마이크로 소프트는 2007년 비스타를 발표하면서 , 특별히 한국을 위해 Active X 사용을 자제하고 특히 보안분야에서는 쓰지 말것을 권고하였습니다.
MS는"ActiveX는 웹 브라우저에서 PC의 모든 기능을 활용할 수 있게 하는 기능으로, 사용자에게 더 많은 가능성을 열어 준 기능이다. 그러나 그 발표로부터 10년이 지난 지금 인터넷은 당시에는 생각하지 못했던 악성 소프트웨어로 보안 위협을 겪고 있다." 라고 말하며
"이는 마이크로소프트도 기술 개발 당시에는 예측하지 못했던 문제"라고 고백하고 있습니다.
특히 "스파이웨어나 바이러스 등 인터넷을 통해 사용자의 PC를 파괴할 위험성을 지닌 프로그램이 이 ActiveX에 의존하고 "있다며 Active X 의 보안적 위험성을 경고하면서 "보안 문제와, 호환성 문제를 해소하기 위해, 일반 웹사이트들의 개별적인 ActiveX 활용은 자제되어야" 한다고 밝히고 있습니다.
그러면서 다음과 같이 해결책을 제시하였습니다.
"ActiveX를 보안과 같이 시스템 레벨에서 사용하는 것은 지양되어야 " 하고,
"128bit SSL을 비롯한 표준화된 인증 체제, 그리고 암호 발생기 등 다양한 보안 솔루션을 국가적 차원에서 열린 자세로 수용하여, 다양한 플랫폼에서 기 구현되고 검증된 인프라를 활용하도록 하는 것이 바람직합니다. 현재 Internet Explorer는 세계 표준적 보안 기능을 내장하고 있고, 세계 각국의 은행들은 브라우저 내장의 보안 기능을 활용하고 있습니다. " 며 브라우저 자체 보안 기능을 활용할것을 권고하고 있으며,
"구축하려는 사이트가 일반 사용자용인 경우는 되도록 웹의 권고안을 준수하여 멀티 플랫폼 멀티 브라우저용으로 만드는 것"을 마이크로소프트는 추천하고 있습니다.
http://www.microsoft.com/korea/windows/compatibility/activex.mspx
첫댓글 요새 보로샘 뵙기가 힘드네요.. 바쁘신가보다.. 저는 현재 휴가랍니다.
우와. 좋으시겠다 ^^ 스노 레퍼드 출시되면 와이프한테 맥북프로 13인치 사주고 아이맥 다시 가지고오면 좀더 자주뵐수 있지 않을까 싶네요 ^^*