애플이 또 OS X용 자바 7 작동을 차단했습니다.
앞서 자바 7이 제로데이 취약점을 가진 것으로 드러나 불과 보름 전에 애플과 모질라에서 이를 차단하고 나선 적이 있는데요, 오라클이 재빠르게 손을 취약점을 수정했지만 또다시 자바 7의 취약점이 발견되면서 애플이 맥 OS에서 자바 7의 실행을 재차 차단했다고 ArsTechnica가 1월 30일(현지시각) 전했습니다.
오라클은 기존의 취약점을 수정하는 한편 애플릿 실행 전 무조건 사용자의 동의를 구하도록 자바 7 최신 버전의 보안 규칙을 변경했지만, 보안 전문가들은 자바 7 최신 버전에서도 사용자의 동의를 구하지 않아도 애플릿을 실행할 수 있는 취약점이 여전히 남아 있어 사용자들의 주의가 필요하다고 경고했습니다.
* 현재 OS X 내에서 악성 코드와 보안이 취약한 플러그인의 실행을 막는 Xprotect의 프로퍼티 리스트(plist)는 1월 31일에 업데이트되었으며, 오라클이 자바 7이 1.7.0_11-b22 버전을 배포할 때까지 OS X 내에서 자바 7 실행을 차단해 놓고 있습니다.
애플은 한때 OS X용 자바를 직접 개발(fork)하고 배포하기도 했지만, 재작년부터 모든 OS X용 자바 관련 업무를 오라클에 이관했으며, 최신 맥 운영체제에 자바 프레임워크를 기본 탑재하지 않는 등 자바와 거리를 두는 행보를 유지하고 있습니다.
참조
• ArsTechnica
관련글
• 애플, 심각한 보안 취약점 때문에 OS X 내에서 자바(Java) 7 사용 차단
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'
