ActiveX, 마이크로소프트가 만든 "최악의" 독점용 "목줄"이다.
바야흐로 호랑이 담배피다 폐암걸려 요단강 건널 시절까지는 아니더라도,
1995년, 인터넷이 개개인에게 보급되고 넷스케이프, 모자이크, 모질라 등의 인터넷 브라우저가 있었을 때, 인터넷 익스플로러 1.0이 윈도우 3.1을 쓰는 사용자들에게 보급되었다.
IE를 인터넷에나 디스켓 , CD 따위로 배포하기 시작했다.
여기까지는 괜찮았다. 1997년, Windows95 부팅로고 밑에 Microsoft Internet Explorer라는 이름이 붙은 OSR2 (windows 95의 후반버전, 윈도우95을 미리 설치해서 출시하는 PC 공급자들에게 공급하기 위해 제작된 윈도우95의 수정판) 버전 때부터
IE가 윈도우와 짝짝꿍(?)을 시작해서 윈도우 98부터는 iexplore.exe와 explorer.exe를 일심동체 합체를 해놓아서 아예 제거를 못하게 해놓았더군요.
그러면서 ActiveX란게 시장을 파고 들어왔더군요.
ActiveX가 들어온 이유란게, 참 황당합니다.
인터넷 뱅킹 서비스를 할려면 128-Bit 보안 기술이 필요한데, 미국에서 수출 금지 기술이라 하여 수출을 못하게 하였습니다. 그래서 대책으로 내세운게, 다른 나라에서도 안쓴다는 유명한 ActiveX로 대충 보안을 매꾸었습니다.
그렇게 들어와서 맨날 뭐 깔아라 뭐 깔아라 하다 보니, 거의 모든 컴이 이렇게 되었습니다.
바야흐로 호랑이 담배피다 폐암걸려 요단강 건널 시절까지는 아니더라도,
1995년, 인터넷이 개개인에게 보급되고 넷스케이프, 모자이크, 모질라 등의 인터넷 브라우저가 있었을 때, 인터넷 익스플로러 1.0이 윈도우 3.1을 쓰는 사용자들에게 보급되었다.
IE를 인터넷에나 디스켓 , CD 따위로 배포하기 시작했다.
여기까지는 괜찮았다. 1997년, Windows95 부팅로고 밑에 Microsoft Internet Explorer라는 이름이 붙은 OSR2 (windows 95의 후반버전, 윈도우95을 미리 설치해서 출시하는 PC 공급자들에게 공급하기 위해 제작된 윈도우95의 수정판) 버전 때부터
IE가 윈도우와 짝짝꿍(?)을 시작해서 윈도우 98부터는 iexplore.exe와 explorer.exe를 일심동체 합체를 해놓아서 아예 제거를 못하게 해놓았더군요.
그러면서 ActiveX란게 시장을 파고 들어왔더군요.
ActiveX가 들어온 이유란게, 참 황당합니다.
인터넷 뱅킹 서비스를 할려면 128-Bit 보안 기술이 필요한데, 미국에서 수출 금지 기술이라 하여 수출을 못하게 하였습니다. 그래서 대책으로 내세운게, 다른 나라에서도 안쓴다는 유명한 ActiveX로 대충 보안을 매꾸었습니다.
그렇게 들어와서 맨날 뭐 깔아라 뭐 깔아라 하다 보니, 거의 모든 컴이 이렇게 되었습니다.
아래는 필자의 컴입니다.
여기서 잠깐, ActiveX가 뭔지 모르는 사람도 있을 것 같으므로 설명하여 주어야겠네.
ActiveX란, 마이크로소프트사가 개발한 재사용 가능한 객체지향적인 소프트웨어 구성 요소를 개발하는 데 사용되는 기술이다. ActiveX는 OLE 자동화의 다른 이름이며, 이 둘은 서로 관련되어 있다. 자동화는 전반적인 기술을 가리키며, "ActiveX"는 자동화를 통해 만들어지고 제어되는 객체를 말한다. 대부분 ActiveX는 인터넷 익스플로러의 플러그인을 만드는 데 사용된다
(위키백과 인용)
ActiveX가 왜 위험하냐면,
ActiveX 컨트롤은 자바 애플릿과는 다르게 코드 실행에 대한 제약이 적기 때문에, 보안적으로 취약해 소프트웨어와 데이터를 손상시킬 수 있는 위험성이 있다.
(위키백과 인용)
보안에 많이 이용되는 놈이, 보안적으로 취약하다니!
실제로 들어오는 바이러스 중에 대부분이 ActiveX로 들어올 수 있을 수 있습니다.
엑티브엑스가 다른 바이러스를 다운로드하거나, 그 자체가 바이러스로 행동하게
키로거,멜웨어,애드웨어,스파이웨어,다운로더
로 제작될 수 있습니다. ActiveX로 말이죠.아무튼 이런 위험한 놈을 인터넷 뱅킹에다 막 떡칠을 해놨으니,
얼마나 황당한 일이죠?
무슨 게임,인터넷 뱅킹을 하려고 해도 굳이 안 깔아도 되는 ActiveX를 깔고 난리를 치니,
실제로 외국에서는 SSL(https://)로 뱅킹을 하지,
망할놈의 ActiveX를 떡칠하지는 않습니다.
그리고 외국에 모 게임을 수출한 한 회사를 보면,
외국 서비스는 그냥 ActiveX 설치 없이 그냥 클라이언트만 설치해도 되지만,
한국 서비스는 보안상의 이유(변명)으로 ActiveX 보안을 같이 깔아야 합니다.
워낙 떡칠이 되어있으니 일반 사용자들이 ActiveX 설치해라 하면 무의식적으로 아 설치해야하구나 하고 무조건 설치를 하게 되죠.
DDoS 공격도 ActiveX가 큰 공헌(?)을 했을 만큼 ActiveX 무분별 설치로 인해서 들어온 악의적인 목적으로 제작된 ActiveX가 악성코드를 유입하고는 하죠.
아무튼 이 효율 0%쓰레기는 "IT강국" 이라는 얼굴에 먹칠을 넘은 X칠을 하는군요.
게임 하나를 하려고 해도 ActiveX 때문에 IE로 들어가라 쌩난리를 치고,
인터넷 뱅킹 하나를 하려고 해도 ActiveX를 깔라고 하니,
개발자들의 귀찮음이 심각한가보죠.(실제로 ActiveX 컨트롤이 개발하기 쉽죠)
순간적으로는 쉽지만, IE에서만 이용할 수 있고, 유지보수가 힘든 이 ActiveX를 계속 껴안고 있으니, FireFox , Opera, Mozilla, Netscape 등의 사용자들은 그저 짜증만 날 뿐입니다.
최근에 DDoS 사건이 일어나고 난 뒤에,
조중동 등의 언론에서 보안의식이 어쩌고 지껄이던데,
그 망할놈의 ActiveX부터 없애고 말하십시오.
참고 : 위키백과 ( http://ko.wikipedia.org/ )
요즘 어이없는 ㅄ새들은 보안을 더 강화해야 한다면서 앞으로 큰 사이트 하나 들어가려고 해도 OCX 꼭 설치해야한답니다 ㅋㅋㅋ
답글삭제설치 안하면 ISP가 접속을 차단한다네요 ㅋㅋㅋ
DDoS 숙주 막으려고 DDoS 안걸린 PC 위험성을 증가시킨다고 하는...
@Bardisch - 2009/07/21 15:18
답글삭제컥;; ㅄ소리밖에 안나요네요 -- 보안의 계념은 잡혀있는지 궁금합니다 --
Active X 언제까지 데리고 다닐런지 참..
답글삭제말로만 보안의식, 보안의식하는데 정작 좀비PC의 원인 중 하나인 Active X는 계속 사용하니 한심하단 소리밖에 나오질 않네요.
@dudas - 2009/07/21 15:35
답글삭제소잃고 외양간도 안고치고 다시 소를 사겠다는 속셈인가...
저 이번 영재반 산출물때 낼 주제가 'ActiveX가 끼치는 영향'입니다. Ppt작성에 앞서 인식율 조사를 해봤는데 조사해본 인원중 0%가 ActiveX가 무엇인지도 모른다. 라고 답했습니다.. (그 외 한건 많은데.)
답글삭제애들이 이상한 용어쓰면 싫어하겠지만 ActiveX가 뭔지 알아듣기 쉽게 저희 반 에서 유행중인 게임사이트를 대상으로 ActiveX가 무엇인지 이미지를 첩부할 예정입니다 ^^;
작성하신 글 참조해도되겠죠 ?
@유군 - 2009/07/21 17:01
답글삭제네^^ 참조하여주셔서 감사할 따름입니다 ^^
trackback from: 어이상실! 이젠 인터넷에까지 북풍이 부나?
답글삭제참 새삼스럽게 다시 적으려니 손이 다 아프다. 개한민국은 상식이 통하지 않는다. 최근 동시다발的 DDOS 공격이 있었는데, 이를 두고 일각에서는 북한이나 종북세력에 의한 소행이라고 주장하고 있다. 일단, 이들의 주장에는 근거가 없다. 확인되지 않은 사실을 가지고 공안 정국을 조성하려 하고 있다. 며칠 전에는 미사일 발사에 대한 보도를 가지고 놀더니, 이번에는 인터넷에까지 북풍의 바람을 가져오고 있다. 보안업계에서는 유명한 이야기지만, 개한민국은 보안..
그냥 한숨만 나옵니다...... 제가 파폭을 쓰고 있지만 지금까지 외국 웹을 쓰면서 불편한 점은 아무것도 없었습니다.
답글삭제웹 표준을 비교적 잘 지켜 깨지는 사이트도 없고 편히 이용중인데 이놈의 한국웹들은 컨텐츠를 즐기지도 못하는건 약과고, 페이지가 이상하게 깨져보이지를 않나..... 아무리 말해도 소용이 없으니 외국웹으로 망명이나 가렵니다.
지금 외국에 서버를 둔 호스팅 업체를 알아봐서 설치형 블로그를 만들까 고민중입니다.
trackback from: 방통위 포털,온라인게임 접속시 백신설치 의무화 추진
답글삭제개인PC에 백신 안 깔면 포털, 게임사이트 접속하지 못한다고요? 방통위는 DDoS의 주범이었던 악성 코드와 좀비 PC의 문제로 매개체로 악용된 ‘좀비 PC’를 없애기 위해 개인 PC에 백신설치를 의무화하겠다는 방안을 검토중이라는데.. 정치도 민주주의 후퇴얘기가 쏟아져 나오고 미디어법으로 어수선하고 미디어법때문에 방송국들 파업하던데 방통위는 파업도 안하나... 유튜브 실명제, 소라넷 트위터차단 ,트위터 실명제 등으로 글로벌 시대를 역행한다는 비판도 쏟..