본문 바로가기

벌새::Security

Oracle Java 웹 브라우저 플러그인의 종말 선언 (2016.2.2)

반응형

Oracle Java 플러그인이 설치된 환경에서 웹 브라우저를 이용한 인터넷 이용 중 취약점(Exploit)을 통한 악성코드 감염은 심각한 보안 위협으로 인식되고 있습니다.

 

이에 따라 Internet Explorer 웹 브라우저에서는 보안에 취약한 Oracle Java 구버전이 설치된 환경에서는 Java 플러그인 실행시 사용자에게 허용 여부를 묻는 차단 정책을 통해 자동 감염의 위험을 감쇄하고 있었습니다.

 

더욱 공격적인 Chrome 웹 브라우저의 경우 2015년 9월 공개된 Chrome 45 정식 버전부터는 Flash, Silverlight, Java 등의 Netscape Plugin API(NPAPI) 플러그인에 대한 지원을 종료하는 정책이 적용되었으며 이는 최근 웹 브라우저 보안 정책의 공통된 방향입니다.

이에 따라 오라클(Oracle) 업체에서는 최근 공식적으로 차후 출시될 Java SE Development Kit 9 버전부터는 웹 브라우저용 플러그인(Java Applets)을 지원하지 않기로 발표를 하였으며, Java Web Start 기술을 통해 구현하도록 안내하고 있습니다.

 

Java Web Start 기술은 웹 브라우저에서 한 번의 클릭으로 애플리케이션을 배포할 수 있는 기술로 사용자는 복잡한 설치없이 Java로 개발된 최신 버전의 애플리케이션을 다운로드하여 실행할 수 있습니다.

 

여전히 다수의 Java 플러그인이 설치된 사용자 중에서는 최신 버전이 아닌 구버전을 사용하고 있다는 점에서 Adobe Flash Player 플러그인과 함께 보안 위협 요소 중의 하나입니다.

그러므로 PC에 설치된 Java 플러그인이 실제로 사용할 필요가 없으며 업데이트 관리가 부실한 경우에는 반드시 제어판에서 삭제하시길 권장합니다. 단지 삭제로 인하여 특정 웹 서비스, 게임, 응용 프로그램 사용시 문제가 발생할 수도 있습니다.

 

[관련글 보기]

 

온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (3) : Oracle Java (2013.3.17)

728x90
반응형
  • Laim 2016.02.04 18:17 댓글주소 수정/삭제 댓글쓰기

    이제 곧 java 대응 종합 상황실이 생기겠군요.
    참 웃픈 현실..

    • ㅋㅋㅋ.. 예전에보니 정부 기관에서 운영하는 사업 입찰(?) 사이트 이용을 위해서는 상당히 오래된 구버전을 반드시 설치해야지 가능한 경우도 있었습니다.