애플, 심각한 보안 취약점 때문에 OS X 내에서 자바(Java) 7 사용 차단
오라클(Oracle)에서 패치를 내놓을 때까지 OS X 내에서 Java 7 플러그인 사용이 한시적으로 차단됩니다.
최근 Java 7에서 원격코드 실행이 가능한 취약점을 이용한 '제로데이(Zero-day)' 공격 코드가 유포되고 있고 실제로 이 취약점을 이용한 공격이 진행됨에 따라 미국 국토보안부(NHS)는 사용자들이 컴퓨터에서 Java를 비활성화하거나 삭제하라고 권고하고 있습니다.
애플도 이에 대한 조치로 지난 10일(현지시간) OS X 내에서 악성 코드와 취약점이 발견된 플러그인의 실행을 막는 일종의 '블랙리스트' Xprotect.plist'을 업데이트하고 Java 작동을 차단했습니다.
* 애플은 최근 증가하는 OS X 보안 위협에 대응하기 위해 맥이 하루에 한 차례 애플 서버에 접속해 특정 파일이나 소스의 작동을 막는 블랙리스트(XProtect.plist) 파일이 갱신되었는지 확인하고, 갱신되었으면 시스템에 자동으로 내려받는 체계를 몇년 전에 도입했습니다. 블랙리스트 파일의 위치는 아래와 같습니다.
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
블랙리스트 파일에는 Java 7의 버전이 최소한 1.7.0_10-b19를 충족시켜야 OS X내에 Java가 활성화되도록 설정되어 있는데, 현재 대중에 공개된 Java 7의 버전이 1.7.0_10-b18에 머물고 있어 사실상 오라클이 패치를 내 놓지 않는 이상 OS X에서 Java 7 사용이 원적적으로 막혀 있는 셈입니다.
한편 브라우저 자체적으로 Java 엔진을 탑재하고 있는 파이어폭스(Firefox)도 지난 목요일에 있었던 보안 업데이트를 통해 Java 7 플러그인 사용이 차단되었습니다.
참조
• MacRumors /via ArsTechnica, AppleInsider
'새소식' 카테고리의 다른 글
| 애플, 알류미늄 유니바디 케이스에 이어 '유리로 덮힌 트랙패드' 특허 취득 (4) | 2013/01/16 |
|---|---|
| 미국 내 애플 썬더볼트 디스플레이 재고 바닥. 신제품 출시 신호탄? (6) | 2013/01/15 |
| 애플, 심각한 보안 취약점 때문에 OS X 내에서 자바(Java) 7 사용 차단 (5) | 2013/01/12 |
| 이제 USB 메모리도 테라바이트 시대 '킹스톤, 세계 최초 1TB 용량의 USB 메모리' 발표 (9) | 2013/01/10 |
| 애플, 비양심적인 개발자들의 사기 행각을 근절하기 위해 앱 스크린샷 등록 규정 변경 (6) | 2013/01/10 |
| 애플, 2012 맥북에어의 고질적인 버그들을 해결한 EFI 펌웨어 업데이트 2.6 배포 (5) | 2013/01/10 |
차단해주는경우이면 따로 삭제를 안해도돼는부분인가요?
흠,,,엊그제인가 깔렸는데 이걸 어케 삭제하는건지 모르겠네요 환경설정패널에 있으면 그냥 환경설정패널에서 제거가 삭제인건지,,,이것도 왜인지는 모르나 에러가 뜨면서 그마저도 안되고,,,,차단해주는방법도 잘 모르겠고 ㅠㅠ
상기 내용은 XProtect.meta.plist 이네요. 요놈을 편집해야 합니다. ^^
네, 플러그인 관련 설정은 XProtect.meta.plist가 맞습니다^^
본문 정정했습니다.
이미 시스템에 Java 7이 설치되어 있는 경우 사용자가 특별히 조치를 취해야 할 부분은 없습니다.
단지 오라클이 업데이트를 배포할 때까지 Java 7 사용이 불가능할 뿐입니다.
* 또, 업무나 개인적인 이유로 강제로 Java 7을 활성화하실 분들은 Xprotect.meta.plist에서 Java 관련 키값을 변조/삭제하시면 됩니다.