사파리를 주 웹 브라우저로 쓰고 계신 분은 지금 바로 맥 앱스토어 업데이트를 확인하시기 바랍니다.
애플이 오늘 보안성을 개선한 사파리 7.0.6과 사파리 6.1.6 버전을 내놨습니다. 각각 매버릭스와 그 이전 운영체제(마운틴 라이언, 라이언)에 대응하는 별개의 버전입니다. 애플 기술문서에 따르면 악성 사이트를 방문할 때 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행되는 심각한 취약점을 해결했으며, 모든 맥 사용자에게 설치를 권장하고 있습니다.
■ WebKit
영향 : 악의적으로 제작된 사이트 방문 시 응용 프로그램이 예기치 않게 종료되거나 임의코드가 실행되는 문제
설명 : WebKit 엔진에 존재하는 여러 메모리 손상 문제를 향상된 메모리 처리로 해결함- Apple
한편, 어도비 역시 DoS 공격으로 임의의 코드가 실행되는 취약점(APSB14-18)을 해결한 '플래시 플레이어 14.0.0.176' 버전을 어제부터 배포하고 있습니다. 자동 업데이트를 켜놓더라도 업데이트가 이뤄지는데 상당한 시간이 소요될 수 있으므로, 아직 업데이트가 되어 있지 않다면 시스템 환경설정 > Flash Player 패널에 있는 '지금 확인' 버튼 눌러 업데이트를 진행하시기 바랍니다. ▼
참조
• Apple - About the security content of Safari 6.1.6 and Safari 7.0.6
• Adobe - Security Bulletins and Advisories
관련 글
• 애플, OS X 매버릭스 10.9.4 및 사파리 7.0.5 정식 버전 출시
• 애플, 웹킷 엔진 취약점 수정한 사파리 7.0.4 및 6.1.4 업데이트 배포
• 애플, 사파리에서 어도비 플래시 구 버전 실행 안 되도록 원격 차단
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'
