[삼]
Internet Explorer의 ActiveX 컨트롤은 1996 년에 도입되었습니다. 웹에 대한 나쁜 생각이었습니다. 그들은 심각한 보안 문제를 일으켰고 Windows에서 Internet Explorer의 지배력을 시멘트화하는 데 도움이되었습니다.
웹의 미리 파이어 포스 침체
...에
ActiveX 컨트롤이란 무엇입니까?
[삼] ActiveX 컨트롤 다른 응용 프로그램에 내장 될 수있는 프로그램 유형입니다. Microsoft는 다양한 용도로 사용합니다. 예를 들어 Microsoft Office 문서에 ActiveX 컨트롤을 임베드 할 수 있습니다. 그러나 여기서는 웹용 ActiveX에 초점을 맞추고 있습니다. 1996 년 Internet Explorer 3.0부터 Microsoft는 웹 개발자가 웹 페이지에 ActiveX 컨트롤을 삽입하도록합니다. [삼] 그런 다음 웹 페이지를 방문하면 Internet Explorer는 웹 페이지가 지정한 ActiveX 컨트롤을 다운로드하여 실행하라는 메시지를 표시합니다. [삼] 인기있는 Internet Explorer 플러그인 Adobe Flash, Adobe Shockwave, RealPlayer, Apple QuickTime 및 Windows Media Player가 ActiveX 컨트롤을 사용하여 구현되었습니다. [삼]
[삼]
관련된:
어떤 ActiveX 컨트롤이 있으며 왜 위험한 이유입니다
보안이 시작된 문제였습니다
[삼] '90 년대는 다른 시간이었습니다. 사무실 문서의 위험한 매크로 ...에 원래 ActiveX 컨트롤은 컴퓨터의 다른 프로그램과 같았습니다. ActiveX 컨트롤을 시작하면 컴퓨터의 모든 항목에 대한 전체 액세스 권한이있었습니다. [삼] 즉, Internet Explorer에서 웹 페이지를 방문하고 웹 페이지가 게임이나 다른 프로그램을 실행하고 싶어하는 프롬프트를 확인할 수 있습니다. ActiveX 컨트롤은 컴퓨터의 모든 파일 및 프로그램으로 원하는 모든 작업을 수행 할 수 있습니다. 이것이 맬웨어에 이상적 이었는지 쉽게 볼 수 있습니다. [삼] 이것은 Sun의 Java 기술과는 탁 스턴했습니다. 당시 Java는 웹 브라우저에서 웹 페이지에서 프로그램을 실행하는 데에도 사용되었습니다. 그러나 Java는 이러한 프로그램을 사용하여 이러한 프로그램을 수행 할 수있는 것을 제한하려고 시도했습니다. 모래 상자 ...에 궁극적으로 웹 브라우저의 자바 보안 결함의 오랜 역사를 가졌습니다 -but 적어도 Java는 응용 프로그램이 수행 할 수있는 일을 제한하려고했습니다. [삼] CNET 문서 1997 년부터 당시 Microsoft의 태도를 캡처합니다.[삼] "Java Sandbox가 높은 수준의 보안을 시행하는 동안 사용자는 컴퓨터에서 컴퓨터에서 흥미 진진한 멀티미디어 게임이나 기타 모든 완전한 기능 프로그램을 다운로드하여 실행할 수있게하지 않으며"Microsoft의 보안 사이트 읽기의 진술서를 참조하십시오. "결과적으로 사용자는 컴퓨터 자원에 대한 완전한 액세스 권한이있는 코드를 다운로드 할 수 있습니다."[삼] 이 기사는 Microsoft가 AuthenticDode라는 "책임 성"시스템을 포함시키는 것을 설명합니다. 소프트웨어 개발자는 디지털 서명으로 ActiveX 컨트롤을 스탬프 할 수 있지만 필수는 아닙니다. 악성 ActiveX 컨트롤을 만든 개발자는 컨트롤에 서명하기로 선택한 경우보다 쉽게 추적 할 수 있습니다. [삼] Microsoft는 처음에 명예 시스템에 의존하여 ActiveX가 멀웨어 및 스파이웨어를 Internet Explorer 사용자에게 제공하는 인기있는 방법을 쉽게 볼 수 있습니다. [삼] 관련된: 왜 그렇게 많은 괴짜가 Internet Explorer를 싫어합니까?
ActiveX는 이전 웹을 위해 설계되었습니다
[삼] 웹 기술이 매우 강력하지 않은 시간이있었습니다. 텍스트 및 이미지보다 고급 뭔가를 원한다면 웹 페이지에 비디오를 삽입하고 싶었더라도 일종의 브라우저 플러그인이 필요했습니다. [삼] ActiveX는 현재 HTML, JavaScript 및 기타 현대적인 기술을 사용하여 복잡한 완전한 응용 프로그램을 만들 수없는 세계를 위해 설계되었습니다. [삼] 많은 조직이 ActiveX 컨트롤로 전환하여 웹 사이트에 기능을 추가했습니다. 많은 기업들도 내부적으로 ActiveX 컨트롤을 사용하여 비즈니스 PC에 프로그램을 빠르게 전달할 수 있습니다. Internet Explorer가있는 웹 페이지 중 하나에 액세스하면 ActiveX 컨트롤을 다운로드하라는 메시지가 표시되며 프로그램을 실행할 수 있습니다. [삼] 멋지고 쉽고 쉽게. 아마도 모든 것이 신뢰할 수있는 회사의 내부 네트워크 (인트라넷)에서 비행 할 것입니다. 그러나 언제없는 웹에서 이것은 많은 문제를 일으켰습니다.ActiveX는 보안 엉망이었습니다
[삼] 개념적으로 ActiveX에는 두 가지 큰 보안 문제가있었습니다. 첫째, 악의적 인 웹 사이트는 악성 ActiveX 컨트롤을 설치하라는 메시지를 표시 할 수 있으며 Internet Explorer 사용자가 프롬프트에 동의하고 설치하는 것이 매우 쉽습니다. [삼] 둘째, 합법적 인 ActiveX 컨트롤의 버그가 문제가 될 수 있습니다. 예를 들어 악의적 인 웹 사이트가 설치된 Adobe Flash 버전이 설치되어 있으면 Flash와 같은 ActiveX 컨트롤이 전체 컴퓨터에 액세스 할 수 있으므로 전체 컴퓨터에 액세스 할 수 있습니다. [삼] ActiveX 컨트롤은 종종 자동 업데이트 시스템이 없기 때문에 이것은 정말로 큰 문제였습니다. [삼] 시간이 지남에 따라 Microsoft는 보안 설정을 강화하고 "보호 모드"와 같은 추가 보호를 추가합니다. 향상된 보호 모드 . " 예를 들어 Internet Explorer에는 내장이 내장되어 있습니다. 구식 ActiveX 컨트롤 목록 그것은로드를 거부합니다. Internet Explorer는 ActiveX 컨트롤을 다운로드하고로드하기 전에 추가 경고를 제공합니다. ActiveX Control 제작자가 ActiveX 컨트롤을 특정 웹 사이트에서만 실행하도록 제한하는 다른 보안 설정이 도입되었습니다. [삼] 사례 지점 : Microsoft의 웹 사이트는 한 번 Akamai "Download Manager"ActiveX 컨트롤을 필요로하여 특정 파일을 다운로드 할 수 있습니다. 이 다운로드 관리자는 전체 컴퓨터에 대한 전체 액세스 권한을 필요로하며 인터넷 익스플로러에서만 실행됩니다. 놀랍지 않게,이 다운로드 관리자 프로그램은 가지고 있습니다 자체 보안 취약점 ...에 웹 브라우저의 내장 파일 다운로더에 의존하는 대신 파일을 다운로드하는 좋은 솔루션처럼 정말로 들립니다. [삼]
