japanese site
온라인강좌책메일다운로드동아리쇼핑기술지원기업정보갤러리동영상 블로그
『신개념 4단계 리눅스기술지원 시스템 공개』

※ 『무료 리눅스 배포판 배송서비스』 ※

※ 게시판 용도에 맞지 않는 글(광고및 홍보 글 등)은 임의삭제될 수 있습니다.

 
작성일 : 06-03-15 00:45
홈페이지 가지고 있는 사람들 패치 필수-이올라스
 글쓴이 : 김신일
조회 : 2,271  

인터넷 익스플로러의 설계 변경 관련 안내

배경

  • 1999년, 캘리포니아주 버클리 대학(University of California, Berkeley)과 벤처기업인 이올라스 테크놀로지(Eolas Technologies, 이하 이올라스)는 웹 브라우저에서 플러그인 실행 방식에 관한 특허1를 근거로 마이크로소프트에 대하여 특허침해 소송 제기
  • 이올라스 주장 내용
    • 웹 페이지 내에서 임베딩된 개체를 표시하고 상호작용하기 위해 외부 응용프로그램을 자동적으로 호출하는 방법에 대한 특허 보유 주장
    • HTML중 오브젝트(OBJECT), 임베드(EMBED), 애플릿(APPLET) 태그를 사용하여 임베딩된 개체를 보여주는 것이 이올라스가 주장하는 특허의 핵심
    • IE의 경우 상호작용(Interactive) ActiveX 컨트롤, 자바 애플릿, 매크로미디어 플래시 등 플러그인을 오브젝트(OBJECT), 임베드(EMBED), 애플릿(APPLET) 태그를 사용하여 실행할 수 있게 함으로써 이올라스의 특허를 침해했음을 주장
  • 소송 진행 경과
    • 2004년 1월, 시카고 연방 법원은 특허 침해 사실에 대하여 원고 승소 판결
    • 2005년 9월, 연방 항소 법원은 특허 침해사실에 대해서 1심 법원의 판단을 유지하여 특허 침해 사실에 대한 법원의 판단은 어느 정도 결론이 내려진 상태라 볼 수 있는 반면, 선행 기술(prior art)에 관한 부분에 대하여는 1심 법원의 추가 조사를 지시함에 따라 소송이 진행 중

특기 사항 및 주요 관계자 입장

  • 이올라스가 주장하는 특허가 인정될 경우 문제가 심각해 지는 이유는 오브젝트(OBJECT), 애플릿(APPLET) 태그의 경우 IE에만 국한된 것이 아니라 W3C DOM(Document Object Model) 1.0에 정의된 표준이기 때문임.
    • 이 특허를 인정하게 되면 웹페이지에서 임베딩된 태그를 외부 응용프로그램과 연결하는 것, 즉, 바이너리 코드를 확장하는 것이 불가능해짐에 따라 앞으로 웹 관련 기술의 발전에 지장을 주게 됨.
    • 가장 널리 사용되고 있는 브라우저인 IE에 대하여 소송을 제기한 것은 중간 과정에 불과
    • IE는 물론 파이어폭스, 모질라, 오페라 등 모든 형태의 웹 브라우저가 이 특허의 영향을 받게 되며, 이올라스가 최종적으로 승소할 경우, 나머지 웹 브라우저를 공급하는 회사나 단체들에게도 차례로 소송을 제기할 가능성이 높음
    • 특정 브라우저만의 문제가 아닌 모든 종류의 웹 브라우저들의 기술 발전에 지장을 주는 엄청난 문제 야기 가능
  • HTML 태그를 이용하여 플러그인을 실행하는 것이 특허 침해라는 것이므로 비록 마이크로소프트의 IE라는 제품에 대한 소송 형태를 띄고 있으나, 이번 소송의 본질은 웹의 표준이 이올라스가 보유한 특허를 침해하고 있다는 것
    • 따라서 브라우저에서 HTML 태그를 이용한 플러그인 등의 실행을 표준으로 삼고 있는 웹 표준기구W3C도 이 특허에 대해서 원칙적 무효 주장2
    • 웹의 창시자이자 W3C 의장을 맡고 있는 팀 버너스 리(Tim Berners-Lee)도 웹의 이용 및 발전을 저해할 수 있는 이 특허의 심각한 문제점을 지적하고 마이크로소프트에 대해 특허 침해 소송을 제기한 이올라스를 비판3
    • 마이크로소프트와 경쟁관계에 있는 모든 브라우저 제공 회사들은 물론 매크로미디어 플래시 등 플러그인 형태의 소프트웨어 기술을 제공하는 회사들 모두가 마이크로소프트 입장 지지4

마이크로소프트 입장

  • 마이크로소프트는 이올라스의 특허 침해 주장이 부당하다고 생각하며, 궁극적으로 이를 극복하기 위한 노력을 지속적으로 기울일 예정
    • 웹 브라우저 상에서 다양한 기능과 확장성이 사용자들에게 제공되어야 하며, 기능 확장에 중요한 역할을 하는 웹 페이지에서 임베딩된 태그를 외부 응용프로그램과 연결하는 것에 대한 특허 주장에 동의할 수 없음
    • 이올라스의 주장은 마이크로소프트를 포함, 인터넷의 사용자 및 기능 확대를 위한 웹 브라우저 개발업체들의 오랜 노력과 향후 기술 발전 가능성, 그리고 서비스를 제공해 온 무수한 웹 사이트들, 그리고 사용자의 편의를 저해하는 부당한 주장이라고 판단함
  • 마이크로소프트는 이번 소송에서 승리함으로써 이용자 편익 제고 및 웹 산업의 발전에 지속적으로 기여하고자 최선의 노력을 경주할 예정임

마이크로소프트 대응 방향

  • 특허 침해 주장의 부당성이 입증될 때까지 고객과 파트너들의 불편함을 최소화하는 데 초점을 두고 IE를 부분 수정, 패치 형태로 제공
    • 특허 침해 사실에 대한 법원의 결론이 내려진 것과 같은 상황에서 해당 코드를 계속 출시할 경우 향후 고의 침해(willful infringement)에 따른 침해 정지 결정(판매 중단 등)과 같은 위험부담 발생 가능성에 대비한 고육지책
  • 변경은 윈도우 XP에서 사용되는 IE에 우선 적용되며, 이전 버전에도 추후 순차적으로 적용 예정
  • 일정 (마이크로소프트의 제품 개발 및 테스트 일정상 변동 가능)
    • 테스트를 위한 한글 패치 Pre-release 버전 배포 개시: http://download.microsoft.com/download/8/3/d/83dcd69f-739d-4297-8258-8c5218e09fff/WindowsXP-KB912945-x86-KOR.exe (이 파일은 Windows XP SP2에서 실행하는 Internet Explorer 6에 설치하실 수 있으며, 개발자를 위한 pre-release 버전으로서 테스트 목적으로만 제공됨)
    • 2006년 3월 1일: 윈도우 업데이트를 통한 IE 업데이트의 선택적 다운로드 개시
    • 2006년 4월12일: 윈도우 업데이트 및 자동 업데이트를 통한 IE 업데이트의 자동 다운로드 및 설치 개시

IE 부분 수정에 따른 영향 및 해소 방안

  • 이번 IE 부분 수정의 영향을 받는 대상은 웹 페이지 내에 <object>, <embed>, <applet> 태그를 사용해서 지정되고, 눈에 보이는 UI(User Interface)를 가지며, 사용자가 마우스나 키보드 입력을 통해 이벤트를 처리하는 상호작용 컨트롤에만 해당
    • 상호작용 컨트롤의 예: 미디어 플레이어, 애플의 QuickTime 플레이어, 매크로미디어의 Flash 등
    • UI를 가지지 않는 비상호작용 컨트롤이나 외부 스크립트를 통해 로딩된 상호작용 컨트롤에는 아무런 영향이 없음. 인터넷 뱅킹 시스템의 경우, UI가 없는 키 로깅 방지 컨트롤은 영향이 없으며, 공인 인증서의 경우도 UI가 웹 페이지 내에 임베딩 된 것이 아니라 별도의 다이얼로그 창으로 나오므로 영향을 받지 않음

      <APPLET>, <EMBED>, <OBJECT> 태그의 위치
      HTML
      파일 내부
      분리된 스크립트 파일
      ActiveX 컨트롤의
      상호작용 여부
      상호작용 차단됨
      활성화 필요
      변동 없음
      (단 Inline script Tag 사용 시 차단됨*)
      비상호
      작용
      변동 없음 변동 없음

      * 자세한 내용은 기술 가이드기술 관련 질의응답 문서를 참고하시기 바랍니다.
  • 상호작용하는(Interactive) 컨트롤의 활성화
    • IE 부분 수정에 따라 사용자는 ActiveX, Java 애플릿 등 플러그인을 사용하는 사용자 인터페이스를 활성화시킨 이후에 애플릿(APPLET), 임베드(EMBED), 또는 오브젝트 (OBJECT) 요소들과 상호작용(interaction) 가능
    • 웹페이지에서 마우스 한 번 클릭 또는 탭 키를 사용하여 상호작용하는 (Interactive) 컨트롤을 선택한 후 스페이스 바나 엔터 키를 입력하면 해당 컨트롤을 사용할 수 있음
    • 경우에 따라 사용자 불편 제기 가능
  • 사용자 불편 해소 방안
    • 웹 페이지 개발자가 웹 페이지의 해당 컨트롤을 외부 스크립트로 실행할 수 있도록 수정할 경우 웹 페이지 방문자는 이전과 동일한 방식으로 웹 사용 가능

웹 페이지 개발자들에 대한 한국마이크로소프트의 조치 및 지원 계획

한국마이크로소프트가 제공할 수 없는 지원

  • 한국마이크로소프트가 고객의 웹 사이트를 직접 수정해 드릴 수는 없음
  • 해당 웹 페이지 및 웹 애플리케이션을 개발자가 수정을 직접 담당하는 것이 가장 효율적이고 안전한 방안
    • 각 웹 페이지와 웹 애플리케이션은 담당 웹 개발자들의 창의력을 바탕으로 제작된 고유한 지적 자산으로 어떤 전문가라고 할지라도 해당 웹 페이지 및 웹 애플리케이션을 직접 제작한 웹 개발자의 의도를 모두 이해할 수는 없음
    • JSP, Servlet, PHP, Perl, CGI 등 타 회사 웹 서버 프로그래밍 기법을 이용한 경우 및 타 회사의 웹 사이트 구축 솔루션으로 제작된 웹 페이지의 경우, 해당 기술에 대한 지식을 갖고 있지 않음 (이러한 경우에 대비 개발업체에 기술가이드 사전제공)

1이올라스 보유 특허: “Distributed hypermedia method for automatically invoking external application providing interaction and display of embedded objects within a hypermedia document”
(http://patft.uspto.gov/netacgi/nph-Parser?Sect1=PTO1&Sect2=HITOFF&d=PALL&p=1&u=/netahtml/srchnum.htm&r=1&f=G&l=50&s1= 5,838,906.WKU.&OS=PN/5,838,906&RS=PN/5,838,906 (영문))
2 이올라스가 보유한 특허에 대한 W3C의 입장, http://www.w3.org/2003/10/28-906-briefing.html.en (영문)
3 이올라스가 보유한 특허에 대한 W3C 의장 팀 버너스 리의 입장, http://www.theregister.co.uk/2003/10/30/bernerslee_comes_out_fighting/ (영문)
4 MS 경쟁자들이여, 인터넷 익스플로러를 “사수하라?” ZDNet Korea, 2003년 9월 29일, http://www.zdnet.co.kr/news/internet/0,39031211,10064448,00.htm


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기

 
   
 


『신개념 4단계 리눅스기술지원 시스템 공개』

CentOS 리눅스 전문서적 국내최초출시

 
회사소개 | 보도기사 | 채용안내 | 광고안내 | 이용약관 | 개인정보취급방침 | 책임한계와 법적고지 | 불편사항 신고하기 | 사이트맵
ㅇ 서울 : 서울특별시 강남구 노현로79길 66, 402호(역삼동,청송빌딩)  ㅇ 부산 : 부산광역시 해운대구 우동 1470 에이스하이테크21 914호
ㅇ 대표 : 1544-8128 ㅇ부산직통 : 051-744-0077 ㅇ서울직통 : 02-856-0055 ㅇ FAX : 02-6280-2663
ㅇ 사업자번호 : 128-86-68239 ㅇ 통신판매업 신고번호 : 2013-부산금정-0035호 ㅇ 개인정보책임자 : 이재석
ㅇ 상호명 : (주) 수퍼유저 ㅇ 대표자 : 박성수
Copyright ⓒ (주)수퍼유저. All rights reserved.

 아 이 디
 비밀번호
회원 가입 | 비밀번호 찾기

블로그~
 
▷ 질문과 답변
리눅스
서버해킹/보안
네트워크
아파치
메일서버
DNS
PHP
JSP
MySQL
큐브리드
Oracle
MRTG
SMS
Weblog
Domain
S/W
하드웨어
책제목
리눅스서버관리실무바이블v3.0


저자 박성수
페이지수 2,032 pages
펴낸곳(주)수퍼유저

리눅스 서버 구축 및 관리에 필요한 거의 모든 부분과 전반적인 실무 기법들을 다루고 있음
책제목
리눅스보안관리실무(2/E)


저자홍석범
페이지수 820 pages
펴낸곳(주)수퍼유저

리눅스 보안에 관련된 내용을 종합적으로 쓴 책. 저자의 명성 그대로 보안관련의 모든 내용이 그대로 담겨져 있다.