IE7 호환성 문제에 대한 Troubleshooting
Q. 특정 사이트를 방문하면 페이지 내의 한글이 깨지는 현상이 발생.
A.원인: Web Server와 IE7이 통신할 때 텍스트 encoding이 서로 맞지 않을 경우 발생
→ 해결방안: Web Server의 텍스트 encoding을 UTF-8로 설정하고 웹 페이지 소스의 텍스트 인코딩을 UTF-8로 설정
Q. 로컬 PC의 이미지를 웹 페이지에 업로드 할 경우 이미지 미리보기에서 이미지가 정상적으로 표시되지 않는 현상 발생.
A.원인: IE7에서 강화된 로컬 리소스 접근 제한이라는 보안 기능 때문에 발생하는 것으로 로컬 PC의 이미지, 스크립트, 객체에 대해서 업로드를 받지 않고 접근할 경우에는 차단됨.
→ 해결방안: 해당 객체를 서버의 임시저장소로 업로드 후 처리하는 방식으로 변경
Q. Base 태그의 위치에 따라 페이지의 링크가 동작하지 않는 현상이 발생.
A.원인: IE7에서는 HTML 표준을 준수하므로 <BASE> 태그의 위치를 표준에 따라 위치시켜야 함.
→ 해결방안: HTML 표준 규약 중 <BASE> 태그는 반드시 <HEAD>….</HEAD>태그 사이에 위치해야 하므로 이에 맞게 해당 태그의 위치를 수정
Q. IE7에서의 주소표시줄이 항상 보이는 현상
A.원인: IE7에서는 사용자에게 현재 보고있는 웹 페이지가 어느 위치의 페이지 인지를 알려주어 사용자로부터 해당 페이지의 신뢰성 여부를 제공하고자 하므로 모든 웹 페이지에서는 항상 주소 표시줄을 표시하도록 설계됨.
→ 해결방안: 특정 개발 방법을 이용하여 주소표시줄을 없애는 방법은 현재 제공하지 않고 있으나, 사용자가 신뢰할 수 있는 웹 페이지에 대해서 주소 표시줄을 없애고자 한다면, 해당 페이지의 주소를 인터넷 옵션의 신뢰할 수 있는 사이트 영역에 추가하여 주소 표시줄의 표시 여부를 설정할 수 있음.
Q. Clipboard를 접근하려는 동작이 있을 경우 경고 창이 뜨는 현상
A.원인: 사용자 ID나 Password 상자에 입력된 정보가 페이지의 스크립트로 접근이 될 경우 타 시스템이나 악의적으로 전송이 될 수 있으므로 항상 clipboard를 접근하는 동작이 있을 경우 이를 사용자에게 알리고 접근을 허용할 지에 대한 여부를 묻게 됨.
→ 해결방안: 사용자에게 clipboard에 대한 접근 경고의 취지를 설명하고 사용자가 해당 경고창에서 동작을 허용할 지에 대한 여부를 선택하도록 안내 필요.
Q. 웹 페이지의 하단이 잘려서 표시되지 않는 현상
A.원인: IE7은 CSS 표준을 준수하므로 IE6와는 달리 웹 페이지의 Height값이 CSS에 명시되어 있을 경우 이 보다 더 큰 컨텐트가 삽입될 경우 해당 Height 값 만큼만 표시가 됨. Resizeto 함수의 사용제한이 걸림 (동일하지 않는 영역에 대해 제한됨)
→ 해결방안: 프레임이나 페이지에 표시할 컨텐트 높이만큼 CSS에 Height 값을 조정해야 함.
Q. 게시자가 없는 ActiveX의 경우 설치 할 수 없는 현상 발생
A.원인: ActiveX의 서명이 되지 않았거나, 올바르지 않은 게시자로 서명이 되었을 경우 ActiveX의 보안 강화에 의해 설치가 차단됨.
→ 해결방안: 공인인증서를 통한 ActiveX 배포 패키지의 서명 및 재 배포 필요.
Q. 스크립트릿을 사용하여 구성한 달력 콘트롤이 정상적으로 표시되지 않는 현상 발생
A.원인: IE7의 보안강화로 스크립트릿을 사용한 페이지에 대해 동작이 차단이 됨
→ 해결방안: 달력 콘트롤의 기능 재 구현 (스크립트릿을 사용하지 않는 방식으로 수정). 인터넷 옵션에서 스크립트릿 사용 항목을 활성화 시켜서 완화가능
Q. window.close() 함수를 사용하여 페이지를 닫을 경우 사용자 동의를 구하는 대화상자가 나오는 현상 발생
A.원인: window.close() 함수의 악용을 방지하기 위해 IE7에서는 해당 함수 호출 시 반드시 사용자 동의를 구하도록 설계됨
→ 해결방안: 페이지내의 스크립트로 해당 페이지를 사용자 동의 없이 닫을 수 있는 방법을 제공하지 않으므로 사용자에게 해당 증상에 대한 안내 필요.
Q. https 컨텐트 페이지에서 http 컨텐트를 표시 할 수 없는 현상 발생
A.원인: 보안을 강화할 목적으로 https로 구성한 페이지인 만큼 해당 페이지에서는 비 보안의 http 컨텐트를 차단하도록 설계를 변경하였음.
→ 해결방안: https 페이지 내의 모든 컨텐트는 https로 구성하도록 변경
Q. 특정 https 사이트 접근 시 웹 페이지를 표시할 수 없습니다 라는 메시지가 표시되는 현상
A.원인: SSL2.0이 보안에 취약점이 있어서 IE7에서는 SSL2.0 기반의 사이트에 대해서 기본적으로 접근을 제한함.
→ 해결방안: SSL3.0이나 TLS2.0 기반의 사이트로 수정 필요.
Q. 특정 https 사이트 접근 시 웹 사이트 인증서에 문제가 있다는 메시지가 표시되는 현상 발생
A.원인: IE7은 https 사이트 접근 시 인증서의 유효기간 및 인증서의 명시된 URL을 대조하는 기능이 있어 인증서의 유효기간이 만료가 되거나 인증서의 URL과 실제 사이트의 URL이 다를 경우 인증서 경고 메시지를 표시함.
→ 해결방안: 인증서의 유효기간과 서비스 URL을 확인하여 적합하게 수정
Q. 서로 다른 도메인의 컨텐트가 하나의 페이지에 프레임 내에서 표시가 될 경우 새로운 창으로 뜨는 현상 발생
A.원인: IE7의 교차 도메인 스크립팅 차단이라는 보안 기능으로 인해 발생한 문제로서 서로 다른 도메인간의 스크립팅은 차단됨
→ 해결방안: 도메인의 접미사가 같은 경우에는 <script document.domain=”aaa.com”></script>로 해결이 가능하지만, 도메인 접미사가 다른 경우에는 새 창으로 뜨도록 구성을 변경해야 함.
Q. 팝업 창의 width가 250 이하로 되지 않는 현상 발생
A.원인: IE7에서는 팝업창의 최소 사이즈를 height=150px, width=250px로 제한이 되어있어서 이 보다 낮은 사이즈로 팝업을 열 경우 기본 값으로 설정되어 팝업이 열림
→ 해결방안: 위 사이즈를 준수하여 팝업이 열리도록 프로그램 수정 필요
Q. Zoom In/Out 시 특정 콘트롤 영역에 대해서는 Zoom 작동 시 영역이 틀어지거나 깨지는 현상 발생
A.원인: radio 버튼이나 check 박스와 같은 콘트롤은 layout상에 label 텍스트가 길 경우 오버가 되어 표현될 수 있다.
→ 해결방안: 해당 콘트롤의 태그를 <SPAN>
--------------------------------------------------------------------------------
Windows Vista 호환성 문제 및 IE7의 호환성 문제에 대한 Troubleshooting
Q. 웹 페이지 상의 텍스트 에디터가 정상 로딩이 되지 않고 X 모양으로 표시되는 현상
A.원인: Windows Vista에서는 DHTMLD.OCX를 운영체제에서 지원하지 않고 있으므로 해당 에디터 콘트롤을 사용하는 페이지에 접근을 할 경우 콘트롤이 로딩이 되지 않게 됨.
→ 해결방안: DHTMLD.ocx를 사용하지 않는 대체 에디터 콘트롤로 교체하거나 MSHTML editing control의 기능을 재 구현하여 대체해야 함
Q. ActiveX가 레지스트리 및 시스템 영역에 쓰기 작업을 할 경우 결과는 성공으로 나오지만 실제로 해당 경로에 쓰기를 했던 정보가 남아 있지 않는 현상 발생
A.원인: Windows Vista의 Virtualization 기능으로 인해 발생하는 것으로 UAC에 의해 표준사용자의 권한으로 시스템영역에 쓰기 작업을 시도할 경우 자동으로 쓰기가 가능한 가상화 영역으로 해당 동작이 redirection 되는 현상
→ 해결방안: 가급적 모든 쓰기 작업은 쓰기가 가능한 영역으로 동작을 하도록 프로그램 수정이 필요하며 꼭 시스템 영역에 써야 하는 데이터는 관리자 권한으로 상승할 수 있도록 프로그램 수정 필요.
Q. Regsvr32 프로그램을 이용해 특정 ocx를 registry에 등록하는 작업이 실패하는 현상
A.원인: Windows Vista의 UAC(사용자 계정 컨트롤) 기능으로 인해 발생하는 현상으로 표준 사용자의 권한으로는 Registry에 접근하여 쓰는 작업이 HKLM, HKCR에 대해서 제한이 됨.
→ 해결방안: 해당 작업 시 표준 사용자 권한에서 관리자 권한으로 상승을 하도록 프로그램 수정 필요. (App manifest marking, COM Elevation Moniker를 이용한 DLL surrogate)
Q. 일반 프로그램이 구동이 될 때 표준 사용자 권한으로 수행이 된다면 해당 권한으로 쓰기가 가능한 영역은 어디인지?
A.→ 답변: 표준 사용자 권한으로는 C:\Users(사용자)\Public 하위와 C:\Users(사용자)\로그인계정 하위, registry의 경우에는 HKCU 경로 하위에 쓰기가 가능함
Q. 인터넷 영역에 해당하는 URL에서 주소 창에 신뢰할 수 있는 사이트 영역에 해당하는 URL을 입력하는 경우 페이지가 새 창으로 열리는 현상 발생
A.원인: IE7의 보호모드로 인해 발생하는 문제로서 기본적으로 인터넷 영역과 인트라넷 영역에 대해서는 보호모드가 켜진 상태로 IE가 구동을 하고 신뢰할 수 있는 사이트에 대해서는 보호모드가 꺼진 상태로 구동을 하므로 보호모드를 끄고, 켜는 동작이 발생할 경우 새 창으로 뜨는 현상이 발생.
→ 해결방안: 두 영역의 URL을 하나의 영역으로 이동할 수 있도록 코드 변경을 하거나 새 창으로 뜨는 현상에 대한 사용자 안내가 필요.
Q. CreateProcess를 이용하여 manifest marking 처리된 exe 파일 실행 시 권한 상승이 되지 않는 현상 발생
A.원인: Manifest Marking 처리된 exe 바이너리 파일은 ShellExecute로 실행해야 함.
→ 해결방안: shellexecute로 새로운 프로세스를 생성하도록 프로그램 수정 필요.
Q. ActiveX 로딩 시 프로그램의 버전을 확인하여 구 버전일 경우 서버로부터 새로운 파일을 받아오는데 로컬 PC에 복사하는 작업이 실패하는 현상 발생
A.원인: Windows Vsita의 UAC와 IE7의 보호모드 환경 하에서는 가장 낮은 권한으로 동작을 하므로 로컬 PC의 시스템 영역에 업데이트 파일을 복사하는 작업이 실패함
→ 해결방안: ActiveX내의 버전 업데이트 파일이 exe일 경우 manifest marking을, dll일 경우 COM elevation moniker를 이용하여 dll surrogate를 시킴으로써 관리자 권한을 얻을 수 있으므로 프로그램을 수정해야 함.
Q. Windows Service에 등록되어 구동 중인 프로세스가 UI를 가진 경우 사용자 세션에 표시하지 못하는 현상 발생
A.원인: Windows Vista에서는 Service 세션과 사용자 로그인 세션을 분리하였기 때문에 서비스 세션인 0번에서 UI를 가진 메시지나 대화상자를 표시할 경우 사용자의 로그인 세션에 보내주지 못하고 차단이 됨. RPC 통신을 이용한 프로세스 간의 통신이 모두 차단됨
→ 해결방안: 임시적으로 호환성 유지를 위해 서비스 세션 0번에서 해당 메시지나 대화상자가 발생할 때 사용자 로그인 세션에 알림 메시지를 표시하여 주고, 해당 메시지에서 잠시 세션 0번으로 이동을 하여 확인을 할 수 있으나 사용자의 번거로움을 유발하므로 가급적 세션 0번의 Windows Service와 로그인 사용자 세션간의 통신이 필요할 경우 IPC 통신 기법을 사용하도록 프로그램 수정이 필요.
Q. Windows Vista의 네트워크 환경에서 Windows XP PC의 목록이 보이지 않는 현상 발생
A.원인: Windows XP에서 LLTP 수집 요청에 응답을 하지 못하므로 LLTP 를 설치해야 함.
→ 해결방안: LLTP 설치 파일을 다운로드하여 Windows XP PC에 설치해야 함.
Q. 프로그램을 구동할 경우 프로그램이 수행되는 권한이 관리자 권한인지 표준 사용자 권한인지 확인하는 방법
A.→ 방법: IsUserAnAdmin() 함수나 GetTokenInformation() 함수를 이용하여 프로그램이 수행될 때의 권한을 확인할 수 있음.
Q. Windows Vista에서는 C:\Windows\Downloaded Program files\에서 설치된 ActiveX를 삭제할 수 없는 현상
A.원인: Windows Vista에서는 강화된 ActiveX Opt-in 기능과 시스템 영역에 대한 파일 쓰기 및 변경의 제한으로 ActiveX가 설치된 위치에서 삭제가 불가능함.
→ 해결방안: 인터넷 옵션의 프로그램 탭에서 기능 추가/제거를 누른 후 목록에서 삭제하고자 하는 ActiveX를 선택 후 삭제 버튼을 눌러서 삭제, 별도 설치 패키지를 이용해서 설치된 ActiveX는 프로그램 추가/제거에서 직접 선택하여 삭제
Q. 로그인한 사용자가 쓰기 가능한 폴더의 경로를 얻어오는 함수는 무엇
A.→ 방법: Windows Vista에서 사용 가능한 함수로 SHGetKnownFolderPath가 제공되며, %UserProfile% 폴더 하위의 로그인한 사용자 명의 폴더로 경로를 지정하는 방법이 있음.
--------------------------------------------------------------------------------
Internet Explorer 7 설치 및 관련
Q.Internet Explorer 7을 설치하여 사용하려고 합니다. 현재 제가 사용하는 OS에서 설치가 가능할까요?
A.Internet Explorer 7은 Windows XP 서비스 팩 2(SP2), Windows XP Professional x64 Edition 및 Windows Server 2003 서비스 팩 1(SP1)에서 실행되며 실행하기 위한 최소 요구 사항은 다음과 같습니다.
최소 요구 사항
컴퓨터/프로세서 486/66MHz 이상의 프로세서(Pentium 프로세서 권장)가 있는 컴퓨터
운영 체제 Windows XP 서비스 팩 2(SP2)
Windows XP Professional x64 Edition
Windows Server 2003 서비스 팩 1(SP1)
메모리 Internet Explorer 7의 경우:
Windows XP 서비스 팩 2(SP2) - 87MB
Windows XP Professional x64 Edition - 168MB
Windows Server 2003 서비스 팩 1(SP1) - 87MB
Windows Server 2003 서비스 팩 1 ia64 – 218MB
Q.Internet Explorer 7 삭제 후 Internet Explorer를 사용하면 홈페이지 외에 다른 페이지가 열리지 않습니다.
A.정상적으로 Internet Explorer 7가 제거되지 않은 경우 발생할 수 있습니다.
일반적으로 Internet Explorer 제거는 다음과 같은 방법으로 가능합니다.
- "Start">"Control Panel" 클릭
- "Add or Remove Programs" 클릭
- 설치되어 있는 Internet Explorer 7을 선택 후 "Change/Remove" 버튼을 클릭하여 제거
하지만 정상적으로 제거되지 않은 경우나 “Add or Remove Programs” 메뉴에 설치되어 있는 Internet Explorer 7이 표시되지 않는 경우 uninstaller인 C:\WINDOWS\ie7\spuninst 폴더의 spuninst.exe 파일을 실행하여 제거할 수 있습니다.
Q.Internet Explorer가 자동 업데이트 된다고 들었습니다. 저는 Windows Update 설정을 자동으로 설정 했는데 그렇다면 제 PC가 자동으로 Internet Explorer 7으로 업데이트 되나요?
A.예, Internet Explorer 7의 한글버전이 발표가 되면 윈도우 업데이트 사이트의 선택적 업데이트에 포함이 되고, 그 시점으로 부터 약 3주후 중요 업데이트에도 포함이 됩니다. 하지만 BlockerToolkit으로 자동 업데이트 항목으로 생성되지 않도록 하여 사용자가 실수로 자동 업데이트를 클릭하여 원치 않는 Internet Explorer 7의 설치를 방지할 수 있습니다.
Q.Windows 2003 Server 한글 버전을 사용 중입니다. Internet Explorer 7을 설치 후 운영체제에 로그인 후 PC가 동작하지 않습니다.
A.위와 같은 현상은 Internet Explorer 7을 설치하면서 Windows 2003 Server 한글 버전의 Internet Explorer 7 shell API의 언어체계 차이에서 발생하며, 일부 User32.DLL과 같이 미리 운영체제에 있는 메모리 주소로 새로운 파일을 쓰게 되어 발생하는 문제입니다. 현재 Internet Explorer 7을 설치하여 문제가 발생할 경우에는 다음과 같은 방법으로 해결이 가능하며 향후 한글 Internet Explorer 7에서는 발생하지 않습니다.
---------------------------------------------------------------------------------------------
운영체제가 부팅할 수 없는 경우 복구 콘솔 등의 방법을 이용합니다.
(부팅이 가능한 경우에는 부팅을 한 후 로그인 화면에서 작업 관리자를 실행합니다. 파일(F) -> 새 작업(실행)을 이용해서 cmd를 입력하여 Command Prompt를 실행시켜 다음과 같이 입력합니다.)
복구 콘솔이나 Command Prompt에서 다음과 같은 작업을 수행하게 됩니다.
C:\WINDOWS\system32\dllcache\와 C:\windows\system32\ 폴더에 있는 shlwapi.dll의 이름을 변경하여 이전 파일을 보존합니다. (예>_shlwapi.dll)
복구 시디 또는 다른 운영체제에서 shlwapi.dll파일을 준비하여 C:\WINDOWS\ie7\에 있는 shlwapi.dll을 C:\WINDOWS\ie7\shlwapi.dll C:\WINDOWS\system32\dllcache 폴더와 C:\WINDOWS\ie7\shlwapi.dll C:\windows\system32폴더로 복사합니다.
요약하면 다음 표의 한 줄씩 실행 후 PC를 재 부팅 합니다.
ren C:\WINDOWS\system32\dllcache\shlwapi.dll _shlwapi.dll
ren C:\windows\system32\shlwapi.dll _shlwapi.dll
copy C:\WINDOWS\ie7\shlwapi.dll C:\WINDOWS\system32\dllcache\shlwapi.dll
copy C:\WINDOWS\ie7\shlwapi.dll C:\windows\system32\shlwapi.dll
--------------------------------------------------------------------------------
업데이트 & Blocker
Q.언제부터 Internet Explorer 7이 자동 업데이트 되나요?
A.새로운 인터넷 익스플로러 7은 2007년 10월 5일부터 직접 다운로드를 통해 다운로드 받으실 수 있습니다. 또한 11월부터는 윈도우 자동업데이트를 통해서도 설치 하실 수 있습니다.
Q.Internet Explorer 7 자동 업데이트를 차단할 수 있나요? BlockerToolkit은 어떤 도구인지 알고 싶습니다.
A.BlockerToolkit은 Internet Explorer 7로 자동 업데이트되는 것을 차단합니다. 하지만 사용자가 Internet Explorer 7을 자동 업데이트 받기를 원하면 다시 자동 업데이트되도록 설정이 가능합니다.
BlockerToolkit으로 자동 업데이트를 차단하더라도 사용자가 수동으로 Internet Explorer 7을 설치하는 것은 막을 수는 없습니다. BlockerToolkit의 동작 원리는 레지스트리에 자동 업데이트 되지 않도록 레지스트리 키를 생성하고 값을 설정하여 자동 업데이트를 차단하는 것입니다. 따라서 이 레지스트리를 수정하는 스크립트나 실행 파일을 작성하여 사내에서나 사용자에게 쉽게 자동 업데이트를 차단하도록 할 수 있습니다. 또한 SMS를 사용하는 기업에서는 쉽게 이 BlockerToolkit을 배포할 수 있습니다.
다음 주소에서 BlockerToolkit을 다운로드 받을 수 있으며 자세한 정보도 확인 가능합니다.
http://www.microsoft.com/downloads/details.aspx?FamilyId=4516A6F7-5D44-482B-9DBD-869B4A90159C&displaylang=en (영문)
--------------------------------------------------------------------------------
Internet Explorer 사용중에 발생하는 문제
Q.Add-on 프로그램이 설치가 되지 않는데 Windows XP SP2의 Internet Explorer 7에서도 보호모드(Protected Mode) 기능이 포함되어 있나요?
A.보호모드(Protected Mode)는 Windows Vista에 있는 Internet Explorer 7에서만 적용 되는 기능입니다. 따라서 보호모드(Protected Mode) 때문에 발생하는 문제는 아닙니다.
Q.저희 회사 사이트를 신뢰할 수 있는 사이트(Trusted Site)로 등록하였는데, 알 수 없는 영역(Mixed)으로 표시가 됩니다. 왜 그런가요?
A.신뢰할 수 있는 사이트의 페이지 안에 외부의 다른 사이트 컨텐츠가 존재하기 때문입니다. 신뢰할 수 있는 사이트의 컨텐츠와 외부의 컨텐츠는 별도의 보안설정이 적용되며 여러분 회사 사이트의 컨텐츠들은 여전히 신뢰된 영역으로 되어 있습니다.
Q.이전까지 문제가 없었던 페이지가 IE7로 업그레이드 하고부턴 한글이 깨져서 나타납니다. 이럴 때 마다 매번 브라우저에서 인코딩을 변경 해주어야 한글이 제대로 나옵니다. 웹 페이지의 메타 태그에는 유니코드(Utf-8)를 사용하도록 선언하였습니다.
A.작성한 페이지를 저장하면서 페이지에서 선언한 인코딩 방식과 다르게 파일을 저장한 경우입니다. 메타 태그에 선언한 코드 페이지와 같은 코드로 페이지로 파일을 저장하면 문제가 발생하지 않습니다. Internet Explorer 6에서는 인코딩 방식을 지정하지 않는 페이지들을 위해 페이지 인코딩 자동 선택(Auto Detect) 옵션이 기본적으로 설정되어 있었으나 Internet Explorer 7에는 페이지에 선언된 인코딩 방식을 우선적으로 처리하도록 인코딩 자동 선택 옵션이 설정되어 있지 않습니다. 페이지의 변경이 어렵다면 보기 메뉴에서 인코딩-자동 선택 옵션을 선택하고 사용하실 수 있습니다.
Q.평소에 자주 사용하던 웹 사이트에서 창이 뜨지 않습니다. Pop-up Blocker가 차단했다는 메시지가 나옵니다.
A.Internet Explorer 7에서는 Pop-up Blocker로 인해 기본적으로 팝업 창을 차단합니다. 자주 가는 사이트나 회사에서 사용하는 웹사이트인 경우 신뢰할 수 있는 사이트에 추가하는 것을 보안상으로 권장하나 Popup-Blocker의 사용을 원치 않는 경우 Internet Option-Popup Blocker–Turn Off로 설정하여 기능을 끌 수 있습니다. 또한 Pop-up을 허용할 사이트만 별도로 추가하여 해당 사이트에서만 Pop-up이 차단되지 않게 설정할 수 있습니다.
Q.웹 페이지의 모든 팝업 창에서 URL이 보입니다. 안 보이도록 할 수 없나요?
A.비슷한 URL을 사용하여 사용자를 공격하는 피싱 공격과 같은 위험을 방지하기 위해 Internet Explorer 7에서는 팝업 창에도 URL이 표시됩니다. 이 URL은 읽기만 가능하게 하여 변경을 통한 공격을 예방합니다. 신뢰할 수 있는 사이트로 추가하면 팝업 창에서 URL이 보이지 않을 것입니다.
--------------------------------------------------------------------------------
ActiveX 관련 문제
Q.이미 설치되어 있는 ActiveX 컨트롤을 실행하는데, 실행할 것인가를 확인하는 보안 표시줄이 뜹니다. ActiveX Opt-In은 컨트롤을 설치할 때만 동작 하는 것 아닌가요?
A.별도의 설치 프로그램을 통하여 이미 디스크에 설치되어 있는 컨트롤도 한 번의 Opt-In 과정을 거쳐야 합니다. 이는 사용자가 모르게 설치된 add-on들이 실행되는 것을 막기 위한 조치입니다. 단, Internet Explorer6에서 정상적으로 사용하던 ActiveX 컨트롤은 Opt-In 과정을 거치지 않습니다.
Q.저희 회사의 그룹웨어를 사용하면서 많은 add-on들이 설치되어야 합니다. 매번 add-on들을 설치할 때마다 보안 표시줄이 나타나서 무척이나 번거롭습니다. 사내에서만 사용하기 때문에 보안문제는 안전하게 검증되어 있습니다. 좋은 방법이 없을까요?
A.해당 사이트를 신뢰할 수 있는 사이트 모록에 등록하십시오. 메뉴 > 인터넷 옵션> 보안 > 사이트에서 웹 사이트를 추가하면 됩니다. 신뢰된 사이트의 보안 설정을 별도로 지정 가능하며, 적절한 보안 수준으로 낮춰 변경하면 됩니다. 일반적인 인터넷 사이트들은 신뢰할 수 있는 사이트로 추가하는 것을 권장하지 않습니다.
Q.서명되지 않은 게시자가 배포한 ActiveX라고 메시지가 출력되며 설치가 실패합니다.
A.Internet Explorer 7의 보안강화로 위험할 수 있는 ActiveX Control의 설치를 예방하기 위해 유효기간 만료가 되지 않아야 하며 서명된 게시자로 등록해야 정상적으로 ActiveX control의 설치를 권장합니다. 임시적으로 인터넷 옵션>보안>사용자지정수준 버튼을 클릭하고 보안 설정에서 ActiveX control and Plug-ins 항목의 Downloads unsigned ActiveX controls 항목을 Disable에서 Enable이나 Prompt로 변경하면 해당 ActiveX Control의 설치가 가능합니다.
경고메시지 발생
Q.회사 사이트의 특정 페이지로 이동 시 계속 보안페이지와 비 보안 페이지가 같이 있다는 내용의 메시지를 출력합니다.
A.Internet Explorer 7에서 변경된 사항으로 페이지 내에 HTTP와 HTTPS의 내용이 혼합되어 있는 경우에 발생하게 됩니다. 이는 인터넷 옵션의 설정을 변경하여 메시지를 나오지 않도록 할 수 있습니다. 인터넷 옵션>보안>사용자지정수준 버튼을 클릭하고 보안 설정에서 miscellaneous 항목의 Display Mixed Content항목을 Enable로 변경합니다.
Q.https 프로토콜로 구성된 웹 페이지가 정상적으로 작동하지 않고 “error page”로 갑니다.
A.Internet Explorer 7은 기본적으로 SSLv2로 구성된 페이지를 지원하지 않습니다. 이 프로토콜은 보안상 너무 취약하기 때문에 보다 강력한 보안 프로토콜인 SSLv3 과 TLSv1을 사용하도록 합니다. 사용하는 보안 프로토콜에 SSLv2을 추가하면 해당 페이지를 볼 수 있으나, 보다 강력한 프로토콜을 사용하는 것을 권장합니다. SSLv2로 구성된 페이지를 허용하려면 인터넷옵션>고급>설정>보안 항목 중 “Use SSL 2.0”을 선택하고 설정 값을 저장하면 됩니다. 또한 공인인증서가 아닌 신뢰할 수 없는 사이트의 사설인증서를 사용했을 경우 Internet Explorer 7에서는 다음과 같은 웹사이트 보안 인증 오류가 나타납니다.
이 화면에서는 단순 경고 창이 아닌 웹 페이지를 닫거나, 계속해서 탐색할 수 있는 옵션을 선택할 수 있습니다. 만일 공인인증서를 사용한다 하더라도 발급된 인증서의 FQDN이 틀리거나 발급된 사설인증서의 Chain 설정이 안 되어 있는 경우에도 다음과 같은 화면이 나타날 수 있습니다.이럴 경우에는 정확한 FQDN을 입력하거나, 사설 인증서의 Chain 설정을 해주면 됩니다.
Q.Internet Explorer 6에서는 발생하지 않던 Access Clipboard 메시지가 뜹니다.
A.Internet Explorer 6에서는 Clipboad 접근에 제한이 없었으나 Internet Explorer 7에서 제한이 생기면서 clipboard 관련 보안 경고 메시지가 발생하게 됩니다. 이는 경고 메시지를 뜨게 하는 Clipboard 관련 메서드나 DHTML을 사용하는 해당 프로그램의 코드 수정이 필요합니다.
출처 : http://www.parkoz.com/zboard/view.php?id=my_tips&no=12189
원본출처 :
http://www.microsoft.com/korea/windows/products/winfamily/ie/default.mspx
Q. 특정 사이트를 방문하면 페이지 내의 한글이 깨지는 현상이 발생.
A.원인: Web Server와 IE7이 통신할 때 텍스트 encoding이 서로 맞지 않을 경우 발생
→ 해결방안: Web Server의 텍스트 encoding을 UTF-8로 설정하고 웹 페이지 소스의 텍스트 인코딩을 UTF-8로 설정
Q. 로컬 PC의 이미지를 웹 페이지에 업로드 할 경우 이미지 미리보기에서 이미지가 정상적으로 표시되지 않는 현상 발생.
A.원인: IE7에서 강화된 로컬 리소스 접근 제한이라는 보안 기능 때문에 발생하는 것으로 로컬 PC의 이미지, 스크립트, 객체에 대해서 업로드를 받지 않고 접근할 경우에는 차단됨.
→ 해결방안: 해당 객체를 서버의 임시저장소로 업로드 후 처리하는 방식으로 변경
Q. Base 태그의 위치에 따라 페이지의 링크가 동작하지 않는 현상이 발생.
A.원인: IE7에서는 HTML 표준을 준수하므로 <BASE> 태그의 위치를 표준에 따라 위치시켜야 함.
→ 해결방안: HTML 표준 규약 중 <BASE> 태그는 반드시 <HEAD>….</HEAD>태그 사이에 위치해야 하므로 이에 맞게 해당 태그의 위치를 수정
Q. IE7에서의 주소표시줄이 항상 보이는 현상
A.원인: IE7에서는 사용자에게 현재 보고있는 웹 페이지가 어느 위치의 페이지 인지를 알려주어 사용자로부터 해당 페이지의 신뢰성 여부를 제공하고자 하므로 모든 웹 페이지에서는 항상 주소 표시줄을 표시하도록 설계됨.
→ 해결방안: 특정 개발 방법을 이용하여 주소표시줄을 없애는 방법은 현재 제공하지 않고 있으나, 사용자가 신뢰할 수 있는 웹 페이지에 대해서 주소 표시줄을 없애고자 한다면, 해당 페이지의 주소를 인터넷 옵션의 신뢰할 수 있는 사이트 영역에 추가하여 주소 표시줄의 표시 여부를 설정할 수 있음.
Q. Clipboard를 접근하려는 동작이 있을 경우 경고 창이 뜨는 현상
A.원인: 사용자 ID나 Password 상자에 입력된 정보가 페이지의 스크립트로 접근이 될 경우 타 시스템이나 악의적으로 전송이 될 수 있으므로 항상 clipboard를 접근하는 동작이 있을 경우 이를 사용자에게 알리고 접근을 허용할 지에 대한 여부를 묻게 됨.
→ 해결방안: 사용자에게 clipboard에 대한 접근 경고의 취지를 설명하고 사용자가 해당 경고창에서 동작을 허용할 지에 대한 여부를 선택하도록 안내 필요.
Q. 웹 페이지의 하단이 잘려서 표시되지 않는 현상
A.원인: IE7은 CSS 표준을 준수하므로 IE6와는 달리 웹 페이지의 Height값이 CSS에 명시되어 있을 경우 이 보다 더 큰 컨텐트가 삽입될 경우 해당 Height 값 만큼만 표시가 됨. Resizeto 함수의 사용제한이 걸림 (동일하지 않는 영역에 대해 제한됨)
→ 해결방안: 프레임이나 페이지에 표시할 컨텐트 높이만큼 CSS에 Height 값을 조정해야 함.
Q. 게시자가 없는 ActiveX의 경우 설치 할 수 없는 현상 발생
A.원인: ActiveX의 서명이 되지 않았거나, 올바르지 않은 게시자로 서명이 되었을 경우 ActiveX의 보안 강화에 의해 설치가 차단됨.
→ 해결방안: 공인인증서를 통한 ActiveX 배포 패키지의 서명 및 재 배포 필요.
Q. 스크립트릿을 사용하여 구성한 달력 콘트롤이 정상적으로 표시되지 않는 현상 발생
A.원인: IE7의 보안강화로 스크립트릿을 사용한 페이지에 대해 동작이 차단이 됨
→ 해결방안: 달력 콘트롤의 기능 재 구현 (스크립트릿을 사용하지 않는 방식으로 수정). 인터넷 옵션에서 스크립트릿 사용 항목을 활성화 시켜서 완화가능
Q. window.close() 함수를 사용하여 페이지를 닫을 경우 사용자 동의를 구하는 대화상자가 나오는 현상 발생
A.원인: window.close() 함수의 악용을 방지하기 위해 IE7에서는 해당 함수 호출 시 반드시 사용자 동의를 구하도록 설계됨
→ 해결방안: 페이지내의 스크립트로 해당 페이지를 사용자 동의 없이 닫을 수 있는 방법을 제공하지 않으므로 사용자에게 해당 증상에 대한 안내 필요.
Q. https 컨텐트 페이지에서 http 컨텐트를 표시 할 수 없는 현상 발생
A.원인: 보안을 강화할 목적으로 https로 구성한 페이지인 만큼 해당 페이지에서는 비 보안의 http 컨텐트를 차단하도록 설계를 변경하였음.
→ 해결방안: https 페이지 내의 모든 컨텐트는 https로 구성하도록 변경
Q. 특정 https 사이트 접근 시 웹 페이지를 표시할 수 없습니다 라는 메시지가 표시되는 현상
A.원인: SSL2.0이 보안에 취약점이 있어서 IE7에서는 SSL2.0 기반의 사이트에 대해서 기본적으로 접근을 제한함.
→ 해결방안: SSL3.0이나 TLS2.0 기반의 사이트로 수정 필요.
Q. 특정 https 사이트 접근 시 웹 사이트 인증서에 문제가 있다는 메시지가 표시되는 현상 발생
A.원인: IE7은 https 사이트 접근 시 인증서의 유효기간 및 인증서의 명시된 URL을 대조하는 기능이 있어 인증서의 유효기간이 만료가 되거나 인증서의 URL과 실제 사이트의 URL이 다를 경우 인증서 경고 메시지를 표시함.
→ 해결방안: 인증서의 유효기간과 서비스 URL을 확인하여 적합하게 수정
Q. 서로 다른 도메인의 컨텐트가 하나의 페이지에 프레임 내에서 표시가 될 경우 새로운 창으로 뜨는 현상 발생
A.원인: IE7의 교차 도메인 스크립팅 차단이라는 보안 기능으로 인해 발생한 문제로서 서로 다른 도메인간의 스크립팅은 차단됨
→ 해결방안: 도메인의 접미사가 같은 경우에는 <script document.domain=”aaa.com”></script>로 해결이 가능하지만, 도메인 접미사가 다른 경우에는 새 창으로 뜨도록 구성을 변경해야 함.
Q. 팝업 창의 width가 250 이하로 되지 않는 현상 발생
A.원인: IE7에서는 팝업창의 최소 사이즈를 height=150px, width=250px로 제한이 되어있어서 이 보다 낮은 사이즈로 팝업을 열 경우 기본 값으로 설정되어 팝업이 열림
→ 해결방안: 위 사이즈를 준수하여 팝업이 열리도록 프로그램 수정 필요
Q. Zoom In/Out 시 특정 콘트롤 영역에 대해서는 Zoom 작동 시 영역이 틀어지거나 깨지는 현상 발생
A.원인: radio 버튼이나 check 박스와 같은 콘트롤은 layout상에 label 텍스트가 길 경우 오버가 되어 표현될 수 있다.
→ 해결방안: 해당 콘트롤의 태그를 <SPAN>
--------------------------------------------------------------------------------
Windows Vista 호환성 문제 및 IE7의 호환성 문제에 대한 Troubleshooting
Q. 웹 페이지 상의 텍스트 에디터가 정상 로딩이 되지 않고 X 모양으로 표시되는 현상
A.원인: Windows Vista에서는 DHTMLD.OCX를 운영체제에서 지원하지 않고 있으므로 해당 에디터 콘트롤을 사용하는 페이지에 접근을 할 경우 콘트롤이 로딩이 되지 않게 됨.
→ 해결방안: DHTMLD.ocx를 사용하지 않는 대체 에디터 콘트롤로 교체하거나 MSHTML editing control의 기능을 재 구현하여 대체해야 함
Q. ActiveX가 레지스트리 및 시스템 영역에 쓰기 작업을 할 경우 결과는 성공으로 나오지만 실제로 해당 경로에 쓰기를 했던 정보가 남아 있지 않는 현상 발생
A.원인: Windows Vista의 Virtualization 기능으로 인해 발생하는 것으로 UAC에 의해 표준사용자의 권한으로 시스템영역에 쓰기 작업을 시도할 경우 자동으로 쓰기가 가능한 가상화 영역으로 해당 동작이 redirection 되는 현상
→ 해결방안: 가급적 모든 쓰기 작업은 쓰기가 가능한 영역으로 동작을 하도록 프로그램 수정이 필요하며 꼭 시스템 영역에 써야 하는 데이터는 관리자 권한으로 상승할 수 있도록 프로그램 수정 필요.
Q. Regsvr32 프로그램을 이용해 특정 ocx를 registry에 등록하는 작업이 실패하는 현상
A.원인: Windows Vista의 UAC(사용자 계정 컨트롤) 기능으로 인해 발생하는 현상으로 표준 사용자의 권한으로는 Registry에 접근하여 쓰는 작업이 HKLM, HKCR에 대해서 제한이 됨.
→ 해결방안: 해당 작업 시 표준 사용자 권한에서 관리자 권한으로 상승을 하도록 프로그램 수정 필요. (App manifest marking, COM Elevation Moniker를 이용한 DLL surrogate)
Q. 일반 프로그램이 구동이 될 때 표준 사용자 권한으로 수행이 된다면 해당 권한으로 쓰기가 가능한 영역은 어디인지?
A.→ 답변: 표준 사용자 권한으로는 C:\Users(사용자)\Public 하위와 C:\Users(사용자)\로그인계정 하위, registry의 경우에는 HKCU 경로 하위에 쓰기가 가능함
Q. 인터넷 영역에 해당하는 URL에서 주소 창에 신뢰할 수 있는 사이트 영역에 해당하는 URL을 입력하는 경우 페이지가 새 창으로 열리는 현상 발생
A.원인: IE7의 보호모드로 인해 발생하는 문제로서 기본적으로 인터넷 영역과 인트라넷 영역에 대해서는 보호모드가 켜진 상태로 IE가 구동을 하고 신뢰할 수 있는 사이트에 대해서는 보호모드가 꺼진 상태로 구동을 하므로 보호모드를 끄고, 켜는 동작이 발생할 경우 새 창으로 뜨는 현상이 발생.
→ 해결방안: 두 영역의 URL을 하나의 영역으로 이동할 수 있도록 코드 변경을 하거나 새 창으로 뜨는 현상에 대한 사용자 안내가 필요.
Q. CreateProcess를 이용하여 manifest marking 처리된 exe 파일 실행 시 권한 상승이 되지 않는 현상 발생
A.원인: Manifest Marking 처리된 exe 바이너리 파일은 ShellExecute로 실행해야 함.
→ 해결방안: shellexecute로 새로운 프로세스를 생성하도록 프로그램 수정 필요.
Q. ActiveX 로딩 시 프로그램의 버전을 확인하여 구 버전일 경우 서버로부터 새로운 파일을 받아오는데 로컬 PC에 복사하는 작업이 실패하는 현상 발생
A.원인: Windows Vsita의 UAC와 IE7의 보호모드 환경 하에서는 가장 낮은 권한으로 동작을 하므로 로컬 PC의 시스템 영역에 업데이트 파일을 복사하는 작업이 실패함
→ 해결방안: ActiveX내의 버전 업데이트 파일이 exe일 경우 manifest marking을, dll일 경우 COM elevation moniker를 이용하여 dll surrogate를 시킴으로써 관리자 권한을 얻을 수 있으므로 프로그램을 수정해야 함.
Q. Windows Service에 등록되어 구동 중인 프로세스가 UI를 가진 경우 사용자 세션에 표시하지 못하는 현상 발생
A.원인: Windows Vista에서는 Service 세션과 사용자 로그인 세션을 분리하였기 때문에 서비스 세션인 0번에서 UI를 가진 메시지나 대화상자를 표시할 경우 사용자의 로그인 세션에 보내주지 못하고 차단이 됨. RPC 통신을 이용한 프로세스 간의 통신이 모두 차단됨
→ 해결방안: 임시적으로 호환성 유지를 위해 서비스 세션 0번에서 해당 메시지나 대화상자가 발생할 때 사용자 로그인 세션에 알림 메시지를 표시하여 주고, 해당 메시지에서 잠시 세션 0번으로 이동을 하여 확인을 할 수 있으나 사용자의 번거로움을 유발하므로 가급적 세션 0번의 Windows Service와 로그인 사용자 세션간의 통신이 필요할 경우 IPC 통신 기법을 사용하도록 프로그램 수정이 필요.
Q. Windows Vista의 네트워크 환경에서 Windows XP PC의 목록이 보이지 않는 현상 발생
A.원인: Windows XP에서 LLTP 수집 요청에 응답을 하지 못하므로 LLTP 를 설치해야 함.
→ 해결방안: LLTP 설치 파일을 다운로드하여 Windows XP PC에 설치해야 함.
Q. 프로그램을 구동할 경우 프로그램이 수행되는 권한이 관리자 권한인지 표준 사용자 권한인지 확인하는 방법
A.→ 방법: IsUserAnAdmin() 함수나 GetTokenInformation() 함수를 이용하여 프로그램이 수행될 때의 권한을 확인할 수 있음.
Q. Windows Vista에서는 C:\Windows\Downloaded Program files\에서 설치된 ActiveX를 삭제할 수 없는 현상
A.원인: Windows Vista에서는 강화된 ActiveX Opt-in 기능과 시스템 영역에 대한 파일 쓰기 및 변경의 제한으로 ActiveX가 설치된 위치에서 삭제가 불가능함.
→ 해결방안: 인터넷 옵션의 프로그램 탭에서 기능 추가/제거를 누른 후 목록에서 삭제하고자 하는 ActiveX를 선택 후 삭제 버튼을 눌러서 삭제, 별도 설치 패키지를 이용해서 설치된 ActiveX는 프로그램 추가/제거에서 직접 선택하여 삭제
Q. 로그인한 사용자가 쓰기 가능한 폴더의 경로를 얻어오는 함수는 무엇
A.→ 방법: Windows Vista에서 사용 가능한 함수로 SHGetKnownFolderPath가 제공되며, %UserProfile% 폴더 하위의 로그인한 사용자 명의 폴더로 경로를 지정하는 방법이 있음.
--------------------------------------------------------------------------------
Internet Explorer 7 설치 및 관련
Q.Internet Explorer 7을 설치하여 사용하려고 합니다. 현재 제가 사용하는 OS에서 설치가 가능할까요?
A.Internet Explorer 7은 Windows XP 서비스 팩 2(SP2), Windows XP Professional x64 Edition 및 Windows Server 2003 서비스 팩 1(SP1)에서 실행되며 실행하기 위한 최소 요구 사항은 다음과 같습니다.
최소 요구 사항
컴퓨터/프로세서 486/66MHz 이상의 프로세서(Pentium 프로세서 권장)가 있는 컴퓨터
운영 체제 Windows XP 서비스 팩 2(SP2)
Windows XP Professional x64 Edition
Windows Server 2003 서비스 팩 1(SP1)
메모리 Internet Explorer 7의 경우:
Windows XP 서비스 팩 2(SP2) - 87MB
Windows XP Professional x64 Edition - 168MB
Windows Server 2003 서비스 팩 1(SP1) - 87MB
Windows Server 2003 서비스 팩 1 ia64 – 218MB
Q.Internet Explorer 7 삭제 후 Internet Explorer를 사용하면 홈페이지 외에 다른 페이지가 열리지 않습니다.
A.정상적으로 Internet Explorer 7가 제거되지 않은 경우 발생할 수 있습니다.
일반적으로 Internet Explorer 제거는 다음과 같은 방법으로 가능합니다.
- "Start">"Control Panel" 클릭
- "Add or Remove Programs" 클릭
- 설치되어 있는 Internet Explorer 7을 선택 후 "Change/Remove" 버튼을 클릭하여 제거
하지만 정상적으로 제거되지 않은 경우나 “Add or Remove Programs” 메뉴에 설치되어 있는 Internet Explorer 7이 표시되지 않는 경우 uninstaller인 C:\WINDOWS\ie7\spuninst 폴더의 spuninst.exe 파일을 실행하여 제거할 수 있습니다.
Q.Internet Explorer가 자동 업데이트 된다고 들었습니다. 저는 Windows Update 설정을 자동으로 설정 했는데 그렇다면 제 PC가 자동으로 Internet Explorer 7으로 업데이트 되나요?
A.예, Internet Explorer 7의 한글버전이 발표가 되면 윈도우 업데이트 사이트의 선택적 업데이트에 포함이 되고, 그 시점으로 부터 약 3주후 중요 업데이트에도 포함이 됩니다. 하지만 BlockerToolkit으로 자동 업데이트 항목으로 생성되지 않도록 하여 사용자가 실수로 자동 업데이트를 클릭하여 원치 않는 Internet Explorer 7의 설치를 방지할 수 있습니다.
Q.Windows 2003 Server 한글 버전을 사용 중입니다. Internet Explorer 7을 설치 후 운영체제에 로그인 후 PC가 동작하지 않습니다.
A.위와 같은 현상은 Internet Explorer 7을 설치하면서 Windows 2003 Server 한글 버전의 Internet Explorer 7 shell API의 언어체계 차이에서 발생하며, 일부 User32.DLL과 같이 미리 운영체제에 있는 메모리 주소로 새로운 파일을 쓰게 되어 발생하는 문제입니다. 현재 Internet Explorer 7을 설치하여 문제가 발생할 경우에는 다음과 같은 방법으로 해결이 가능하며 향후 한글 Internet Explorer 7에서는 발생하지 않습니다.
---------------------------------------------------------------------------------------------
운영체제가 부팅할 수 없는 경우 복구 콘솔 등의 방법을 이용합니다.
(부팅이 가능한 경우에는 부팅을 한 후 로그인 화면에서 작업 관리자를 실행합니다. 파일(F) -> 새 작업(실행)을 이용해서 cmd를 입력하여 Command Prompt를 실행시켜 다음과 같이 입력합니다.)
복구 콘솔이나 Command Prompt에서 다음과 같은 작업을 수행하게 됩니다.
C:\WINDOWS\system32\dllcache\와 C:\windows\system32\ 폴더에 있는 shlwapi.dll의 이름을 변경하여 이전 파일을 보존합니다. (예>_shlwapi.dll)
복구 시디 또는 다른 운영체제에서 shlwapi.dll파일을 준비하여 C:\WINDOWS\ie7\에 있는 shlwapi.dll을 C:\WINDOWS\ie7\shlwapi.dll C:\WINDOWS\system32\dllcache 폴더와 C:\WINDOWS\ie7\shlwapi.dll C:\windows\system32폴더로 복사합니다.
요약하면 다음 표의 한 줄씩 실행 후 PC를 재 부팅 합니다.
ren C:\WINDOWS\system32\dllcache\shlwapi.dll _shlwapi.dll
ren C:\windows\system32\shlwapi.dll _shlwapi.dll
copy C:\WINDOWS\ie7\shlwapi.dll C:\WINDOWS\system32\dllcache\shlwapi.dll
copy C:\WINDOWS\ie7\shlwapi.dll C:\windows\system32\shlwapi.dll
--------------------------------------------------------------------------------
업데이트 & Blocker
Q.언제부터 Internet Explorer 7이 자동 업데이트 되나요?
A.새로운 인터넷 익스플로러 7은 2007년 10월 5일부터 직접 다운로드를 통해 다운로드 받으실 수 있습니다. 또한 11월부터는 윈도우 자동업데이트를 통해서도 설치 하실 수 있습니다.
Q.Internet Explorer 7 자동 업데이트를 차단할 수 있나요? BlockerToolkit은 어떤 도구인지 알고 싶습니다.
A.BlockerToolkit은 Internet Explorer 7로 자동 업데이트되는 것을 차단합니다. 하지만 사용자가 Internet Explorer 7을 자동 업데이트 받기를 원하면 다시 자동 업데이트되도록 설정이 가능합니다.
BlockerToolkit으로 자동 업데이트를 차단하더라도 사용자가 수동으로 Internet Explorer 7을 설치하는 것은 막을 수는 없습니다. BlockerToolkit의 동작 원리는 레지스트리에 자동 업데이트 되지 않도록 레지스트리 키를 생성하고 값을 설정하여 자동 업데이트를 차단하는 것입니다. 따라서 이 레지스트리를 수정하는 스크립트나 실행 파일을 작성하여 사내에서나 사용자에게 쉽게 자동 업데이트를 차단하도록 할 수 있습니다. 또한 SMS를 사용하는 기업에서는 쉽게 이 BlockerToolkit을 배포할 수 있습니다.
다음 주소에서 BlockerToolkit을 다운로드 받을 수 있으며 자세한 정보도 확인 가능합니다.
http://www.microsoft.com/downloads/details.aspx?FamilyId=4516A6F7-5D44-482B-9DBD-869B4A90159C&displaylang=en (영문)
--------------------------------------------------------------------------------
Internet Explorer 사용중에 발생하는 문제
Q.Add-on 프로그램이 설치가 되지 않는데 Windows XP SP2의 Internet Explorer 7에서도 보호모드(Protected Mode) 기능이 포함되어 있나요?
A.보호모드(Protected Mode)는 Windows Vista에 있는 Internet Explorer 7에서만 적용 되는 기능입니다. 따라서 보호모드(Protected Mode) 때문에 발생하는 문제는 아닙니다.
Q.저희 회사 사이트를 신뢰할 수 있는 사이트(Trusted Site)로 등록하였는데, 알 수 없는 영역(Mixed)으로 표시가 됩니다. 왜 그런가요?
A.신뢰할 수 있는 사이트의 페이지 안에 외부의 다른 사이트 컨텐츠가 존재하기 때문입니다. 신뢰할 수 있는 사이트의 컨텐츠와 외부의 컨텐츠는 별도의 보안설정이 적용되며 여러분 회사 사이트의 컨텐츠들은 여전히 신뢰된 영역으로 되어 있습니다.
Q.이전까지 문제가 없었던 페이지가 IE7로 업그레이드 하고부턴 한글이 깨져서 나타납니다. 이럴 때 마다 매번 브라우저에서 인코딩을 변경 해주어야 한글이 제대로 나옵니다. 웹 페이지의 메타 태그에는 유니코드(Utf-8)를 사용하도록 선언하였습니다.
A.작성한 페이지를 저장하면서 페이지에서 선언한 인코딩 방식과 다르게 파일을 저장한 경우입니다. 메타 태그에 선언한 코드 페이지와 같은 코드로 페이지로 파일을 저장하면 문제가 발생하지 않습니다. Internet Explorer 6에서는 인코딩 방식을 지정하지 않는 페이지들을 위해 페이지 인코딩 자동 선택(Auto Detect) 옵션이 기본적으로 설정되어 있었으나 Internet Explorer 7에는 페이지에 선언된 인코딩 방식을 우선적으로 처리하도록 인코딩 자동 선택 옵션이 설정되어 있지 않습니다. 페이지의 변경이 어렵다면 보기 메뉴에서 인코딩-자동 선택 옵션을 선택하고 사용하실 수 있습니다.
Q.평소에 자주 사용하던 웹 사이트에서 창이 뜨지 않습니다. Pop-up Blocker가 차단했다는 메시지가 나옵니다.
A.Internet Explorer 7에서는 Pop-up Blocker로 인해 기본적으로 팝업 창을 차단합니다. 자주 가는 사이트나 회사에서 사용하는 웹사이트인 경우 신뢰할 수 있는 사이트에 추가하는 것을 보안상으로 권장하나 Popup-Blocker의 사용을 원치 않는 경우 Internet Option-Popup Blocker–Turn Off로 설정하여 기능을 끌 수 있습니다. 또한 Pop-up을 허용할 사이트만 별도로 추가하여 해당 사이트에서만 Pop-up이 차단되지 않게 설정할 수 있습니다.
Q.웹 페이지의 모든 팝업 창에서 URL이 보입니다. 안 보이도록 할 수 없나요?
A.비슷한 URL을 사용하여 사용자를 공격하는 피싱 공격과 같은 위험을 방지하기 위해 Internet Explorer 7에서는 팝업 창에도 URL이 표시됩니다. 이 URL은 읽기만 가능하게 하여 변경을 통한 공격을 예방합니다. 신뢰할 수 있는 사이트로 추가하면 팝업 창에서 URL이 보이지 않을 것입니다.
--------------------------------------------------------------------------------
ActiveX 관련 문제
Q.이미 설치되어 있는 ActiveX 컨트롤을 실행하는데, 실행할 것인가를 확인하는 보안 표시줄이 뜹니다. ActiveX Opt-In은 컨트롤을 설치할 때만 동작 하는 것 아닌가요?
A.별도의 설치 프로그램을 통하여 이미 디스크에 설치되어 있는 컨트롤도 한 번의 Opt-In 과정을 거쳐야 합니다. 이는 사용자가 모르게 설치된 add-on들이 실행되는 것을 막기 위한 조치입니다. 단, Internet Explorer6에서 정상적으로 사용하던 ActiveX 컨트롤은 Opt-In 과정을 거치지 않습니다.
Q.저희 회사의 그룹웨어를 사용하면서 많은 add-on들이 설치되어야 합니다. 매번 add-on들을 설치할 때마다 보안 표시줄이 나타나서 무척이나 번거롭습니다. 사내에서만 사용하기 때문에 보안문제는 안전하게 검증되어 있습니다. 좋은 방법이 없을까요?
A.해당 사이트를 신뢰할 수 있는 사이트 모록에 등록하십시오. 메뉴 > 인터넷 옵션> 보안 > 사이트에서 웹 사이트를 추가하면 됩니다. 신뢰된 사이트의 보안 설정을 별도로 지정 가능하며, 적절한 보안 수준으로 낮춰 변경하면 됩니다. 일반적인 인터넷 사이트들은 신뢰할 수 있는 사이트로 추가하는 것을 권장하지 않습니다.
Q.서명되지 않은 게시자가 배포한 ActiveX라고 메시지가 출력되며 설치가 실패합니다.
A.Internet Explorer 7의 보안강화로 위험할 수 있는 ActiveX Control의 설치를 예방하기 위해 유효기간 만료가 되지 않아야 하며 서명된 게시자로 등록해야 정상적으로 ActiveX control의 설치를 권장합니다. 임시적으로 인터넷 옵션>보안>사용자지정수준 버튼을 클릭하고 보안 설정에서 ActiveX control and Plug-ins 항목의 Downloads unsigned ActiveX controls 항목을 Disable에서 Enable이나 Prompt로 변경하면 해당 ActiveX Control의 설치가 가능합니다.
경고메시지 발생
Q.회사 사이트의 특정 페이지로 이동 시 계속 보안페이지와 비 보안 페이지가 같이 있다는 내용의 메시지를 출력합니다.
A.Internet Explorer 7에서 변경된 사항으로 페이지 내에 HTTP와 HTTPS의 내용이 혼합되어 있는 경우에 발생하게 됩니다. 이는 인터넷 옵션의 설정을 변경하여 메시지를 나오지 않도록 할 수 있습니다. 인터넷 옵션>보안>사용자지정수준 버튼을 클릭하고 보안 설정에서 miscellaneous 항목의 Display Mixed Content항목을 Enable로 변경합니다.
Q.https 프로토콜로 구성된 웹 페이지가 정상적으로 작동하지 않고 “error page”로 갑니다.
A.Internet Explorer 7은 기본적으로 SSLv2로 구성된 페이지를 지원하지 않습니다. 이 프로토콜은 보안상 너무 취약하기 때문에 보다 강력한 보안 프로토콜인 SSLv3 과 TLSv1을 사용하도록 합니다. 사용하는 보안 프로토콜에 SSLv2을 추가하면 해당 페이지를 볼 수 있으나, 보다 강력한 프로토콜을 사용하는 것을 권장합니다. SSLv2로 구성된 페이지를 허용하려면 인터넷옵션>고급>설정>보안 항목 중 “Use SSL 2.0”을 선택하고 설정 값을 저장하면 됩니다. 또한 공인인증서가 아닌 신뢰할 수 없는 사이트의 사설인증서를 사용했을 경우 Internet Explorer 7에서는 다음과 같은 웹사이트 보안 인증 오류가 나타납니다.
이 화면에서는 단순 경고 창이 아닌 웹 페이지를 닫거나, 계속해서 탐색할 수 있는 옵션을 선택할 수 있습니다. 만일 공인인증서를 사용한다 하더라도 발급된 인증서의 FQDN이 틀리거나 발급된 사설인증서의 Chain 설정이 안 되어 있는 경우에도 다음과 같은 화면이 나타날 수 있습니다.이럴 경우에는 정확한 FQDN을 입력하거나, 사설 인증서의 Chain 설정을 해주면 됩니다.
Q.Internet Explorer 6에서는 발생하지 않던 Access Clipboard 메시지가 뜹니다.
A.Internet Explorer 6에서는 Clipboad 접근에 제한이 없었으나 Internet Explorer 7에서 제한이 생기면서 clipboard 관련 보안 경고 메시지가 발생하게 됩니다. 이는 경고 메시지를 뜨게 하는 Clipboard 관련 메서드나 DHTML을 사용하는 해당 프로그램의 코드 수정이 필요합니다.
출처 : http://www.parkoz.com/zboard/view.php?id=my_tips&no=12189
원본출처 :
http://www.microsoft.com/korea/windows/products/winfamily/ie/default.mspx
반응형
'Computer' 카테고리의 다른 글
| 최고속도의 웹서핑을 위한 크롬 + 램디스크 (0) | 2008.10.21 |
|---|---|
| 제품 구매 문의 FAQ (0) | 2008.10.21 |
| 파폭2 파폭3 같이 사용하기 (0) | 2008.07.23 |
| 파폭 파이어버그 (0) | 2008.05.21 |
| ie용 파이어버그 (0) | 2008.05.21 |