2011.07.04

IDG 블로그 | 절대로 IE를 사용하지 말아야 할 12가지 이유

Michael Horowitz | Computerworld
필자는 윈도우 사용자긴 하지만 인터넷 익스플로러는 사용하지 않는다. 사용하지 않은지 꽤 오래됐다. 심미성이나 속도와는 상관이 없다. 필자는 방어적 컴퓨팅(Defensive Computing)을 이유로 파이어폭스와 크롬을 병행해 사용하고 있다.
 
1. 악당들이 목표로 하는 소프트웨어를 사용하지 않음으로써 더욱 안전할 수 있다. 이런 이유로 맥 사용자들은 다년간 혜택을 누려왔다. 윈도우 사용자들은 인기 있는 소프트웨어를 피함으로써 공격을 덜 받을 수 있다. 즉 취약점이 줄어든다. 인터넷 익스플로러는 인기가 많기 때문에 악당들이 브라우저의 알려져 있는 문제를 이용한다. 멀리하는 게 상책이다.
 
2. 마이크로소프트는 정해진 일정에 따라 인터넷 익스플로러의 버그를 수정한다. 하지만 버그는 정해진 일정에 따라 발견되는 것이 아니며, IE 사용자들은 다음으로 예정된 버그 픽스가 나올 때까지 취약점을 안고 갈 수밖에 없다. 필자가 선호하는 파이어폭스나 크롬은 일정에 얽매이지 않는다.
 
3. 게다가 마이크로소프트의 인터넷 익스플로러 버그 수정 일정이 늦은 감이 있다. 최신 IE 패치에는 마이크로소프트가 6개월 전에 발견했다고 발표한 버그에 대한 픽스가 포함되어 있다.
 
4. 인기 있는 소프트웨어의 버그 이야기에서 어도비의 플래시 플레이어를 빼 놓을 수 없다. 플래시를 활성화한 인터넷 익스플로러 사용자들은 결함이 있는 시스템을 사용하는 플래시의 새 버전 출시 소식에 대한 알림 메시지를 받는다. 그리고 알림 메시지가 뜨면 새로운 플래시 버전을 수동으로 설치해야 한다.
 
요즘에는 있을 수 없는 일이다. 플래시는 버그가 많기로 유명하다. 파이어폭스도 이 문제에서는 벗어나지 못한다. 필자는 자동으로 신속하면서도 조용하게 플래시 플레이어를 업데이트하는 크롬에서만 플래시를 이용한다.
 
5. 그리고 플래시 말이 나와서 말인데, 플래시는 인터넷 익스플로러에서 액티브X 컨트롤로 존재한다. 액티브X의 보안 기능 부재 때문에 필자는 일찍이 파이어폭스 버전 1.0이 출시되긴 전부터 파이어폭스를 이용해 왔다.
 
액티브X가 예전에 비해서는 좀 더 안전해졌을지도 모른다. 하지만 얼마나 많은 인터넷 익스플로러 사용자들이 액티브X 컨트롤을 구동하는 것에 관련된 보안사항이나 액티브X를 위한 설정 옵션에 대해 이해하고 있을까? 필자에게 있어서 액티브X를 지원하지 않는 브라우저가 더 안전하다.
 
6. 액티브X는 추가적인 성능과 기능으로 브라우저를 강화시키는 첫 번째 접근방법이었다. 현재 파이어폭스와 크롬 모두 엄청난 수의 부가기능(Extension)을 지원한다. 이에 반해 인터넷 익스플로러는 소수의 기능만을 지원한다.  
 
7. 버그가 많은 브라우저 부가기능/플러그인은 종종 악당의 공격대상이 된다. 파이어폭스와 크롬은 구식 부가기능을 점검한다. 하지만 인터넷 익스플로러는 이런 기능을 지원하지 않는다.  
 
“요즘 해커들이 가장 선호하는 어도비 플래시 같은 웹 플러그인을 공격하면, 최신 플러그인을 구동하지 않는 한 IE9는 이에 대한 어떤 알림 메시지도 전달하지 않는다. 하지만 파이어폭스는 플러그인을 점검하거나 자동으로 업데이트를 지원하며, 크롬도 이와 같은 방법으로 내장된 PDF와 플래시 소프트웨어를 점검한다. 플러그인 중에서 어도비 플래시 플레이어와 리더가 가장 빈번하게 제로데이 공격을 받고 있지만, 크롬을 샌드박스(Sandbox)에서 구동하면, PC의 운영체제에까지 공격이 미치지는 못한다.” - 스티븐 J. 보건-니콜스

8. 개인적으로 가장 인기 있는 운영체제로 윈도우 XP, 윈도우 7, OS X를 꼽을 수 있다고 생각한다. 이것들 중에서 최신 인터넷 익스플로러 9는 한 가지 운영체제에서만 구동된다. 많은 사람들이 1대 이상의 컴퓨터를 사용하기 때문에 하나 이상의 운영체제를 다루어야 할 것이다. 파이어폭스나 크롬은 인터넷 익스플로러와는 달리 리눅스를 포함해 크로스 플랫폼 경험을 제공한다.
 



2011.07.04

IDG 블로그 | 절대로 IE를 사용하지 말아야 할 12가지 이유

Michael Horowitz | Computerworld
필자는 윈도우 사용자긴 하지만 인터넷 익스플로러는 사용하지 않는다. 사용하지 않은지 꽤 오래됐다. 심미성이나 속도와는 상관이 없다. 필자는 방어적 컴퓨팅(Defensive Computing)을 이유로 파이어폭스와 크롬을 병행해 사용하고 있다.
 
1. 악당들이 목표로 하는 소프트웨어를 사용하지 않음으로써 더욱 안전할 수 있다. 이런 이유로 맥 사용자들은 다년간 혜택을 누려왔다. 윈도우 사용자들은 인기 있는 소프트웨어를 피함으로써 공격을 덜 받을 수 있다. 즉 취약점이 줄어든다. 인터넷 익스플로러는 인기가 많기 때문에 악당들이 브라우저의 알려져 있는 문제를 이용한다. 멀리하는 게 상책이다.
 
2. 마이크로소프트는 정해진 일정에 따라 인터넷 익스플로러의 버그를 수정한다. 하지만 버그는 정해진 일정에 따라 발견되는 것이 아니며, IE 사용자들은 다음으로 예정된 버그 픽스가 나올 때까지 취약점을 안고 갈 수밖에 없다. 필자가 선호하는 파이어폭스나 크롬은 일정에 얽매이지 않는다.
 
3. 게다가 마이크로소프트의 인터넷 익스플로러 버그 수정 일정이 늦은 감이 있다. 최신 IE 패치에는 마이크로소프트가 6개월 전에 발견했다고 발표한 버그에 대한 픽스가 포함되어 있다.
 
4. 인기 있는 소프트웨어의 버그 이야기에서 어도비의 플래시 플레이어를 빼 놓을 수 없다. 플래시를 활성화한 인터넷 익스플로러 사용자들은 결함이 있는 시스템을 사용하는 플래시의 새 버전 출시 소식에 대한 알림 메시지를 받는다. 그리고 알림 메시지가 뜨면 새로운 플래시 버전을 수동으로 설치해야 한다.
 
요즘에는 있을 수 없는 일이다. 플래시는 버그가 많기로 유명하다. 파이어폭스도 이 문제에서는 벗어나지 못한다. 필자는 자동으로 신속하면서도 조용하게 플래시 플레이어를 업데이트하는 크롬에서만 플래시를 이용한다.
 
5. 그리고 플래시 말이 나와서 말인데, 플래시는 인터넷 익스플로러에서 액티브X 컨트롤로 존재한다. 액티브X의 보안 기능 부재 때문에 필자는 일찍이 파이어폭스 버전 1.0이 출시되긴 전부터 파이어폭스를 이용해 왔다.
 
액티브X가 예전에 비해서는 좀 더 안전해졌을지도 모른다. 하지만 얼마나 많은 인터넷 익스플로러 사용자들이 액티브X 컨트롤을 구동하는 것에 관련된 보안사항이나 액티브X를 위한 설정 옵션에 대해 이해하고 있을까? 필자에게 있어서 액티브X를 지원하지 않는 브라우저가 더 안전하다.
 
6. 액티브X는 추가적인 성능과 기능으로 브라우저를 강화시키는 첫 번째 접근방법이었다. 현재 파이어폭스와 크롬 모두 엄청난 수의 부가기능(Extension)을 지원한다. 이에 반해 인터넷 익스플로러는 소수의 기능만을 지원한다.  
 
7. 버그가 많은 브라우저 부가기능/플러그인은 종종 악당의 공격대상이 된다. 파이어폭스와 크롬은 구식 부가기능을 점검한다. 하지만 인터넷 익스플로러는 이런 기능을 지원하지 않는다.  
 
“요즘 해커들이 가장 선호하는 어도비 플래시 같은 웹 플러그인을 공격하면, 최신 플러그인을 구동하지 않는 한 IE9는 이에 대한 어떤 알림 메시지도 전달하지 않는다. 하지만 파이어폭스는 플러그인을 점검하거나 자동으로 업데이트를 지원하며, 크롬도 이와 같은 방법으로 내장된 PDF와 플래시 소프트웨어를 점검한다. 플러그인 중에서 어도비 플래시 플레이어와 리더가 가장 빈번하게 제로데이 공격을 받고 있지만, 크롬을 샌드박스(Sandbox)에서 구동하면, PC의 운영체제에까지 공격이 미치지는 못한다.” - 스티븐 J. 보건-니콜스

8. 개인적으로 가장 인기 있는 운영체제로 윈도우 XP, 윈도우 7, OS X를 꼽을 수 있다고 생각한다. 이것들 중에서 최신 인터넷 익스플로러 9는 한 가지 운영체제에서만 구동된다. 많은 사람들이 1대 이상의 컴퓨터를 사용하기 때문에 하나 이상의 운영체제를 다루어야 할 것이다. 파이어폭스나 크롬은 인터넷 익스플로러와는 달리 리눅스를 포함해 크로스 플랫폼 경험을 제공한다.
 

X