Office 2007 도움말, IE 7에게 굴욕 -_-

Internet Explorer 7은 설치되기 전 기존 Internet Explorer 6에서 설치되었던 ActiveX 컨트롤과 플러그인에 대해, 이후 해당 플러그인의 실행에 동의하겠냐는 의사를 사용자에게 다시 묻습니다. 즉, Opt-in 과정을 다시 거치는 것이지요. 이 과정을 통해 기존에 설치되었을지 모르는 악성 ActiveX 스크립트를 재점검할 수 있도록 해줍니다.

그런데, 이 과정에서 MS Office 2007 Beta 2가 뜻밖의 굴욕을 당했습니다. Office XP부터인가 2003부터인가 Office의 도움말(help)는 웹 기반으로 변경되었고, 2007의 도움말에는 authzax.dll이라는 작은 플러그인이 실행됩니다(아마 Office 본체와 Help간 연동 목적으로 쓰이는 녀석 같네요). 그전까지는 Office가 설치되면서 이 플러그인이 자동으로 설치 및 실행 동의가 되어있는 상태였는데, Internet Explorer 7은 이 녀석에 대해서도 실행 동의를 다시 요구합니다. -_-

* Processlist.com 에 따르면 authzax.dll은 MS office 2003에 추가된 파일로 설명은 “Microsoft Office Authorization Control”이라고 하는군요. 여전히 뭔 동작을 하는 녀석인지는 모르겠…;

저 노란색 알림바를 한번 클릭해주면 여타의 플러그인처럼 아래 동의 확인 창이 뜹니다.

여기서 Run을 한번 클릭해주면 다시 저 알림바가 뜨지 않습니다(물론 클릭하면 도움말 페이지가 기본 브라우저에 뜨고 난리가 한번 납니다).

어찌 되었던 Office 2007 도움말의 굴욕이 되겠습니다. 의도했던, 의도하지 않았던, 자사의 다른 사업부문에서 만든 프로그램에게까지도 예외를 허용하지 않을 정도로 철저한 보안 의식을 자랑하는 Internet Explorer 7과 그의 개발팀에게 박수를. 짝짝.

거참 Office 부문은 쫀심 상하겠네요. 그래도 실제 cash를 만들어주는 부문인데. orz

9 댓글

  1. 보안부분을 확실하게 하는것 같아서 좋은것 같네요. ^_^;
    같은 회사긴 하지만, 엄연한 다른 ‘제품군’이니까요.
    가만보면 MS는 이렇게 FM적인 부분이 많아요.

    1. 그러게요. 사실 같은 회사 제품이면 은근슬쩍 넘어갈 수도 있었을텐데 말이죠. 뭐 한번 귀찮으면 다음에는 안 나타나니 큰 지장이 있는 건 아니니까요. 🙂

  2. 차별적용 시키면 아무래도 독과점이니 뭐니 하는 소송이 걸릴 수 있기 때문에 일부러 FM 을 하는거겠죠?^_^

    1. 뭐 나름대로의 FM은 잘 지키는 성향을 보이고 있었으니까요. 그 FM이 “나름대로”라서 좀 그렇긴 하지만요. -_-;

  3. ‘Internet Explorer 6에서 설치되었던 ActiveX 컨트롤과 플러그인에 대해, 이후 해당 플러그인의 실행에 동의하겠냐는 의사를 사용자에게 다시 묻습니다. 즉, Opt-in 과정을 다시 거치는 것’
    글쎄요,, 전 2003 sp1 에 설치해서 그런지 그런 과정 없던걸요
    또,, ms 의 pt 자료에서도 ie6 때 썼던건 별다른 opt-in 과정 없다고 본거 같은데;;

    저건 local 에서 실행되는거라 태클이 걸리는게 아닐가 싶습니다만

    1. 아, 오피스꺼는 로컬에서 실행되서 그런게 맞는 것 같구요, 온라인상에서 opt-in을 다시 하는 것은 퍼블리셔가 명확하지 않은 것들에 한정되는 것 같습니다. 대부분이라고 표현은 했는데…

      IEblog에 있네요.
      http://blogs.msdn.com/ie/archive/2006/02/14/532211.aspx

      “ActiveX opt-in” will disable most ActiveX controls on the system. If your ActiveX control needs to be enabled by default, we have put together a set of ActiveX best practices to help you understand how to make it safe enough to be used on the internet and enable it for use with IE7.

      여기에도 나와있구요.
      http://www.windowsecurity.com/articles/New-Security-Features-IE-70.html

      The new, more secure philosophy behind this feature is that active controls should run only if they’re intended to be run in IE. The average Windows computer has approximately 350 ActiveX controls when it ships, but only 10 or so are intended to run in the browser. IE 7.0 will have a list of controls that are known to be safe to run in the browser. If a control that’s not on the list tries to run, you’ll be prompted and you’ll have to opt-in to run it. Once you opt in for a particular control, you won’t be prompted when you run it again.

      평균적으로 350개가 깔려있는데 그 중에서 10개 정도만 opt-in을 거치지 않고 바로 실행이 된다면… 으음 -_-;

  4. 350개,,라니,,말도 안 되요;;
    ie 완전 느려지겠다-_-;;;;
    전 downloaded 에 14개가 있는데 opt-in 전혀 없었다죠;;

    그리고 xp sp2 에선 인증되지 않은건 보안등급 ‘보통’에서도 깔리지 않으니
    대부분 ie6 에서 깔렸던건 별다른 opt-in 과정이 없다고 해석해도 무리가 아닐거 같은데요;;;
    관련해서 http://itviewpoint.com/data/1020_TechNet_IE7.ppt
    23페이지를 참고해보세요
    저기서 10개라는건 그외 미리 허가된 목록을 이야기하는듯

    갠적으루 ie7 이 보안 강화되었다면서
    무척이나 아쉬운 부분이거든요
    opt-in 있다면서 ie6 에서 쓰던거면 별다른게 없다는거
    대부분 자동업뎃으로 배포될거란걸 감안하면 있으나 마나 랄가요~_~;;;

    1. 여기서 알아두어야 할 것 -ㅁ-)

      350개의 ActiveX 컨트롤이 모두 IE 플러그인은 아니라는 겁니다. COM을 지원하여 불러다 쓸 수 있는 인터페이스를 지원하는 (복잡한 용어가 있는데 넘어가고) 컨트롤이 350개라는 거지요. 현재의 윈도우는 레고블럭 덩어리라고 보시면 됩니다. 사실 브라우징 기능도 하나의 컨트롤로 분리되어 있습니다. 다른 프로그램에서 브라우저 컨트롤 가져다 쓰기도 쉽죠. 마소만세 (/ -ㅅ-)/

      용어가 굉장히 섞여쓰이는 감이 있습니다. 이게 다 노무..아니 마소 탓인데, 사실 ActiveX라는 명칭이 처음 쓰인건 아마 비주얼 베이직 5가 나올 때쯤부터, 불러다 쓸 수 있는 컴포넌트를 가리키는 이름으로 ActiveX라는 이름을 쓴 건데 =ㅅ=.. IE에서는 처음엔 넷스케이프 플러그인을 지원하고 어쩌고 하다가, ActiveX 기술을 그대로 채용하여 플러그인으로 사용하도록 만든 것이죠. 비교적 간단히 만들 수 있고, 막강한 기능을 제공하면서 보안성이 떨어지니 결과는 아시는대로.

      플러그인 종류도 몇가지가 있는데.. Browser Helper Object라든지, 툴바라든지, 스크립팅 가능한 ActiveX 오브젝트라든지 해서 기능에 따라 종류가 나뉩니다. (-ㅅ-)

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.