자는 "이번 사파리용 플래시는 애플과 공조해서 만들었다"며, "애플에 감사의 뜻을 표하며, 앞으로 사파리 사용자들이 플래시 플레이어의 보안성 개선에 힘입어 플래시 콘텐츠를 더욱 안전하게 볼 수 있을 것"이라고 덧붙였습니다.
이미 구글 크롬용 플래시 플레이어는 3년 전부터, 파이어폭스와 익스플로러용도 비교적 최근에 샌드박스화되었기 때문에 사파리만의 장점은 아니지만, 한동안 앙숙 관계로 지내던 애플과 어도비가 이번에 협력해서 플래시 플레이어를 개선했다는 점은 꽤 신선한 뉴스거리입니다.
매버릭스 사용자로서 플래시를 더 안전하게 사용할 수 있다는 것은 반가운 일이지만, 만약 스티브 잡스가 살아있었더라도 과연 두 기업의 공조가 이뤄질 수 있었을지는 의문입니다. 그리고 왠지 아닐 거라는데 내일 제 점심을 걸겠습니다 :-)
참조
• Adobe Blog - Flash Player Sandbox Now Available for Safari on Mac OS X via/ 9to5mac
관련 글
• 애플, 사파리에서 어도비 플래시 구 버전 실행 안 되도록 원격 차단
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'
• OS X 10.9 매버릭스 새로 바뀐 기능 총정리