어도비, '플래시 플레이어 샌드박스화로 OS X 매버릭스 사파리에서 더욱 안전하게 작동한다'

2013. 10. 25. 01:41    작성자: ONE™

OS X 매버릭스로 업그레이드해야 하는 이유가 한 가지 더 늘어났습니다. 그동안 여러 취약점에 대한 대응이 미비해 맥 보안체계의 위협 요소로 작용하던 플래시(Flash)가 OS X 매버릭스에서 보다 '안전한' 플러그인으로 환골탈태했기 때문입니다.

어도비(Adobe)는 오늘 공식 블로그를 통해 플래시 플레이어가 OS X 매버릭스와 사파리 7 환경에서 앱 샌드박스(Sandbox) 구조로 작동한다고 발표했습니다.

"기술적으로 설명하면, 이제 샌드박스 구조로 작동하는 플래시 플레이어의 보안 권한을 규정하는 com.macromedia.Flash Player.plugin.sb 라는 파일이 존재합니다. 따라서 플래시 플레이어는 작동에 필요한 파일 읽기/쓰기 작업을 보호된 영역 안에서만 할 수 있습니다. 아울러 샌드박스 구조에서는 플래시 플레이어가 기기의 리소스나 프로세스간 통신(inter-process communication) 채널을 지역접속(local connection)으로 접근하는 것을 제한합니다. 마지막으로, 샌드박스 구조는 플래시 플레이어의 네트워크 권한을 한정하고 불필요한 접속 능력을 부여하지 않습니다."

[어도비 블로그]

쉽게 풀이하면 플래시 플레이어가 기존보다 더 안정적으로 구동하며, 시스템 여기저기를 함부로 침범할 수 없도록 제한하면서 보안성을 크게 강화했다는 것입니다. 어도비의 플랫폼 보안 담당자는 "이번 사파리용 플래시는 애플과 공조해서 만들었다"며, "애플에 감사의 뜻을 표하며, 앞으로 사파리 사용자들이 플래시 플레이어의 보안성 개선에 힘입어 플래시 콘텐츠를 더욱 안전하게 볼 수 있을 것"이라고 덧붙였습니다.

이미 구글 크롬용 플래시 플레이어는 3년 전부터, 파이어폭스와 익스플로러용도 비교적 최근에 샌드박스화되었기 때문에 사파리만의 장점은 아니지만, 한동안 앙숙 관계로 지내던 애플과 어도비가 이번에 협력해서 플래시 플레이어를 개선했다는 점은 꽤 신선한 뉴스거리입니다.

매버릭스 사용자로서 플래시를 더 안전하게 사용할 수 있다는 것은 반가운 일이지만, 만약 스티브 잡스가 살아있었더라도 과연 두 기업의 공조가 이뤄질 수 있었을지는 의문입니다. 그리고 왠지 아닐 거라는데 내일 제 점심을 걸겠습니다 :-)



참조
Adobe Blog - Flash Player Sandbox Now Available for Safari on Mac OS X via/ 9to5mac

관련 글
• 애플, 사파리에서 어도비 플래시 구 버전 실행 안 되도록 원격 차단
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'
• OS X 10.9 매버릭스 새로 바뀐 기능 총정리

    
  1. Blog Icon
    모노마토

    어도비는 이런것도 좋지만....
    맥용 앱들을 좀 엑스코드로 만들어 줬으면 하는 소망이 있습니다 -_-; 라이트룸 말고는 뭐 OS친화적이 아니라 이건 뭐 같은 사양의 윈도우 보다 엄청 느리고 램 잡아 먹는 귀신.....

  2. Blog Icon
    skylijus

    “내일 점심을 걸겠습니다.” 에서 뿜었습니다.. ^^ … 저랑 개그코드가 비슷한가 봅니다.

  3. Blog Icon
    yunii

    애플이 이젠 쫌 확실히 잘 나가니까 이런일도 생기는것 아닌가 싶기도 합니다.
    그나저나 잡스형님은 돌아가셔서 확인할 길이 없으니 ONE님의 점심을 얻어먹을 일은 영영 없겠군요..
    왠지 슬픈 농담입니당...ㅠㅠ

  4. Blog Icon
    yunii

    근데 ONE님은 점심으로 주로 어떤걸 드세요? 갑자기 궁금...ㅎㅎ

  5. 요즘은 팟타이나 쏨땀을 주로 먹습니다 -ㅅ-);;

  6. Blog Icon
    환성

    팟타이 저도 좋아하는데 말이죠...ㅎㅎ 갑자기 땡기네요

  7. Blog Icon
    wks

    그럼 크롬처럼 사파리가 내장되있는건가요? 따로깔 필요없이?

  8. Blog Icon
    flyfree

    양사의 관계가 좋아 졌다면 iOS에서도 플래쉬가 동작하기를 바래봅니다.

  9. Blog Icon
    헤어포스원짱

    예전에 플래쉬가 전력을 많이 먹어서 아이폰에서 안쓴다는 얘길 들은적 있는데 양사의 관계가 그렇게 안좋았나요? 2000년대 초기 잡스의 키노트를 보면 오에스텐의 UI 구현이 어도비의 PDF 를 구현했던 그 기술을 써서 만든거라든데. Quartz Extreme 이였던가. 그래서 맥에서는 PDF 가 그냥 보여지던데요. IOS 의 사파리에서도 마찬가지고. 예전 잡스 키노트에서도 어도비 포샵은 자주 거론됐었는데. 어도비 CEO 도 나오고.

  10. Blog Icon
    신월푸른

    원래는 어도비 프로그램들은 맥용으로만 출시됐습니다. 그래서 디자인을 하기 위해선 비싸더라도 무조건 매킨토시를 구입했어야했는데 어느날 갑자기 윈도우에서도 어도비 프로그램을 출시하면서 잡스의 심기를 건드린거죠. 잡스가 플래시를 가지고 맹비난을 퍼부었던 것은 단순히 전력소비나 보안상의 문제가 많다는 이유만은 아닌거죠.

  11. Blog Icon
    cjh

    원래 맥용이었던건 지금알았네요 분노할만 하긴한데 그 피해는 맥유저들이 ㅠㅠ

  12. Blog Icon
    와룡서생

    잡스 복귀 후, 애플이 앱부족으로 어려웠을 때, 어도비에 찾아갔댑니다.

    옛정도 있고 하니 느그네 인기 앱을 맥용으로도 출시 좀 해줘...

    그랬는데 어도비는 단칼에 거절해버리고, 그나마 있던 맥용 앱도 윈도우 용으로만 출시합니다.

    옛날에 사업시작할 때 애플에게 신세진거 생각안하고 섭섭하게 대한거죠.

    게다가 플래시가 맥에서 말썽을 부리니, 어도비에게 개선 좀 해달라고 요청해도 어도비의 반응이 시원찮으니.. 도저히 손바닥만한 아이폰에 넣을 수가 없었던거죠.

    안드로이드도 플래시 올리는데 꽤 시간이 걸렸으니.. 잡스가 플래시를 써야할 이유가 없었습니다.

  13. Blog Icon
    청염

    저는 플래쉬에게 셋방을 내주지 않아요. 창문 8장만 세 내줬을 뿐... 아직까지 플래쉬는 못믿고 있어요. 플래쉬 깔아도 되나요?

  14. Blog Icon
    yoros

    불여우는?... 사파리만 브라우저인가..

  15. Blog Icon
    발전기

    원님께서 큰거(?) 거셨는데.. 댓글을 보니, 내일 맛점하실 수 있을듯...^^

  16. Blog Icon
    DW

    ONE님 혹시 유투브 같은 사이트에서 어도비 플래시 플레이어를 이용해서
    동영상을 스트리밍 하면 그 스트리밍된 임시파일이 어디에 저장되는지 아시나요?

    맥프레를 쓰고 있어서 ssd 사용자 인데요 수명이 걱정됩니다.. 인터넷강의가 플레시로 되어있는곳이 많아서요..
    DRAM 게만 저장되면 참 좋겠습니다..