덴마크의 보안업체인 시큐니아(www.secunia.com)는 곰 플레이어의 액티브X 컨트러인 GomWeb3.dll 파일의 오류로 크래커들이 시스템을 뚫고 들어올 수 있다고 경고했다. 500바이트 이상의 긴 문자열을 처리하는 과정에서 버퍼 오버플로우가 발생하는데, 이 틈에 공격이 이뤄진다는 얘기다.
이번 취약점으로 인한 피해 사례는 아직 보고되지 않고 있지만, 크래커가 시스템을 장악할 수 있다는 점에서 시큐니아는 이 취약점을 '고위험도'(Highly access)로 분류해놓았다.
취약점이 발견되자 곰 플레이어측은 홈페이지 공지를 통해 2.1.8로 업데이트할 것을 요구했다. 곰플레이어는 "곰플레이어 2.1.7과 그 하위버전에서 보안 문제가 발생할 수 있어 최신 버전으로 업데이트하길 바란다"고 밝혔다.
그밖에도 곰플레이어 2.1.8은 간편 열기에서 DEL 키로 파일을 삭제하는 기능, 재생목록에 파일추가시 자동으로 정렬시키는 옵션, 재생목록 폴더열기의 하위폴더 포함 옵션 등이 새로 더해졌다.
또한 마지막으로 불러왔던 폴더 감추기 기능과 일부 동영상이 깨져 나오던 문제는 수정했고, 재생목록의 폴더명 정렬 옵션을 추가했으며, 탐색시 키프레임 처리 방식을 수정했다. 블루투스 멀티미디어 키와 FLV4 비디오 코덱도 추가로 지원했다.
이올린에 북마크하기
이올린에 추천하기
