울지않는벌새 : Security, Movie & Society

Adobe Flash Player 구버전을 차단하는 Firefox 웹 브라우저 해결 방법

벌새::Security

정부 기관에 스파이웨어(Spyware)를 제작해주는 Hacking Team 업체의 해킹으로 인하여 유출된 다양한 Adobe Flash Player 제품의 제로데이(0-Day) 보안 취약점을 이용한 악성코드가 활발하게 유포됨에 따라 Mozilla Firefox 웹 브라우저는 취약점 패치가 이루어진 "Adobe Flash Player 18.0.0.209" 버전을 설치하지 않은 경우 Flash 콘텐츠를 차단하기 시작하였습니다.

실제 Mozilla Firefox 웹 브라우저 사용자 중에서 보안 취약점에 노출된 Adobe Flash Player 구버전을 사용할 경우 Flash 콘텐츠가 포함된 웹 사이트 접속시 "Firefox가 낡은 "Adobe Flash" 플러그인이 ○○○에서 실행되는 것을 차단했습니다."라는 경고창을 생성합니다.

해당 보안 조치는 Google Chrome 웹 브라우저에서도 동일하게 적용되었으며, Internet Explorer 웹 브라우저에서만 Adobe Flash Player 최신 업데이트를 설치하지 않을 경우 보안 조치없이 위험에 노출된 상태입니다.

해당 경고 메시지가 생성되는 Firefox 웹 브라우저의 부가 기능 관리자(about:addons) 페이지의 플러그인 항목을 살펴보면 "Shockwave Flash" 항목에 중요 업데이트가 있음을 표시하고 있습니다.

  • Adobe Flash Player ○○ ActiveX : Internet Explorer 웹 브라우저용
  • Adobe Flash Player ○○ NPAPI : Mozilla Firefox 웹 브라우저용

그러므로 Mozilla Firefox 웹 브라우저 사용자 중 웹 사이트 접속시 Flash 콘텐츠가 표시되지 않고 경고 메시지가 생성되는 경우에는 반드시 "지금 업데이트" 버튼을 클릭하여 Adobe Flash Player 18.0.0.209 버전으로 업데이트하시기 바랍니다.

 

만약 Adobe Flash Player 업데이트없이 구버전이 설치된 상태로 웹 사이트를 방문하는 과정에서 자동으로 파밍(Pharming), 랜섬웨어(Ransomware), 백도어(Backdoor)와 같은 다양한 악성코드에 감염될 수 있으므로 항상 웹 브라우저용 플러그인은 최신 버전을 사용하는 습관을 가지시기 바랍니다.