Offcanvas

검색|인터넷 / 보안 / 애플리케이션 / 오픈소스

자바 브라우저 플러그인 퇴출된다··· 오라클 "차기 JDK에서 삭제할 것"

2016.01.29 Lucian Constantin  |  IDG News Service
오라클이 웹 취약점 공격의 단골 목표였던 자바 브라우저 플러그인을 퇴출하기로 했다. 그러나 플러그인의 잔재는 상당 기간 남아 있을 것으로 보인다.


이미지 출처 : Peter Sayer

오라클은 27일 자바 플랫폼 그룹 블로그를 통해 JDK 9에 자바 브라우저 플러그인을 넣지 않을 것이며 향후 자바 SE 릴리즈 속 오라클 JDK와 JRE에서도 관련 기술을 삭제할 것이라고 밝혔다. JDK(Java Development Kit) 9는 차기 자바 SE 버전의 참조구현(reference implementation)으로, 2017년 3월에 일반에 배포될 예정이다.

그러나 그때가 되면 웹 브라우저 대부분이 자바 브라우저 플러그인을 지원하지 않는다. 예를 들어 모질라는 지난 10월 파이어폭스에 대한 플러그인 지원을 2016년 말에 중단한다고 예고했다. 크롬은 이미 지난 해 9월에 자바와 실버라이트 같은 플러그인에 대한 지원을 중단했다. 이들 플러그인은 오래된 NPAPI(Netscape Plugin Application Programming Interface) 표준을 사용한 것들이다. 이제 NPAPI 플러그인을 지원하는 것은 인터넷 익스플로러와 사파리뿐이다.

오라클은 플러그인 퇴출을 강력하게 밀어붙이고 있다. 크롬이 PPAPI(Pepper Plug-in API)라고 불리는 새로운 플러그인 기술을 지원할 예정이어서 오라클의 행보는 더 주목받고 있다.

오라클은 개발자를 위한 백서를 통해 새로운 브라우저 플러그인을 지원할 계획이 없음을 분명히 했다. 그동안 애플리케이션 개발자는 자신이 원하는 기능을 여러 브라우저에서 실행하기 위해 브라우저 고유 애플릿을 사용해 왔다. 대신 오라클은 "크로스 브라우저 API 없이도 필요한 기능을 지원하는 서브셋을 제공할 예정"이라며 "이를 통해 브라우저 간에 차별성을 부여하고 애플리케이션 개발자와 사용자 모두에게 큰 인상을 줄 것"이라고 밝혔다.

이와 관련해 오라클이 제시한 주요 대안은 자바 애플릿을 자바 웹 스타트 애플리케이션으로 전환하는 것이다. 이런 형태의 애플리케이션은 브라우저 플러그인 없이 웹에서 바로 실행할 수 있다. 그러나 보안 측면에서는 자바 웹 스타트 애플리케이션 역시 자바 런타임의 취약점을 악용한 공격 통로가 될 수 있다. 사실상 애플릿과 같은 위험을 안고 있다.

또다른 문제는 자바 플러그인이 퇴출당해도 상당수 컴퓨터가 수년 동안 이를 설치한 채 그대로 사용된다는 것이다. 특히 자체적으로 웹 기반 자바 애플리케이션을 개발해 사용하고 있는 기업의 경우 이를 대체하거나 수정하기가 쉽지 않다. 실제로 애플리케이션 호환성 문제 때문에 많은 기업용 PC에 자바 6 혹은 자바 7이 설치돼 있다. 이제는 보안 업데이트가 제공되지 않는 버전이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.