Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

플래시플레이어

마이크로소프트, 윈도우 PC에서 어도비 플래시 제거하기 위한 단계별 실행 계획 발표

2021년에는 PC에서 어도비 플래시 플레이어(Adobe Flash Player)가 완전히 사라진다.        어도비는 2020년 12월 플래시 플레이어(Flash Player) 업데이트 서비스를 중지하고 1월 12일에 플러그인을 비활성화할 예정이지만, 마이크로소프트는 윈도우 PC에서 소프트웨어를 제거하는 작업에 나섰다.   어도비 측은 EOL(End-of-Life) 이후에 플래시 플레이어 업데이트 또는 보안 패치를 발행할 계획이 없기 때문에 시스템 보안을 위해 사용자가 개인용 컴퓨터에서 플래시를 제거할 것을 권장했다.  물론 사용자는 어도비가 웹사이트에서 게시한 단계를 사용해 플래시를 수동으로 제거할 수 있다.  그러나 마이크로소프트는 올해 모든 윈도우 10 및 윈도우 8.1 PC에서 플래시를 제거할 계획을 수립했다. 이는 사용자의 조치에 의존하지 않는 계획이다.  2020년 10월, 어도비 플래시 플레이어 영구적 제거 업데이트 발표 마이크로소프트는 10월 26일 마이크로소프트 업데이트 카탈로그에 ‘어도비 플래시 플레이어 제거를 위한 업데이트’를 발표했다. 이 KB4577586 업데이트는 윈도우 OS 기기의 구성요소로, 어도비 플래시 플레이어를 영구적으로 제거한다.   사용자는 KB4577586의 적절한 OS 버전을 선택한 다음, 다운로드해 PC에 적용할 수 있다. 마이크로소프트는 업데이트를 통해 윈도우에서 설치한 플래시 플레이어만 제거한다고 언급했다. 마이크로소프트는 지원 문서에서 “다른 소스를 통해 어도비 플래시 플레이어를 수동으로 설치한 경우, 제거되지 않을 것”이라고 경고했다.   KB4577586, 선택적 다운로드 제공 이후, 권장 업데이트로 변경  2021년 초, 마이크로소프트는 윈도우 업데이트 및 WSUS(Windows Server Update Services) 플랫폼에서 KB4577586을 선택적 다운로드로 제공한다. 수개월 후...

윈도우 플래시플레이어 어도비 2021.01.06

어도비 플래시, 2021년 1월 12일 죽음을 앞두고 최종 릴리스

한때 인터넷에서 리치 미디어 콘텐츠를 표시하기 위한 브라우저 기반 런타임으로 인기를 끌었던 어도비(Adobe)의 플래시 플레이어(Flash Player)가 중국 본토 이외의 모든 지역에서 최종 릴리스와 함께 막바지 단계에 이르렀다.  최종 릴리스는 12월 8일에 이뤄졌다. 어도비는 이달 이후 더 이상 플래시 플레이어를 지원하지 않는다. 2021년 1월 12일부터 플래시 콘텐츠가 플래시 플레이어에서 실행되지 않도록 차단된다. 어도비는 시스템을 보호하기 위해 모든 사용자에게 플래시 플레이어를 즉시 제거할 것을 권장한다. 릴리스 노트에서 어도비는 지난 20년 동안 이 기술을 사용하고 이를 활용해 콘텐츠를 만든 고객과 개발자들에게 감사를 표했다. 단종을 알리는 일반정보 페이지가 게재됐다.  어도비는 2017년 7월, 올해 말에 플래시 플레이어를 중단할 것이라고 발표했다. 플래시 기술은 HTML5와 같은 표준 기반 기술이 힘을 얻어가면서 독점 기술이라는 인식에 굴복했다. 어도비는 WebGL과 웹어셈블리(WebAssembly)를 현재 실행가능한 대안으로 꼽았다.   플래시는 애플이 아이폰과 아이패드 모바일 기기에서 지원을 거부하면서 치명타를 입었다. 또한 보안 문제가 항상 플래시를 괴롭혔고, 주요 브라우저 공급업체들은 이 기술에서 벗어나기 시작했다. 동영상 콘텐츠 사이트 유튜브는 2015년 플래시 지원을 중단하고 HTML5를 선택했다.  3년 전에 종료를 사전에 통지한 어도비는 개발자, 디자이너, 기업 및 다른 사용자에게 플래시 콘텐츠를 새로운 표준으로 전환할 수 있는 충분한 시간을 제공하기를 희망했다. 플래시 수명이 종료되는 시기는 주요 브라우저 공급업체와 조정했다. editor@itworld.co.kr

어도비 플래시 플래시플레이어 2020.12.15

안랩, 플래시 플레이어 업데이트 사칭 암호화폐 채굴 악성코드 주의 당부

안랩(www.ahnlab.com)은 최근 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 밝혔다. 이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다. 사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 매우 유사하게 제작됐다. 사용자가 무심코 설치를 클릭하면 C&C(Command & Control) 서버에서 ‘라로그(Rarog)’ 악성코드를 다운로드해 PC를 감염시킨다. 라로그는 감염된 PC 정보를 수집해 공격자에게 전송하고 암호화폐 채굴 악성코드를 추가로 다운로드해 사용자 몰래 암호화폐 채굴 작업을 실행한다. 특히, 채굴 악성코드를 다운로드할 때 인터넷 보안 설정을 ‘신뢰할 수 있는 사이트’로 자동으로 설정해 윈도우 보안 경고가 발생하지 않아 사용자가 알아차리기 어렵다. 이와 같은 악성코드의 피해를 예방하기 위해서는 ▲최신 버전 백신 사용 ▲의심되는 웹사이트 방문 자제 등 보안 수칙을 실행해야 한다. 안랩 ASEC 대응팀 박태환 팀장은 “이번 악성코드는 봇 형태로 채굴 악성코드를 설치했지만 공격자의 의도에 따라 디도스 등 다른 형태로도 악성코드를 설치할 수 있다”며, “특히, 유명 소프트웨어 업데이트로 위장한 악성코드는 다양한 방식으로 계속 등장하고 있어 사용자들의 주의가 필요하다”고 말했다. editor@itworld.co.kr

안랩 플래시플레이어 2018.11.09

플래시 플레이어, 이미 악용되고 있는 취약점 등 18개의 심각한 취약점 긴급 패치

어도비시스템즈는 18개의 심각한(critical) 취약점을 해결하기 위해 플래시 플레이어의 새로운 버전을 발표했다. 이번에 패치된 취약점은 이미 공격자들에 의해 사용되고 있는 1개의 결함을 포함해 컴퓨터를 탈취하는데 악용될 수 있다. 어도비는 한 보안 권고에서 "CVE-2016-1010 익스플로잇은 표적 공격에 제한적으로 사용되고 있다"고 경고했다. 이 결함은 힙 오버플로우(heap overflow)에서 발생했으며 이를 발견한 카스퍼스키 랩 연구원들이 어도비에게 알려준 것이다. 카스퍼스키 랩은 이번 취약점이 악용된 표적 공격에 대한 추가 질문에 답변하지 않았다. 어도비는 사용자들에게 윈도우 및 맥용 플래시 플레이어 설치 버전 21.0.0.182 리눅스용 버전 11.2.202.577으로 업그레이드 할 것을 충고했다. 또한 플래시 플레이어의 확장 지원 릴리스는 18.0.0.133 버전으로 업데이트됐다. 구글 크롬, 인터넷 익스플로러, 마이크로소프트 엣지에 내장된 플래시 플레이어 플러그인은 해당 브라우저 업데이트 메커니즘을 통해 자동적으로 업데이트됐다. 또한 어도비는 플래시 플레이어에 포함되어 있는 AIR 데스크톱 런타임(Desktop Runtime), AIR SDK, AIR SDK & Compiler, 그리고 안드로이드용 AIR 버전 21.0.0.176를 내놓았다. 플래시 플레이어 취약점들은 일반적으로 웹 기반의 드라이브 바이 다운로드(drive-by download) 공격의 표적이 되고 있다. 사용자들은 플래시와 같은 플러그인 기반의 콘텐츠를 실행하기 전에 확인을 요구하도록 자신의 브라우저 설정을 해놓아야 한다. 이 기능은 클릭해야만 실행하도록 하는, 일반적으로 클릭 투 플레이(click-to-play)라고도 한다. editor@itworld.co.kr

취약점 플래시플레이어 어도비 2016.03.11

“PC 보안의 구멍” 플래시 플레이어 없애기

그 어느 때 보다, PC에 플래시 플레이어를 남겨 두는 것이 위험해 보인다. 플래시가 오랫동안 맬웨어 감염의 매개체 역할을 했던 것은 물론이고, 지난 주 감시 소프트웨어 업체인 해킹 팀(Hacking Team)의 데이터가 유출되면서, 플래시가 얼마나 취약한 지 다시 한번 보여주었다. 해킹 팀은 최소한 3개의 패치되지 않은 플래시 익스플로잇을 활용했으며, 어도비가 서둘러 패치를 발표했으나 이 기사가 작성된 시점에 아직 하나의 취약점이 남아있는 상태다.  몇 년 전이었다면, 이러한 소식이 매우 고통스러웠을 것이다. 플래시가 유튜브나 넷플릭스 같은 동영상 서비스나 알디오(Rdio)같은 음악 사이트), 뉴그라운드(Newgrounds)같은 게임 포털의 기본 플러그인이었기 때문이다. 하지만 HTML5가 발전하면서 웹 브라우저들은 이를 표준으로 받아들여서 웹 개발자들이 플래시를 포기할 수 있게 되었다. 앞서 언급한 모든 사이트들을 비롯한 많은 사이트가 이제는 어도비 플래시 플레이어가 없어도 잘 돌아간다. 기술 전문가들은 이제 어도비가 플래시를 포기해야 한다고 주장하기도 한다. 그러나 어도비가 플래시를 포기할 때까지 기다릴 필요가 있는가? 스포티파이(Spotify)같은 몇몇 사이트가 제대로 작동하지 않겠지만, 플래시를 시스템에서 완전히 비활성화하고 삭제해버리는 것이 보안의 위협을 받는 것 보다 나을 수 있다. 구글 크롬과 애플 사파리 등 일부 브라우저는 샌드박싱 기술을 써서 보안 위협을 최소화하고 있지만, 플래시를 비활성화하는 것은 웹사이트가 더 이상 플래시 기반의 광고 때문에 멈출 일이 없기 때문에 시스템의 속도와 배터리 효율성을 개선시키는 방법이기도 하다. 플래시 삭제 및 비활성화하기 플래시를 없애는 과정은 매우 간단하다. 시작 메뉴(윈도우 8에서는 시작 화면)의 검색창에 ‘프로그램 및 기능’을 검색하고 엔터를 누른다. 프로그램 목록에서 ‘Adobe Flash Player’를 찾아서 더블클릭...

플래시플레이어 어도비 2015.07.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.