[보안뉴스] 인터넷 익스플로러 공식 지원 종료, 하지만 정말 무덤에 묻힌 것일까?

 

[이미지 = utoimage]

 

---

 

3줄 요약

1. 인터넷 익스플로러의 지원은 공식적으로 종료됐으나 아직 무덤에 묻힌 건 아님

2. 익스플로러 주요 엔진인 MSHTML을 2029년까지 윈도 11에 남겨둘 것이기 때문

3. 작년 IE에서 발견된 제로데이 취약점 4개 중 3개가 MSHTML에서 나왔음

원문 : https://www.boannews.com/media/view.asp?idx=107588

 

---

 

(소감)

 

1. 10, 11버전 등 IE의 지원 종료는 이미 많이 나왔던 이야기임

2. 특정 IE 취약점 로직을 조금만 변형하면 크롬, 파이어폭스 등 타 브라우저도 가능할 것으로 예상됨

 

3. IE 종료에 따라 새로운 브라우저가 등장할 가능성도 있는 것 같음

 

4. 브라우저 CVE가 계속 등장함에 따라 타 브라우저들도 마냥 안전한 것 같지는 않음

 

 

(의문점)

 

Q1. 기업에서 금액적인 부분 외에 익스플로러를 놓지 못하는 결정적인 이유

 
Q2. 2029년 익스플로러 모드(MSHTML) 종료 이후 연장 여부 및 브라우저 점유율 상황

 
Q3. IE 제로데이 취약점 익스플로잇 방식 및 Attack Vector

 
Q4. IE와 유사하게 타 브라우저의 지원 종료 예상 시기