이미지: Alex O'Neal, Flickr.com
인터넷 브라우저 파이어폭스의 제작사인 모질라(Mozilla) 재단도 어도비 시스템사의 플래시 기반 컨텐츠를 차단하는 것에 발 벗고 나섰습니다.
해외 IT 매체인 아스테크니카(Ars Technica)는 기사를 통해 파이어폭스(FireFox)가 이번 8월부터 점차적으로 플래시 컨텐츠를 차단해 갈 예정이라고 밝혔습니다.
8월 2일 배포 예정인 '파이어폭스(버전 48)'에서 어도비 시스템즈사의 플래시 소프트웨어가 만들어 내는 벡터 그래픽 파일 포맷인 SWF를 차단하는 것을 시작으로 버전 53이 배포될 것으로 보이는 2017년에는 모든 플래시 컨텐츠의 사용 여부를 사용자가 켜거나 끌 수 있도록 한다는 것입니다.
오늘 기준, 파이어 폭스의 최신 버전은 47.0.1
모질라 재단은 '파이어폭스(버전 48)'에 포함될 자체 리스트를 통해 URL과 SWF를 통해 사용자의 시스템에 설치될 수 있는 '수퍼쿠키'와 '핑거 프린팅 파일'들을 원천적으로 차단하여 파이어폭스 사용자들을 보호할 예정이라고 합니다. 수퍼쿠키와 핑거 프린팅 파일은 시스템내에 한 번 상주하게 되면 찾아내기도 힘들뿐더러 새로운 기법을 활용하여 끊임없이 사용자의 시스템과 URL을 추척하는 것으로 알려져 있습니다.
현재 모질라 재단은 블로그를 통해 어도비 플래시의 사용을 줄이는 것에 대한 앞으로의 계획과 방법을 밝히고 있는데요, 2017년에는 파이어폭스에 어도비 플래시나 실버라이트를 사용하고 있는 컨텐츠에 접근하였을 시 사용자가 이의 실행을 직접 결정할 수 있는 기능 -2015년도에 크롬 브라우저에 구현된 기능과 유사한- 을 넣을 것이라고 밝힌 후, 앞으로 웹사이트 컨텐츠 제작사들은 이를 수용할 수 있는 계획을 세우고 실행해야 할 것을 촉구하고 있습니다.
"보안 취약점 발견, 랜섬웨어 유입 경로로 악용..."으로 시작하는 잦은 어도비 플래시 소식에 이젠 무감각하게 패치를 실행할 정도로 익숙해졌지만, 한 시절을 풍미한 컨텐츠인 '플래시'가 악의적 의도를 가진 사람들에의해 악용 됨으로써 주요 인터넷 브라우저 개발사들과 사용자들에게 '미운 오리'가 된 현실이 한편으로는 안타깝기도 합니다.
더욱 자세한 내용이 궁금하신 분은 여기를 방문하여 천천히 읽어 보시는 것도 좋겠습니다.
필자: Macintosh |
참조
• Ars Technica - Firefox to start blocking Flash content in August
• Mozilla - Reducing Adobe Flash Usage in Firefox
관련 글
• 어도비 플래시, 52개 취약점 해결을 위한 긴급 보안 업데이트 배포
• 어도비, 플래시 취약점 긴급 패치… 이미 악용되고 있는 취약점 발견