ActiveX
농담학회 전서
ActiveX는 마이크로소프트 인터넷 익스플로러에서 쓰이는 플러그인 기술이다.
보안에 매우 취약하다. 가장 큰 이유는 ActiveX 스크립트가 사용자의 동의 없이도 실행될 수 있기 때문이며, 또한 다른 프로세스가 사용중인 메모리에 데이터를 덮어쓸 수 있기 때문이다. 마이크로소프트도 ActiveX의 보안 문제에 대해 인지하고 있으며, 인터넷 익스플로러 8에서 공식적으로 ActiveX의 사용을 중단했다.
대한민국 금융결제원은 공인인증서 기반의 온라인 금융 시스템을 구축하면서 ActiveX를 이용한 인증서 불러오기만을 지원했다. 또한 개발이 쉽다는 장점이 있어 각종 보안 프로그램들이 ActiveX 기반으로 작성되었다. 웹 표준 준수 문제와 별도로, 이러한 ActiveX 기반의 프로그램들은 사실상 보안 허점을 내어주는 것이나 다름 없기 때문에 많은 사람들은 https 기반의 온라인 금융 시스템을 원하고 있다.
