컴게이치고 엑티브엑스 못들어본놈은 없을거라고 생각한다. 엑티브엑스가 나쁜거라고 알고는 있지만 정확하게 이게뭘까?

웹페이지와 연동해서 exe파일을 실행할수 있게 해주는 ie고유의 기능이라고 보면된다.

그러니까 자바(+스크립트)나 html5 같은 허접이들보다 할수있는 일과 기능과 가능성이 노무노무 뛰어난 기능이라고 할수있지.

하지만 너희들도 알다시피 애플의 ios생태계를 선두로 지금은 웹이든 시스템이든 화두는 샌드박싱(가상화)이라고 볼수있는 시대다.

옛날에는 하드웨어스펙도 낮았고 지금과같이 보안위협의 시대가 아니었기 때문에 뭐든지 효율성과 직접접근이 최고였다.

그래서 엑티브엑스기술이 나왔을 당시에는 존나짱짱맨의 기술이었지. 웹이랑 시스템을 연동할수 있다니! 웹이 브라우저의 테두리를 벗어나는 기술의 쾌거였다.

하지만 역시 양날의 검이었지. 노무노무 잘드는 칼을 잘못다루면 사람이 다칠수도 있는것과 마찬가지다.

시스템을 직접 건드릴수 있다는점 때문에 상당히 많은 악성코드와 웜 등이 엑티브엑스로 만들어졌고 예 아니오 묻는창이 뜨면

반사적으로 예 좋습니다 연발하는것에 길들여진 사용자가 맞물려 ms가 생각치도 못했던 시너지를 내기 시작해버렸다.

해킹된 웹페이지의 html소스 어딘가에 엑티브엑스로 제작된 악성코드의 cab설치코드가 삽입되면 ie는 그것을 읽고

{{{웹페이지가 뜨기전에}}} 사용자에게 '이 패이지는 이 컨트롤이 필요하다던데?' 라고 묻고 길들여진 사용자는 오케이를 남발하지.

여기서 ms의 설계미스가 돋보이는데, ie6 sp0(xp rtm)만 하더라도 코드에 엑티브엑스 설치스크립트가 있으면 엑티브엑스 설치요구를 창으로 띄워서 웹을 가려버렸다.

또 아니오를 눌러도 설치요구창이 무한으로 계속떴다. 의지와는 상관없이 설치안하면 페이지 자체를 못보게 되는것이었다. 병신짓 ㅆㅅㅌㅊ?

그리고 그 이후부터 천천히 하지만 대규모로 웹이든 시스템이든 샌드박싱모델이 짱짱맨을 먹게되면서 ms도 이 엑티브엑스라는 놈을 제한해야할 필요성을 느끼게 되었다.



뒷얘기는 2편에서 할게. 아이패드로 쓰기힘들다.