Snow Leopard와 플래시플랫폼에서 비교적 중대한 이슈가 발견되었군요. 해당 이슈에 대해 소개하기에 앞서 Snow Leopard는 애플사에서 지난달 출시한 운영체제로,사용자 인터페이스를 비롯한 여러 기능들이 개선되었습니다.
현재 어도비의 Creative Suite 제품군, AIR 런타임, Flash Player와 Snow Leopard에서는 심각한 호환성 문제는 발견되지는 않았지만, 몇몇 제품에 한해 호환성 문제가 발견되었고, 이는 어도비에서도 빠른시일 내로 대응할 예정이라고 합니다.
이렇게 거의 대부분 제품군에선 호환성 이슈가 발생하지는 않았지만, 이와는 별도의 이슈가 발견되고 있는 듯 합니다.
현재 Snow Leopard에서 Flash Player가 최신 버전이 아닌 하위 버전으로 다운그레이드 되는 문제점이 발생하고 있다고 합니다.
Snow Leopard install downgrades Flash
사실 다운그레이드 이슈가 다른 충돌 이슈와 같이 사용자에게 직접적으로 큰 영향을 미치진 않습니다. 하지만, 현재 다운그레이드 된 버전은 10.0.23 버전으로, 사용자의 데이터를 임의로 빼돌릴 수 있는 제로데이 공격 취약점이 발생 할 수 있습니다.
플레시플레이어 어도비리더, 반드시 업데이트 하세요
어도비, 긴급 보안 권고 업데이트 발표
어도비 본사를 비롯한 각국 지사에서도, 제로데이 공격 발생 예방을 위해 Flash Player, AIR Runtime, Adobe Reader을 업데이트 할 것을 강력히 권고하였고, 각 언론사를 통해 보도자료를 배포하였으며, 현재 그렇게 큰 대란을 발생하지 않고 있습니다.
하지만, 현재 Snow Leopard에서는 제로데이 취약점을 해결한 버전이 아닌 하위 버전을 탑재하고 있고, 자동 업데이트 주기가 30일인 만큼, 사용자들이 직접적으로 업데이트를 하지 않는 이상 해당 취약점을 설치일로 부터 약 30일동안 유지할 가능성이 매우 높습니다.
따라서 Snow Leopard 사용자들은 제로데이 공격 취약점 해결을 위해 플래시플레이어의 업데이트 주기를 앞당기거나, 어도비 홈페이지에 직접 접속해서 플래시 플레이어를 업데이트 하는 것이 좋습니다.
어도비 플래시플레이어는 아래의 경로에서 내려 받을 수 있습니다.
http://get.adobe.com/kr/flashplayer/
