웹브라우저용 플래쉬 플러그인의 완성도가 후즐근한 것은 새로운 얘기도 아니지만, Adobe가 인수한 이후로 나아질 기미가 보인적도 전혀 없다. 얼마전의 시스템 침입대회에서 플래쉬 플러그인의 구멍을 통해 윈도우즈 비스타 시스템을 장악한 것은 이미 다들 들어서 알고 있을 터이다. (더 많이 알고 싶다면 이 사람의 글부터 시작해서 링크들을 따라가면 꽤 많이 알게된다.)

Adobe에서 드디어 보안 구멍을 땜질한 플러그인을 배포하기 시작했다. 링크된 페이지는 보안문제 보고페이지이다. 중간쯤에 있는 링크를 따라가야 다운로드 페이지로 간다. 왜 다운로드 페이지를 직접 연결하지 않냐고? 그게 바로 얘기거리이다.

다운로드 페이지는 웹 브라우저의 식별문자열을 가지고 자기들이 알아낸 것이 아니면, 다른 것을 다운로드 하지 못하게 만들어 놓았다. 모질라로 가서 받으려고 하면 모질라 플러그인만 받을 수 있다. 다른 브라우저/다른 운영체제의 조합을 선택할 수 있게 하는 듯한 링크를 누르면 몇번만에 제자리로 돌아온다. 요컨대, 플래쉬 플러그인을 다운로드 하려는 사람들은 바보라서 자기 브라우저와 자기가 쓰는 운영체제도 모른다는 자세다.

더욱 "훌륭"한 것은 플래쉬 플러그인의 보안 구멍때문에 그것을 바꾸려고 하는데, 인터넷 익스플로러용 플러그인을 받기 위해 인터넷 익스플로러로 접속하면, 플래쉬 플러그인이 활성화 되어있어야만 다운로드 받을 수 있다. 보안 구멍이 열어놓아야만 보안 구멍을 메울 수 있다는 아주 역설적인 상황.

---

이 회사 앞으로 10년은 갈까? 포토샵때문에 그럴 수도 있겠다.

이올린에 북마크하기(0) 이올린에 추천하기(0)