본문 바로가기

벌새::Security

Adobe Flash Player 구버전을 차단하는 Firefox 웹 브라우저 해결 방법

정부 기관에 스파이웨어(Spyware)를 제작해주는 Hacking Team 업체의 해킹으로 인하여 유출된 다양한 Adobe Flash Player 제품의 제로데이(0-Day) 보안 취약점을 이용한 악성코드가 활발하게 유포됨에 따라 Mozilla Firefox 웹 브라우저는 취약점 패치가 이루어진 "Adobe Flash Player 18.0.0.209" 버전을 설치하지 않은 경우 Flash 콘텐츠를 차단하기 시작하였습니다.

실제 Mozilla Firefox 웹 브라우저 사용자 중에서 보안 취약점에 노출된 Adobe Flash Player 구버전을 사용할 경우 Flash 콘텐츠가 포함된 웹 사이트 접속시 "Firefox가 낡은 "Adobe Flash" 플러그인이 ○○○에서 실행되는 것을 차단했습니다."라는 경고창을 생성합니다.

 

해당 보안 조치는 Google Chrome 웹 브라우저에서도 동일하게 적용되었으며, Internet Explorer 웹 브라우저에서만 Adobe Flash Player 최신 업데이트를 설치하지 않을 경우 보안 조치없이 위험에 노출된 상태입니다.

해당 경고 메시지가 생성되는 Firefox 웹 브라우저의 부가 기능 관리자(about:addons) 페이지의 플러그인 항목을 살펴보면 "Shockwave Flash" 항목에 중요 업데이트가 있음을 표시하고 있습니다.

  • Adobe Flash Player ○○ ActiveX : Internet Explorer 웹 브라우저용
  • Adobe Flash Player ○○ NPAPI : Mozilla Firefox 웹 브라우저용

그러므로 Mozilla Firefox 웹 브라우저 사용자 중 웹 사이트 접속시 Flash 콘텐츠가 표시되지 않고 경고 메시지가 생성되는 경우에는 반드시 "지금 업데이트" 버튼을 클릭하여 Adobe Flash Player 18.0.0.209 버전으로 업데이트하시기 바랍니다.

 

만약 Adobe Flash Player 업데이트없이 구버전이 설치된 상태로 웹 사이트를 방문하는 과정에서 자동으로 파밍(Pharming), 랜섬웨어(Ransomware), 백도어(Backdoor)와 같은 다양한 악성코드에 감염될 수 있으므로 항상 웹 브라우저용 플러그인은 최신 버전을 사용하는 습관을 가지시기 바랍니다.

  • 곰탱이뿌우 2015.07.15 16:43 댓글주소 수정/삭제 댓글쓰기

    어제 파이어폭스 Adobe Flash Player를 18.0.0.209로 업데이트를 했습니다만
    제어판->Flash Player 들어가서 보면 NPAPI 버전은 최신버전이고 ActiveX 버전은 17로 되있더군요.
    그런데 Internet Explorer 브라우저를 거의 사용하지 않는데
    IE도 18.0.0.209로 올려야 할까요? 안 올려도 괜찮은건지 걱정이네요..
    아니면 제어판-> 프로그램 추가제거 가서 Adobe Flash Player ○○ ActiveX를 삭제해도 무방할까요.?

    • Internet Explorer 웹 브라우저를 사용하지 않더라도 기본적으로 설치되어 있으므로 반드시 최신 버전으로 업데이트하시는 것이 가장 안전합니다.

      삭제를 하신다면 문제는 없지만 Internet Explorer 웹 브라우저를 사용하실 일이 있다면 설치를 다시 해야하는 불편함이 있습니다.

  • linco 2015.07.15 19:10 댓글주소 수정/삭제 댓글쓰기

    덕분에 요 몇일간 플래시쓰는 사이트 들어갈 때 안쓰던 익스로 들어갔었죠.

    • Internet Explorer 웹 브라우저 역시 차단만 안했을 뿐 위험한 상태였습니다.ㅠㅠ

      어제 Adobe Flash Player 업데이트가 나왔으니 모두 업데이트하시기 바랍니다.