Page 1 of 1

사용자 동의 없이 설치되는 확장 기능, JQS

Posted: 2009 03 18 13:36 21
by saysix
파이어폭스 확장 기능 목록을 살펴볼 일이 있어 열어 봤다가 이상한 걸 발견했습니다.

Java Quick Starter

"저런 걸 설치한 적이 없는데, 뭐지? 게다가 삭제할 수도 없게 언인스톨 버튼이 비활성화되어 있네? 수상해."

검색해 봤더니 자바 관련 프로그램의 속도 향상을 위해 자바 파일을 미리 메모리(2메가 정도)에 올려 두는 역할을 하는 프로그램이었습니다. '자바 런 타임'을 설치하면 같이 설치되도록 만들었다는군요.

의문은 풀렸지만, 기분은 좀 묘하네요. 다른 프로그램을 설치하는 과정에서 파이어폭스 확장이 사용자 동의도 없이 설치될 수 있다는 이야기니까요. 이거 좀 위험하지 않을까요? 익스플로러 보안 설정을 높이면 액티브액스가 몰래 설치되지 않도록 막을 수 있는 것처럼 파이어폭스에도 그런 기능이 있어야 하는 게 아닌가 하는 생각이 들었습니다.

자바 사이트의 설치 지침을 보면 이 확장 기능을 비활성화하는 방법이 소개되어 있습니다만, 그보다는 먼저 프로그램 설치 단계에서 명시적으로 안내하고 선택 여부를 사용자에게 물었어야 했습니다. 일반적인 확장 설치 방법을 따르지 않았으니 파이어폭스 자체에서는 삭제가 불가능해 언인스톨 버튼이 작동할 수 없었겠지요. 물론 사용자를 귀찮게 하지 않으려는 선의에서 그랬을 것이라 믿지만, 선의도 지나치면 오히려 민폐가 되는 법이죠.

JQS 설치 지침

Re: 사용자 동의 없이 설치되는 확장 기능, JQS

Posted: 2009 03 18 14:06 29
by miLRain
확실하게 사용자 동의없이 설치된게 맞나요?
다른 누군가가 설치한게 아닌지, 아님 IE나 다른 브라우져에서 설치하신것을 기억 못하시는거 아닌지??
다른 확장이라고 하셨는데 어떤 확장을 설치하셨는지도 말씀이 없으시니 확인해볼 기회가 없군요.
참고로 파이어폭스오랫동안 사용했지만 확장기능 설치시 사용자 동의없이 설치되는 확장을 보지 못한지라 궁금하네요.
과연 사용자 동의없이 설치된게 맞는지요.

Re: 사용자 동의 없이 설치되는 확장 기능, JQS

Posted: 2009 03 18 14:55 51
by saysix
네, 사용자 동의 없이 설치된 것 맞습니다.

모질라 진의 확장 제거하기: 윈도 레지스트리 확장 페이지의 내용을 보면 윈도 레지스트리를 통해 우회하여 확장을 설치할 수 있다고 합니다. 이렇게 설치할 경우 파이어폭스 자체에서는 언인스톨이 불가능할 수 있다고 합니다.

모질라진 포럼에 올라온 글을 보면 다음과 같은 이야기도 보입니다.
If you install the latest Java Runtime (Java 6 Update 11), it automatically installs an add-on in Firefox without asking you. It's called Java Quick Starter. You can't uninstall through Firefox.

자바 런타임(자바6 업데이트11)을 설치하면, 사용자 동의 없이 파이어폭스 확장이 설치된다. 자바 퀵 스타터가 바로 그것. 파이어폭스에서는 이를 제거할 수 없다.
관련해서 아래 페이지도 참고할 만합니다.

http://www.ghacks.net/2008/12/15/jqsexe/
miLRain wrote: 다른 확장이라고 하셨는데 어떤 확장을 설치하셨는지도 말씀이 없으시니 확인해볼 기회가 없군요.
다른 확장이 아니라 다른 프로그램, 즉 '자바 런 타임'을 설치하면 파이어폭스에 JQS라는 확장이 설치된다는 말이었습니다.

Re: 사용자 동의 없이 설치되는 확장 기능, JQS

Posted: 2009 03 18 15:20 07
by miLRain
아, 무슨 말씀인지 알겠습니다.

생각해보니 노턴안티바이러스나 MS의 닷네프레임워크를 설치하면 확장기능쪽에 노턴과 닷네관련해서 생기는게 있긴 있더군요.

별신경을 안쓰고 살았는데 님말씀 들어보니 위험할 수도 있겠네요.

Re: 사용자 동의 없이 설치되는 확장 기능, JQS

Posted: 2009 03 18 20:23 50
by hong620
http://choboweb.com/795

몇일전에 해당 포스트를 검색해서 찾아냈는데, 삭제가 가능하기야 가능하더군요.

익스텐션 캐쉬 초기화때문에 확장기능 사용유무 재설정이 좀 짜증나긴 했지만.. :evil:

Re: 사용자 동의 없이 설치되는 확장 기능, JQS

Posted: 2009 03 18 21:05 06
by astraea
음..저는 java 설치하면
매번 제어판에서 쓸모없어보이는 것들은 체크를 해제해서 그런지
설치되는걸 몰랐네요

java 설치하자마자
제어판에서 java quick start 해제하면
firefox 에서도 설치시도조차 없는듯한...