소프트웨어 Active X 에 관한 질문입니다.
2014.03.24 13:36
요즘 말썽이 되고있는 엑티브X에대해서 알고싶어 구글링을 했더니만 설명하는 사람마다
서로 달라(?) 오히려 햇갈리네요.
물론 저의 이해 부족으로 그렇게 생각 할 수있겠으나 아무튼 쉽게 이해 할 수 없네요.
알기쉽게 설명 좀 부탁 드립니다.
댓글 [2]
-
CraXicS 2014.03.24 14:08
-
nestgoer 2014.03.25 13:59
웹이라는 것이 거대한 네트워크로 연결된 서비스라는 것은 알고 계실겁니다. 이 웹이 마음대로 조작이 가능하다면 엄청난 보안위협이 발생하게 되는 것이죠. 그렇기에 웹에서 작동하도록 프로그래밍된 것들은 로컬시스템(즉, 사용자가 사용하는 PC)에는 영향을 끼칠수 없게 설계되어 있습니다. 브라우저를 통해 웹으로 접속하지만 브라우저는 로컬시스템과 분리된 영역에서 실행된다고 생각하셔도 됩니다.
ActiveX는 로컬시스템에 영향을 끼치는 C 언어로 제작된 프로그래밍인데, 원래는 웹에서 사용 불가능한 C 언어를 사용할 수 있게 해주는 기술이죠. 이 기술은 원척적으로 막혀 있던 로컬시스템과의 통로를 강제로 연다고 생각하심 됩니다. 이것은 로컬시스템이 악성코드에 감염될 수 있는 수많은 사례를 그대로 물려받는다고 생각하심됩니다.
ActiveX를 제공하는 사이트가 안전한가 평가되어야 하고, 그 ActiveX가 또 다른 무엇인가를 몰래 수집하고 있지 않은가가 평가되어야 하고, 그것들을 감시하는 단체나 기구가 있어야 하고 등등...
하지만 ActiveX를 감시하고 평가하는 기구가 있을리 만무하고 사용자는 그저 사이트 이용을 위해서 설치, 설치를 반복하게 됨으로써 스스로가 보안 위협에 노출되는 것입니다. 보안에 큰 구멍을 뚫어놓고 그 보안을 메꿀 방법을 생각해야 하는 것이기에 해외에서는 논의 대상이 안되는 것이고 마소에서도 손을 놓게 된 것이지요.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 32187 | 윈 도 우| 윈도우10 잠금화면 질문입니다. [10] | 준이오빠 | 890 | 11-19 |
| 32186 | 하드웨어| 하드디스크 드르륵 소리 나는 이유가.. [3] | gkgk77 | 890 | 01-28 |
| 32185 | 서버 / IT| 포트포워딩 [3] | 박종민 | 890 | 11-06 |
| 32184 | 윈 도 우| X86,X64 통합된 wim화일에 UpdatePack7R2 적용 방법 [2] | 타임머신 | 890 | 09-09 |
| 32183 | 윈 도 우| 이상한 바로가기가 생겼는데 어떻게 삭제하나요? [3] | 人解 | 890 | 09-07 |
| 32182 | 윈 도 우| 으~악..이게 무슨.. [1] | 테츠로 | 890 | 08-19 |
| 32181 | 하드웨어| 제컴에는 어떤 그래픽카드를 쓸수있나요? [5] | 유딩 | 890 | 01-18 |
| 32180 | 윈 도 우| 노트북 포맷 질문. [5] | 요토 | 890 | 01-06 |
| 32179 | 윈 도 우| 바탕화면 아이콘 문제 [3] | leo63 | 890 | 03-18 |
| 32178 | 윈 도 우| 이런 Windows 버전이 따로있나요..? [3] | gtxkim | 890 | 12-26 |
| 32177 | 소프트웨어| 압축 파일 일괄 검사 프로그램이 있나요?? [6] | xd | 890 | 03-29 |
| 32176 | 기 타| 역시나,... [3] | 토끼다 | 890 | 11-19 |
| 32175 | 소프트웨어| Rufus 와 Ultra ISO 비슷한 프로그램 인가요? [10] | hwasung | 890 | 04-12 |
| 32174 | 윈 도 우| 1600*900--->1024*768 [2] | ch | 890 | 09-07 |
| 32173 | 윈 도 우| 10240 인증후 저장매체를 바꿀때 인증 유효한가요? [2] | 나나나 | 890 | 07-21 |
| 32172 | 윈 도 우| 코타나 쓰려면 영어, 미국으로 바꿔야 하는 건가요?? [3] | ANT-MAN | 890 | 05-09 |
| 32171 | 윈 도 우| 자동피드백 방지 가능한지요? | Shube | 890 | 08-08 |
| 32170 | 하드웨어| 오래된 메인보드로 내장,외장그래픽 둘 다 쓸 수 있을까요? [4] | 버슴새 | 890 | 07-03 |
| 32169 | 윈 도 우| 윈도우 버젼별 설명좀 부탁드립니다. | 몽환적생각 | 890 | 09-03 |
| 32168 | 소프트웨어| 렌카드 질문입니다. [2] | 꼬시롱 | 890 | 08-19 |
윈도우 9.x 시절에 개발되어져서 지금 까지 유독 한국에서만 점유율이 높아 보안 및 효율성 문제까지 심각한데요.. 한편 정부에서는 없애야 하느니, 귀찮타느니 말이 많습니다. 오픈넷 등에서는 금융 기관들에게 보안 기술을 AX만 사용하게 강제할 것이 아니라 여러 보안 기술을 사용하게 끔 해야한다 주장하는데 금융당국에서는 자신들의 이익에 해가 되는 짓은 하지 않죠. 타사 브라우저 지원한다는 의도로 똑같은 엔진 그냥 타사용으로 플러그인화 해서 뿌리는게 고작. 이번에 HTML5나 Java 사용한다면서 지껄이시던데 정책사업 의사결정권 쥐고 있는 무식한 분들이 바뀌지 않는 한 어떻게 해서든 이익을 내려하고 취약점은 반드시 또 나타나 사건 사고가 또 터지겠죠. 애초에 보안을 웹에서 구축하지 않고 고객 컴퓨터에 프로그램을 깔게 하는 것 부터가 잘못된 것이라 합니다.
21세기 해킹 기술을 20세기 보안 기술로 막는 대한민국 ....