이 글에서 Keith Peters 의 최근 글에서 제기된 문제에 대해 조명해 보려한다. 이 글에서 Keith 는 FileReference 클래스의 새로운 보안관련 기능개선 때문에 이미 제작된 어플리케이션 에서 문제가 발생할수 있다고 지적했다. 나는 이런 이슈가 있는지 전혀 몰랐었고 이 문제를 제시해준 Keith 에게 감사한다. 그럼 어떤 사항이 변경되었는지 확인해보자.
이전 버젼의 Flash Player 에서는 스크립트 코드로 FileReference.browse(); 메소드를 호출하여 화일탐색 윈도우를 열고 사용자가 로컬에 있는 화일을 선택하여 서버에 업로드 할수 있었다. WordPress 와 Flickr 를 포함한 다양한 어플리케이션에서 이 기능을 사용하여 왔다. Flash Player 10 에서는 더이상 스크립트 코드만으로 화일선택 윈도우를 열수 없게 되고 반드시 사용자의 마우스 클릭에 의해서만 가능하게 변경되었다. 스크립트 코드로 파일선택 윈도우를 열려고 하면 보안예외가 발생한다.
FileReference 클래스에서 "로컬파일 을 서버를 통하지 않고 바로 읽고 쓰기" 의 기능이 추가된것과 같은 많은 변경이 있었는데, 처음에는 이러한 새로운 기능들 때문에 새로운 보안 기능이 생겼다고 생각했다. 그러나 이러한 변경은 기존의 FileReference 클래스가 가지고 있던 보안 취약사항 때문에 일어났다. 구체적인 세세한 사항 보다는 전체적인 관점에서 이야기 해보겠다.
HTML 보안 가이드라인 에서는 파일 윈도우를 유저 클릭으로만 열수 있게 되어있다. Flash Player 10 에서 보안 변경사항은 플래시를 일반적인 웹보안 가이드라인에 적합하게 변경한다. 그럼 왜 여기에 보안취약사항이 있는것일까? 그 중 한가지는, 개발자들은 화일선택 윈도우를 열고 유저들이 화일을 선택할때까지 진행을 멈추게 만들고는 한다. 이것은 유저가 더 이상 진행을 할수 없는상태로 만들어버리곤 한다. 또 다른 문제는 한 웹페이지에 여러개의 swf 파일이 있을경우에 유저가 보게되는 화일선택 윈도우가 어느 swf 파일에서 호출했는지 분명하게 알수 없는 문제이다. 이러한 문제가 어떤 일을 일으킬수 있는지는 상상에 맡기겠다.
이러한 취약 사항이 유저의 마우스 클릭으로만 화일 선택 윈도우를 열도록 만들었다. 그렇다면 이미 제작된 어플리케이션에서 자동으로 윈도우를 띄었을 경우에는 어떻게 되는것일까? 간단히 말해서 이 변경사항에 대응해서 어플리케이션을 업데이트 해야할것이다. Flash 로 제작된 업로드 어플리케이션을 HTML 페이지에서 띄우는것에 대해 몇가지 꽁수가 있긴하다. 업로드 버튼을 HTML 에서 이미지로 제작하는 대신 플래시 로 제작하는 것이나 혹은 FLASH 업로드 버튼을 투명 SWF 로 HTML 컨텐츠 위에 겹치는 식으로 제작하는 것이다. 우리는 우리의 파트너 들에게 해결책을 찾는데 도움을 주고 있다.
Keith 는 WordPress 와 Flickr 와 같은 잘 알려진 유명한 어플리케이션도 이 보안변경 사항 때문에 문제가 생길거라고 언급했다. 같은 문제가 발생 가능한 다른 어플리케이션에 대해 알고 있다면 내가 그들에게 연락해서 최선의 해결책을 제시하게 도울수 있도록 코멘트를 달아주길 부탁드린다.
새로운 보안변경 사항의 속사정을 듣고나서부터는 그러한 변경이 매우 합당하다는 생각이든다. 개발자가 윈도우 창을 프로그램 코드로만 띄울수 있게 하면 너무 많은 보안관련 문제가 발생한다. 그러나 우리는 물론 개발자들이 그들의 어플리케이션을 적합하게 업데이트 할수있게 돕도록 더욱 더 노력할 것이다.
덧글