본문 바로가기

벌새::Security

Maxthon 3 웹 브라우저 Adobe Flash Player 취약점 주의 (2011.5.12)

반응형
중국에서 제작되어 서비스되는 Maxthon Browser 3 버전은 기존의 2 버전과는 다르게 크롬(Chrome) 웹 브라우저에서 사용하는 Webkit 엔진을 기본값으로 하고 있으며, 추가적으로 Internet Explorer 웹 브라우저의 Trident 엔진을 포함한 듀얼(Dual) 랜더링 엔진 방식입니다.

Webkit 엔진을 이용하여 인터넷을 사용하는 과정에서 Adobe Flash Player 플러그인의 경우 Maxthon 웹 브라우저는 [C:\Program Files\Maxthon3\Core\Webkit\Npplugins\NPSWF32.dll] 파일을 이용하여 구현이 이루어지고 있으며, IE 모드로 변경을 하였을 경우에는 사용자 PC의 Internet Explorer에서 사용하는 Adobe Flash Player 플러그인을 공유하는 것으로 확인이 되고 있습니다.

 

출처 : Adobe 홈페이지

 

현재 Adobe Flash Player 최신 버전은 Internet Explorer 웹 브라우저에서는 10.2.159.1 버전이며, Chrome 웹 브라우저에서는 10.2.154.27 버전입니다.

특히 Adobe Flash Player 취약점을 이용하여 악의적으로 변조된 인터넷 사이트에 접속할 경우 최신 Adobe Flash Player가 설치되지 않은 경우 자동 감염이 이루어지고 있는 것이 현실입니다.

 

 

현재 Maxthon Browser 3.0.24.600 Beta 최신 버전을 이용하여 Maxthon 웹 브라우저에서 사용하는 Adobe Flash Player 버전을 확인을 해보면, IE 모드에서는 당연히 업데이트를 통해 Adobe Flash Player 10.2.159.1 버전을 설치하였기 때문에 최신 Adobe Flash Player 버전으로 표시가 이루어지고 있습니다.

하지만 기본값으로 설정된 Webkit 엔진에서는 Adobe Flash Player 10.2.153.1 버전으로 표시가 이루어지고 있는 것을 확인할 수 있습니다.

 

 

더 자세히 살펴보기 위해 NPSWF32.dll 파일 버전을 확인해보면 2011년 4월 7일에 수정된 Adobe Flash Player 10.2.153.1 버전임을 확인할 수 있습니다.
 

현재 Adobe Flash Player 업데이트 일자를 확인해보면 3월 22일에 업데이트된 Adobe Flash Player 10.2.153.1 버전 이후 4월 16일에 추가적인 보안 취약점 수정을 통한 Adobe Flash Player 10.2.159.1 버전이 공개된 상태입니다.

구글 크롬(Google Chrome) 웹 브라우저의 경우 Adobe Flash Player 플러그인을 자체적으로 추가하는 방식으로 버전이 Adobe Flash Player 10.2.152.32 (2011.3.16), Adobe Flash Player 10.2.154.27 (2011.4.15)로 변경이 이루어졌습니다.

Maxthon 웹 브라우저에서도 Webkit 엔진 모드에서 자체적으로 Adobe Flash Player 플러그인을 제공하는 것으로 보이며, 버전상으로는 4월 16일자로 보안 패치가 이루어진 CVE-2011-0611 취약점에 대한 업데이트가 적용이 안되었을 확률이 매우 높습니다.

현재 주말마다 웹하드 등 국내 유명 인터넷 사이트가 중국의 해킹으로 변조되어 Adobe Flash Player 취약점을 이용한 악성코드가 활발하게 이루어지고 있다는 점에서 Maxthon 3 웹 브라우저의 Adobe Flash Player 취약점이 존재할 가능성이 있어 보입니다.

실제 해당 취약점이 노출되었는지 테스트를 하지 않은 상태이지만 해당 웹 브라우저를 사용하시는 분들은 매우 주의하시기 바랍니다.

728x90
반응형
  • 지금 Maxthon3를 사용하고 있습니다. 당분간 플러그인을 꺼야 하겟네엽 -_-
    자체적으로 제공한다면, 구글 크롬처럼 업데이트를 자주 해주는게 좋은데 말이죠....

    • Maxthon 웹 브라우저가 특정 환경에서 ActiveX가 동의없이 설치되는 문제도 있기에 보안적으로는 추천할 웹 브라우저는 아니라고 봅니다.

      저도 이제는 버려야 할 것 같습니다.ㅠㅠ

    • Quiet 2011.05.17 01:18 댓글주소 수정/삭제

      Internet Feature Conrols 설정 값 변경해 보셨나요?

      Maxthon3의 Trident 모드에서 IE와 달리 ActiveX 보안(설치 경고) 막대 같은 것이 안 나타나거나 하는데, MS가 IE랑 WebOC(Trident 호스트) 기본 값을 다르게 해놔서 그렇더군요.

      http://msdn.microsoft.com/en-us/library/ee330720(v=vs.85).aspx

    • Daum 카페 특정 게시글쪽에 바로 연결될 경우 ActiveX창이 일반적인 형태가 아니라 Daum 측에서 좀 건드린 형태라서 그런지 최상위로 올라오지 않는 문제로 해당 게시글 탭을 그냥 닫을 경우에 자동으로 설치가 되는 현상이 있었습니다.

    • Quiet 2011.05.17 01:46 댓글주소 수정/삭제

      문제 재현 가능하시면, 아래 두 가지 설정 값 변경 후에 테스트 부탁드립니다. (그런 문제 있으면 주의하려고요. ㅎㅎ;)

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND]
      "Maxthon.exe"=dword:00000001

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL]
      "Maxthon.exe"=dword:00000001

  • 이제보니, 저런식으로 내장된 플래시를 사용하는 브라우저가 더 있나봅니다.
    제가 크롬 기반의 브라우저를 대상으로 테스트를 해봤는데,
    아이언(Iron), 코모도드래곤, 록멜트는 최신버전이 뜨구여,
    크롬플러스,더월드크롬,선크롬,360크롬은 구버전이 뜹니다. (IETab은 안해봤어요..)

    • 버전은 자체적으로 다를 수 있을 것이라 봅니다.

      단지 Adobe 보안 패치가 나온 이후에 파일 수정이 되었느냐가 중요한데, Maxthon의 경우에는 4월초에 수정된 파일이 지금도 사용된다면 특정 취약점에는 위험할 수 있을 것 같습니다.

      정보 감사합니다.^^

    • Quiet 2011.05.17 01:26 댓글주소 수정/삭제

      Maxthon3에서 사용자 편의(설치, 포터블) 때문에 Flash Plugin을 같이 넣어 놓은 것 같은데, c:\Program Files\Maxthon3\Core\Webkit\Npplugins\NPSWF32.dll 파일 삭제하고 사용하면 됩니다.

      해당 위치에 파일이 없으면, 시스템(c:\Windows\System32\Macromed\Flash\NPSWF32.dll)에 설치된 Flash Player Plugin을 사용할 수 있습니다. 플러그인이 설치가 안 되어 있으면, 어도브 홈페이지나 플래시가 포함된 웹페이지에서 Get Plugin 클릭해서 설치 후 사용할 수 있습니다.

      그리고 Maxthon3의 WebKit 모드는 Chrome용 플러그인이 아니라 "Firefox, Mozilla, Netscape, Opera (and other plugin-based browsers)" 플러그인을 사용합니다.

    • 말씀하시는 부분까지는 확인을 안했었는데 정보 감사합니다.^^

      Maxthon 3 버전은 개인적으로 IE 기반이 아니라서 국내 사이트 중에는 접속시 바로 종료되는 문제가 있어서 포기를 했습니다.ㅠㅠ