이제 액티브X는 끝장 난건가요?
2015.05.13 23:45
https://bodanaeun.egloos.com/1220861
EXE로 구동하는 것도 막힌다고 하네요.
액티브X는 진짜 끝장 난것 같네요.
이미 크롬은 막혔고 (저가 해봄. 안됨. 옵션 풀면 모를까.)
MS의 새 브라우저인 엣지도 안 될거라고 하네요.
크롬하고 엣지에서 막히면
파폭하고 익스에서만 결제랑 로그인이 된다는 건데.......
이제 엣지와 크롬은 지원하지 않는 다는 문구를 심심찮게 볼 수 있겠네요.
물론 크롬은 NPAPI 차단 옵션을 해제하는 안내 방법이 따로 올라올테지만....
진짜 이번엔 미래부가 어떤 방식으로 대처할지 흥미 진진합니다 -_-
지난 번엔 액티브x 대신 exe로 바꾸었지만 이번에는 exe 까지 막혔는걸요.
장기적으로 IE가 개발중단 되고, 브라우저 점유율 1위인 크롬이 이미 팽하고, MS 새브라우저까지 팽한 NPAPI 입니다.
이건 진짜 변화가 없으면 안 될 상황이지요. 당장 급한건 아니겠지만....
이제 밥상은 차려 졌는데 플러그인 없는 클린한 오픈웹 환경이 과연 올지....
아님 이번엔 또 어떤 어마어마한 역발상을 보여줄지 -_-
댓글 [7]
-
현규 2015.05.14 00:27
-
땡땡이 2015.05.14 11:02
한표.
-
DarknessAngel 2015.05.14 04:33
10년도 더 된 보안상 진작에 사라졌어야할 기술인데, 지금까지 질질 끈것도 충분히 오래끈겁니다
원래라면 브라우져에서 시스템에 있는 무언가를 읽을 수 있음 or 외부 요소를 삽입 자체가 보안상 치명적입니다 (아무리 브라우져자체 보안을 강화해도 삽입해둔 요소가 문제 있으면 다 소용없는거고, 시스템의 일부를 읽을 수 있다는건 악용하면 뭘 빼갈지 아무도 모르는겁니다)
실재로 보안 취약한 엑티브때문에 문제 생긴적 여러번 있습니다 (최근이라면 nProtect 5.5이하 버전때문에 대규모로 문제된거나, 플레쉬 구버전을 쓰는경우 클리앙등을 통해 랜섬웨어 감염되어서 문제가 된것등이 있습니다)
사실상 보안을 강화하고싶다면 차라리 OTP등의 방식으로 다 처리했어야합니다 (나머지 방법은 거의 다 별 쓸모없는짓입니다)
-
DarknessAngel 2015.05.14 04:35
이외에 엑티브랑 같이 VBScript랑 구질구질한 ie5호환용 quirks모드(호환성 보기)등도 삭제된다고 합니다
-
5tpiPX4sA6Xk 2015.05.14 08:17
그러면 인증번호 입력받는 백신이 등장하겠군요.
보안프로그램이 설치되었는지 여부를 확인받아서 백신작동이 보장되어야 뱅킹을 이용하게 해 주는.....
-
명희 2015.05.14 15:16 한국은 골치 안아플거 같아요... 어차피 미지원 버전 쓰지말고 익스 하위버전 쓰라고 하고도 남을놈들...
-
슈퍼맨 2015.05.14 16:12
엣지는 윈도우 모던 어플 기본브라우저아닌가요? 데스크톱에 IE도 여전히 탑제될텐데요 혹은 개별설치로
당장 국내는 원래 했던대로 IE계속 쓸것같습니다 하루아침에 공인인증서나 보안프로그램들이 바뀌긴 어렵죠
보안업체들과 전부 계약관계도있기때문에....
퇴행적인 역발상에 한표.