어도비 플래시 플레이어, 치명적인 취약점 발견... '보안 업데이트 필수'

2015. 1. 30. 15:47    작성자: ONE™

애플이 최근에 공개된 어도비 플래시 플래이어의 심각한 취약점을 차단하기 위해 오래된 버전을 차단하고 나섰습니다.

현재 어도비 플래시 플래이어 구 버전을 사용 중인 경우 사파리에서 플래시 콘텐츠를 불러오려고 할 때 '차단된 플러그인'이라는 경고 문구가 나타납니다. 이는 'APSB15'라는 이름으로 명명된 일련의 플래시 취약점을 차단하기 위해서인데요, 이 취약점은 해커가 조작한 웹페이지 방문을 유도하거나 메일이나 메신저에서 악성코드가 담긴 문서를 열어보도록 유도하여 임의코드를 실행한다고 알려진 매우 치명적인 취약점입니다.

맥에서는 어도비 플래시 플레이어 16.0.0.296 이전에 나온 모든 버전이 영향권 내에 있습니다.

애플도 공식 홈페이지의 기술문서를 통해 오래된 플래시 플레이어의 위험성에 대해 경고하고 있고, 어도비도 "플래시 플래이어에 심각한 취약점이 발견됐다"며 정기 업데이트 이 외에 두 번의 걸친 업데이트(v16.0.0.287 및 v16.0.0.296) 를 내놓으며 취약점을 잡기 위해 고군분투하고 있는 모습입니다.

따라서 자동 업데이트를 꺼두신 분이나 아직 업데이트를 하지 않은 분은 시스템 환경설정이나 어도비 웹사이트를 방문해 조속히 플래시 플레이어를 최신 버전(v16.0.0.296)으로 업데이트하시기 바랍니다.

해당 취약점에 관한 보다 자세한 사항은 아래의 참조 사이트를 통해 확인할 수 있습니다.



참조
Adobe Security Bulletin - Security Advisory for Adobe Flash Player
Apple - Protecting Security Information

관련 글
애플, 사파리에서 어도비 플래시 구 버전 실행 안 되도록 원격 차단
어도비, 플래시플레이어의 심각한 보안 취약점 '긴급' 패치
어도비 플래시 14버전 출시... 하지만 맥에서 업데이트가 계속 실패한다면?
OS X 보안 체계의 한 기둥 'XProtect'

    
  1. Blog Icon
    roxie

    저는 체크 해 보니 자동업데이트 되었나 보네요.

    플래쉬도 이제 끝물이 되어 갑니다. 유튜브도 HTML5를 쓰기로 결정했으니까요.

    어쨋든 기존 플래쉬 들이 아직은 너무나도 많기 때문에 (특히 국내) 차츰 없어져가야만 할 존재일 것 같아요.

    좋은 정보 감사합니다.

  2. 보안과 관련해 천덕꾸러기 같은 녀석이고 대안도 생겼으니
    이제 없어질 때도 됐죠 :-)

  3. Blog Icon
    sleeping

    감사합니다...

  4. Blog Icon
    bwmun

    빠른 정보 감사 합니다..많은 도움이 되고 있습니다..꾸벅...

  5. Blog Icon
    Chris Rhee

    대안이 없는것도 아니고 하루빨리 사라지길 바랍니다
    무겁기만 무겁고 갈수록 보안 취약점은 많아지고...

  6. 국내 사이트 때문에 쓰고는 있지만, 보안 문제만 봐서는 언능 버리고 싶어요.

  7. Blog Icon
    gdsds

    위 댓글들을 플래시 개발자가 싫어합니다.