본문 바로가기

activex

(2)
Internet Explorer 나 써라는 아시아의 반도 Internet Explorer 를 쓴다면서 우리는 최상의 보안을 제공한다. 라는 말을 보안 전문가라고 하는 존재가 하면 어떤 기분이 들까요? 이건 코미디 이겠죠. Adobe flash 가 최고의 vector 기반 엔진이라고 믿는거와 동일 하고, flash 로는 어떤 문제도 생기지 않는다고 하는 헛소리와 동일 합니다. 그래서 보안에 최소한의 예의 갖춘다고 생각 된다면 FireFox 정도를 쓰거나, 아니면 메모리 낭비의 귀신인 Chrome 이라도 쓰는게 정석까진 아니라도 일반적인 방법일 겁니다. 이들이 사용하는 Sandboxing 은 최소한 Flash 의 털릴대로 털린 보안의 큰 구멍들을 브라우저 밖으로 까지 뚤리지 않게 해 주는 것들 중 하나 이기 때문 입니다. 요즘 흥행 하는 ransomeware 들이..
마이크로소프트도 버리는 ActiveX , 왜일까? ActiveX ??? 마이크로소프트에서 ActiveX (OCX) 를 이용한 COM (Component Object Model) 을 이용한 객체를 소개한것은 Internet Explorer 5.0 이후인것으로 기억한다. 처음 의도는 서버와 클라이언트(사용자) 간의 웹을 좀더 확장성 있게 만들기 위해서 나온 개념이었다. 서버는 HTTP 통신에 사용되는 HTML 문서를 넘어서 Object 라는 개념을 적용하여 일반적으로 THML 페이지 만으로는 구현 할수 없는 다양한 구성을 꽤하기 위해서 탄생 하였다. 사용자 측의 다운로더를 구성 할 수도 있고 , 암호화를 통한 웹페이지 보안 등 ... 사용처는 백가지였으나 이에 따르는 문제점이 너무 많았다는게 일반적인 여론일 것이다. 무엇이 문제인가? 문제는 바로 Activ..