Mozilla는 Flash, Java, Silverlight 등 외부 플러그인을 Firefox에서 서비스 하는 방법을 크게 변경합니다. 이 변경 내용은 Firefox의 성능과 안정성을 향상시키고 보안에도 큰 장점이있으며, 외부 플러그인에 대한 사용자 제어를 더 강화 할 수 있습니다.
지금까지 Firefox는 웹 사이트에서 필요한 플러그인을 자동으로 실행했습니다. 그러나, 앞으로 Firefox에서는 Click to Play 기능은 사용자가 특정 플러그인의 활성화 버튼을 클릭 한 경우 또는 특정 웹 사이트에서는 플러그인을 항상 실행 하도록 사용자가 사전에 설정하고있는 경우에만 플러그인을 실행합니다.
사용자 컨트롤 제어 강화
자신의 컴퓨터에 어떤 소프트웨어 나 플러그인을 실행하거나 사용자가 선택할 수 있어야합니다. Click to Play 기능은 사용자가 특정 사이트에서 플러그인을 실행할지 여부를 쉽게 선택할 수 있습니다. 또한 어떤 사이트에서 플러그인을 실행하지 않거나 반대로 항상 플러그인을 실행하도록 설정할 수 있습니다.
성능 및 안정성 향상
잘못 설계된 외부 플러그인은 Firefox가 비정상적인 종료를 하는 가장 큰 원인이며, 사용자 경험을 크게 손상시킬 수 있습니다. 이러한 상황은 플러그인 사용 및 웹 사이트 열람 중에 메모리 사용량이 높아질 때 다른 예기치 않은 Firefox 문제가 생겼을 때 자주 볼 수 있습니다 . Mozilla는 사용자가 실행하려는 플러그인만 활성화하여 일시 중지 또는 충돌 등 플러그인이 일으키는 원치 않는 문제를 미리 없애려 합니다.
보안에 대한 장점
사용자의 보안을 위협하는 가장 일반적인 방법 중 하나는 취약한 플러그인 악용입니다. 이런 종류의 공격을 받으면 기존 플러그인과 취약한 플러그인을 브라우저에 설치 한 사용자는 플러그인 악성 코드를 포함한 웹 사이트를 방문하는 것만으로 감염 될 수 있습니다. 플러그인 악용은 감염 웹 사이트뿐만 아니라 일반 웹 사이트에도 문제될 수 있습니다. 그런 사이트는 악성 코드에 감염된 해당 사이트에 방문한 사용자가 아무것도 모른채 감염됩니다. 감염 웹 사이트에서는 플러그인을 적절한 용도로는 사용하지 않고, 취약한 플러그인을 이용하여 사용자의 컴퓨터에 악성 코드를 설치하는 데에만 플러그인을 사용합니다. Click to Play 기능이 도입되면, 웹 사이트 방문만으로 자동으로 플러그인 실행이 될 수 없기 때문에 보안 취약점에서 사용자를 보호 할 수 있습니다.
Mozilla는 Click to Play 기능에 의해 이러한 보안상의 이점을 제공 할 때 사용자가 플러그인을 항상 최신 상태로 유지하는 것이 좋습니다 . 다음 Web 사이트에서 플러그인이 최신 여부를 확인할 수 있습니다.
http://www.mozilla.org/ko/plugincheck/
이번 변경의 구현
Mozilla는 Flash 최신 버전을 제외한 모든 플러그인에 대해 모든 버전에서 Click to Play 기능을 적용 할 계획입니다. 지금까지 Click to Play 기능은 구현되어있었으나 Silverlight, Adobe Reader, Java의 이전 버전을 포함하여 많은 플러그인에서 적용이 제외되었습니다 . 하지만, Click to Play 기능의 적용 대상을 확대하여 사용자에게 보안과 안정성 측면에서 위험을 크게 줄일 수 있습니다.
좀 더 구체적으로 향후의 단계는 다음과 같습니다.
1. Flash의 이전 버전 (버전 10.2 이전 *)에 Click to Play 기능을 사용할 수 있도록한다. 또한 최신 버전의 Flash를 조금씩 Click to Play 목록에 추가 할 예정이다. 참고 : Flash의 최신 버전에는 Click To Play가 적용되지 않습니다
2. UI의 최종 변경 작업 완료 후, Silverlight, Java, Acrobat Reader의 최신 버전 및 다른 모든 플러그인의 모든 버전에서 Click to Play 기능을 적용한다.
이 변경 작업을 진행 동안 Mozilla는 Click to Play 활성화 효과와 새로운 설정과 UI에 대한 여러 기능의 많은 장점을 Firefox 사용자 여러분에게 확실하게 제공할 것입니다.
Michael Coates
Mozilla 보안 담당 이사
이 글은 미국 Mozilla 블로그 기사 Putting Users in Control of Plugins 의 한국어 번역본입니다.
ch.
wrote on