강좌 / 팁

서버 / IT Active X 에 대해서 배워보자

2013.06.03 18:42

양파 조회:3642 추천:8

엑티브엑스 라는 단어는 인터넷 뿐만 아니라 가끔 뉴스에서도 들어 보았을겁니다.


보통 엑티브엑스에 대해서 않좋다는건 아는데 정확히는 모르는 경우가 많으신데요.


여기서 액티브엑스의 대해서 자세히 알아 보겠습니다


결론부터 말하면 엑티브엑스란 웹과 시스템을 연결해서 많은 기능들을 웹에서 사용 할수 있게 해주는 IE 고유의 기능이라고 보면 됩니다


마이크로소프트사는 웹 상에서 시스템과 유동적으로 사용가능한 엑티브엑스를 개발합니다.


기존의사용했던 웹상에서 사용됬던 자바(+스크립트)나 html5 같은 그런 방식보다 엑티브엑스가 더 많고 뛰어난 다양한 기능이 있습니다.

예전에는 하드웨어스펙도 낮았고 지금과 같이 보안위협의 시대가 아니었기 때문에 뭐든지 효율성과 직접접근이 좋은 방식이 최고였지요

그래서 그 당시 엑티브엑스 방식이 처음 나왔을 당시에는 상당히 호평이 많았습니다.


웹이랑 개인이 소통이 되는 시스템을 연동할수 있다는 것은 그 당시 웹이 브라우저의 테두리를 벗어나는 기술의 쾌거였다.


이것이 오해려 바로 지금의 엑비브엑스가 비난 받는 이유가 되는데요. 괭장히 잘드는 칼을 잘못다루면 사람이 다칠수도 있는것과


마찬가지가 되는겁니다. 나중에는 마이크로소프트 자사가 개발한 엑티브엑스 때문에 운영체제 보안 취약성이 더 심각해지게 됩니다. 

엑티브 엑스를 이용하면 시스템을 직접 건드릴수 있다는점 때문에 상당히 많은 악성코드와 웜 등이 엑티브엑스로 만들어졌고


"예" 또는 "아니오" 묻는창이 뜨면 반사적으로 "예" 좋습니다 를 클릭하는 사용자와 맞물려 마이크로소프트사의 윈도우는


바이러스의 놀이터가 됩니다.


한때 마이크로 소프트사는 윈도우 설계간에 실수한 부분이 있었는데요. 초창기 XP(SP0+ IE6)의 경우 웹 소스에 엑티브엑스


설치스크립트가 있으면 엑티브엑스 설치요구를 창으로 띄워서 웹을 가려버렸습니다.


또 "아니오"를 눌러도 설치요구창이 무한으로 계속떴습니다. 의지와는 상관없이 설치 안하면 페이지 자체를 못보게 되는것입니다.


마이크로소프트는 나중에는 엑티브엑스에 대한 보안 취약성의 심각성을 알게 되며서 엑티브엑스의 사용을 제한 해야할 필요성을


느끼게 됩니다.


2004년도경에 ms가 xp 서비스팩2를 유저들한테 배포하면서 ie6 보안성 취약에 대해서 많은 변화를 줍니다.


팝업 테러를 막을수있는 기능이 추가가 되고 엑티브엑스의 설치요구를 표시하는 방법을 바꿨는데


그게 지금의 운영체제에서 사용되는 웹페이지에 접속시 설치 또는 강제 다운하려고 하는 경우 상단의 노란 표시줄이 나오는 기능입니다


이 기능이 이때 도입됩니다.

이때부터 엑티브엑스 설치 요구시 사용자 선택을 중심으로 변경되었고, 무한 알림버그도 수정되어서 싫으면 설치하지 않고 웹서핑을


할수 있게 됩니다.

물론 엑티브 엑스를 이용을 해야만 되는 싸이트들은 사용자 시스템에 엑티브엑스 설치유무를 조사해서 설치안했으면


따로 만들어진 설치 안내페이지로 포워딩시켜버리도록 만듭니다. 대표적인게 은행 같은거죠

뭐 그래도 이런기능이 없는 웹페이지는 엑티브엑스 설치 않하고 계속 웹 서핑이 가능하므로 사용자 입장에서는 엑티브엑스를 이용한


해킹에서 조금이나마 보호됩니다.

그리고 XP 에서는 엑티브엑스를 설치하지 않아도 기본적으로 한개가 설치되어 있습니다.


그 엑티브 엑스가 바로 IE 를 이용해서 윈도우의 업데이트를 가능하게 하는 기능입니다.

윈도98부터 IE는 독립제품이 아니라 윈도우의 구성요소중 하나가 되었고, 업데이트를 받으려면 인터넷 연결이 필요하다는것에 착안해서

윈도우 XP의 업데이트 기능을 엑티브엑스를 이용하게 IE 프로그램 안에 포함 시켜버렸습니다.


이 시절에 마이크로소프트는 엑티브엑스가 보안에 취약하다는것은 인식하게되면서 다음 운영체제 설계에는 엑티브엑스를


제외 시키게 됩니다.   


비스타 이상부터는 윈도우 업데이트 방식을 엑티브엑스 컨트롤러를 이용하지 않습니다. 윈도우 비스타부터 윈도우 업데이트 방식이


IE 메뉴에서 제어판 애플릿으로 윈도우 업데이트를 완전히 분리합니다.  


윈도우 비스타 부터 IE 7이상의 버전을 보면 도구 메뉴안의 항목 중에서 windows update 라고 따로 있는데 그걸 누르면


제어판의 윈도우 업데이트창이 새창으로 따로 뜨는걸 볼수있을겁니다.


비스타 운영체제부터는 IE 로 웹서핑을 할때 엑티브 엑스 설치는 필수가 아닌 선택으로 바뀌는 겁니다.


엑티브 엑스를 설명하다 보면 플래쉬에 대해서 설명을 안할수 없는데요 


이 플래시 플레이어라는게 웹에서 많이 사용되기 때문에 브라우저의 플러그인으로 설치해서 많이 사용하는데요.


이 플래쉬 플레이어는 어도비라는 회사에서 만든건데 IE 에서 사용하게되면 엑티브 엑스를 이용해서 설치가 가능합니다.


윈도우 비스타나 7 사용자가 웹에서 플래시 플레이어를 사용하려면 엑티브 엑스를 설치 안할수 없습니다.

하지만 요즘 추세에 엑티브엑스를 개발한 마이크로소프트사도 엑티브엑 스의 아용을 자제하도록 권고하는 중이고


자사의 윈도업데이트 서비스도 엑티브엑스를 걷어내고 제어판 애플릿으로 넣어버리는 만큼 어도비도 엑티브엑스를 놔줬으면 싶었는데


어도비는 회사의 정책을 그대로 나갑니다. 

그래서 마소에서는 윈7 이하는 포기하고 완전히 새로운 운영체제를 만들기 시작합니다. 그게 바로 윈도우 8입니다.


윈도우8에서 업데이트항목을 보면 플래시 플레이어의 보안업데이트를 윈도우 자체적으로 업데이트에서 지원합니다.


그리고 윈도우 8의 IE10 에는 플래시 플레이어가 엑티브엑스가 아닌 bho로써 기본으로 탑재되어있습니다.

윈도우 7까지는 윈도우를 설치하고 IE 로 국내포털사이트 들어가면 엑티브 엑스를 이용해서 플래시 설치를 묻습니다.

근데 윈도우 8 부터는 플래쉬 설치창 안뜨고 바로 플래시가 뜹니다. 왜냐면 플래쉬가 이미 윈도우 기본 플러그인으로 통합이 되어있습니다

하지만 윈도우 7 하위버전은 여전히 엑티브엑스를 통해서 설치되고 관리됩니다.

윈도우 비스타부터 사용자가 다른 엑티브엑스를 설치하지 않는이상 기본으로 포함된 엑티브엑스는 하나도 없습니다.

다만 국내환경에서 플래시 플레이어가 없으면 웹사용이 제한적이기 때문에 그거 설치하게 되는데 그만큼 보안에 취약해 질수 있다는거죠.


엑비트 엑스에 보안 취약으로 해킹 당하지 않으려면 윈도우 비스타나 7에서는 인터넷 서핑을 할때 파이어폭스나 크롬등을 사용하거나


윈도우 8을 사용하게 되면 완벽한 엑티브엑스 없는 운영체제가 됩니다.

번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
201 서버 / IT| 손쉽게 멀티부팅용 USB 만들기. (내용추가) [50] 디폴트 7385 60 05-31
200 서버 / IT| 크롬브라우저 플래쉬 항상 허용하기 ★★ [32] Star★Bros 4500 15 02-05
199 서버 / IT| LinuxFX - WindowsFX 10 설치 가이드 [10] VenusGirl 4020 15 07-30
198 서버 / IT| Debian GNU/Linux 10.x.x 설치 가이드 [2] VenusGirl 30087 15 05-12
197 서버 / IT| 기업 보안 노트북에서 USB 사용하기 [9] %카리스마 4190 14 11-20
196 서버 / IT| 네트워크를 통해서 윈도우 동시 설치하기 (G4L) [12] gooddew 2909 14 11-08
195 서버 / IT| k-style님의 간단하게 유투브 동영상 받기 강좌 그림 설명 [17] 일교차 18656 13 03-07
194 서버 / IT| 특정 IP 만 공유 폴더 접근 허용 하기 [8] gooddew 8636 11 09-13
193 서버 / IT| 네트워크 동시 복사( G4L ) [7] gooddew 3318 11 11-09
192 서버 / IT| 윈도우 10 FTP 서버 설치하기 [9] gooddew 3062 11 07-15
191 서버 / IT| PE를 이용한 윈도우 네트워크 설치 [16] gooddew 7950 10 06-04
190 서버 / IT| 동영상포털 광고 간단히스킵하기 ★ StopAd v190207 업데이트 [15] Star★Bros 3742 10 02-07
189 서버 / IT| 시(헤)놀로지 악성IP차단 [16] 내꼬 2292 10 07-31
188 서버 / IT| datafilehost.com 에서 파일 찾는 방법 [4] gooddew 8859 9 08-15
187 서버 / IT| 가입 통신사DNS 와 구글 DNS를 IPv6로 지정하기 ★ [10] Star★Bros 6545 9 01-01
186 서버 / IT| 헤롤로지 나스 만드는 방법에 대하여..... [16] 슈머슈마 3963 9 06-16
» 서버 / IT| Active X 에 대해서 배워보자 양파 3642 8 06-03
184 서버 / IT| 차단 사이트 우회 접속 [11] DOS 17255 8 11-05
183 서버 / IT| 개인화 시작페이지 (북마크, RSS, 위젯) 만들기 [10] 컴돌이 3166 8 04-08
182 서버 / IT| Clonezilla Server Multicasting - 1 부 [6] gooddew 2228 8 08-26
XE1.11.6 Layout1.4.8