Microsoft사는 이올라스사와의 특허분쟁으로 Internet Explorer(IE)의 설계를 변경하여 IE가 웹페이지의 ActiveX 컨트롤을 처리하는 방식을 바꿈

Microsoft사는 이올라스사와의 특허분쟁으로 Internet Explorer(IE)의 설계를 변경하여 IE가 웹페이지의 ActiveX 컨트롤을 처리하는 방식을 바꿈

o Microsoft사는 해당 패치프로그램을 2006년 3월 1일 이후 사용자들이 선택적으로 다운로드받아 설치할 수 있도록 제공하고 있음(FAQ 6번 참고)

o Microsoft사는 해당 패치프로그램을 2006년 4월 12일 Microsoft 정기보안 업데이트에서 “IE 누적보안패치” 프로그램에 포함시켜 배포시킬 예정임

o 해당 패치프로그램을 설치한 후 웹사이트에 방문했을 때 ActiveX 컨트롤의 동작방식이 달라져 불편할 수 있으므로 이에 대해 설명함

□ 해당시스템

o Windows XP Service Pack(SP)2의 Internet Explorer 6
o Windows Server 2003과 Windows Server 2003 SP1의 Internet Explorer 6

※ Windows 2000과 Windows XP SP1 용 IE 설계 변경 패치 프로그램은 추후 배포될 예정임

□ Internet Explorer 설계 변경 내용

o 웹페이지 소스코드에서 embed, object, applet 태그로 ActiveX 컨트롤을 사용한다면, IE는 해당 ActiceX 컨트롤을 사용자와 상호작용이 불가능한 상태로 시작시킴. IE 사용자가 ActiveX 컨트롤을 마우스로 한 번 클릭해서 활성화시켜야 상호작용이 가능해짐(FAQ 3번 참고)

o 그러나 웹페이지 개발자/운영자가 소스코드에서 embed, object, applet 태그를 별도의 스크립트 파일로 분리하면 IE는 이전과 같이 방식으로  ActiveX 컨트롤을 실행함

※ IE 설계 변경 예외 대상

① 화면에 보이지않는, 또는 사용자 인터페이스가 없는 ActiveX
② 독립된 애플리케이션으로 개발된 ActiveX
③ IE 컴포넌트를 재사용하여 개발한 전용 웹브라우저

o 패치프로그램 설치 여부와 웹페이지의 소스코드 수정 여부에 따라 사용자가 경험할 수 있는 네 가지의 경우를 정리하면 다음 표와 같음

□ 해결방안

o 사용자

- 2006년 4월 12일(예정) 정기보안업데이트에서 “IE 누적보안패치” 프로그램을 설치함

o 웹페이지 개발자/운영자

- IE 설계 변경 패치 프로그램을 설치한 이후에도 IE 사용자가 이전과 같이 자사의 웹사이트를 사용할 수 있도록 참고사이트 [2]의 Microsoft사의 안내에 따라 웹페이지 소스코드를 변경함

o Microsoft사는 웹개발자 및 사용자들에게 좀더 시간을 주기 위해 “Compatibility Update"라는 별도의 패치프로그램을 제공할 예정임

- 2006년 4월 “IE 누적보안패치” 프로그램을 설치한 사용자들이 “Compatibility Update" 패치프로그램을 설치하면 2006년 6월 14일까지 ActiveX의 동작변경을 막을 수 있음

- 다운로드 방법 : 다운로드센터(자동 업데이트나 Windows Update에서 배포되지 않음)

※ 다운로드 URL은 추후 공지할 예정

□ 참고사이트

[1] http://www.microsoft.com/korea/windows/ie/activex/default.mspx
[2] http://support.microsoft.com/kb/914257/ko
[3] http://blogs.technet.com/msrc/
[4] ttp://www.microsoft.com/korea/windows/ie/activex/faq/default.mspx

======================================================================

□ FAQ

1. IE 설계 변경 패치 프로그램은 보안과 관련된 문제를 해결합니까?
IE 설계 변경 패치 프로그램은 보안과 관련된 보안패치가 아닌 일반 패치프로그램입니다. 다만 패치프로그램을 중요한 보안문제를 해결하는 “IE 누적보안패치” 프로그램 내에 포함하여 배포하는 것입니다.

2. ActiveX란 무엇입니까?
Microsoft사가 개발한 기술입니다. 기존의 응용프로그램으로 작성된 문서 등을 웹과 연결시켜 그대로 사용할 수 있으며 웹페이지에 접속하면 다운로드되어 설치됩니다.

국내에서는 인터넷뱅킹, 쇼핑몰, 포탈사이트, 보안사이트, 전자정부 등 많은 웹사이트에서 보안도구, 플래시 메뉴 및 광고, 게임, 파일 첨부 등의 기능을 제공하고 위해 ActiveX를 사용하여 웹페이지를 개발하고 있습니다.

3. 사용자들이 겪게될 문제점이란 구체적으로 어떤 것입니까?
국내에서 많이 사용하고 있는 플래시 메뉴를 예를 들어 설명드립니다. 만일 IE 사용자가 방문한 웹사이트가 Microsoft사의 설명대로 웹페이지의 소스코드를 수정하지 않았다면, 플래시 메뉴(사용자와 상호작용이 필요한 ActiveX 컨트롤) 위로 마우스를 가져가면 “이 컨트롤을 활성화하고 사용하려면 클릭하십시오”라는 툴팁이 뜹니다(그림 1).

사용자가 마우스로 클릭하면 그 이후에는 기존과 같이 마우스를 가져가면 플래시 하위메뉴가 나타납니다(그림 2).

4. “IE 설계 변경 패치” 프로그램을 설치하고 싶지 않습니다. 설치하지 않을 방법이 있습니까?

IE 설계 변경 패치 프로그램을 설치하고 싶지 않은 사용자는 자동업데이트 기능을 사용하지 않거나, “IE 누적보안패치”만 설치하지 않도록 수동(또는 사용자 지정)으로 업데이트할 수 있습니다. 그러나 “IE 누적보안패치”는 중요한 보안문제를 해결하기 때문에 Microsoft사의 Windows와 Internet Explorer를 계속 사용해야 하는 사용자라면 설치를 권고합니다.

5. 웹페이지 개발자입니다. 도움을 받을 수 있습니까?

Microsoft사의 동영상 강의와 기술지원센터(02-508-0040)를 통한 전화 지원 서비스를 받을 수 있습니다. 더 자세한 자세한 사항은 참고사이트 [4]를 참고하여 주시기 바랍니다.

6. 4월 정기보안업데이트 이전에도 IE 설계 변경 패치프로그램을 설치할 수 있다고 했는데 그 방법은 무엇입니까?

두가지 방법이 있습니다.

첫째, 아래 URL에서 직접 설치파일을 다운로드받아서 설치할 수 있습니다.
- Windows XP SP2의 IE 6 :
http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=B7D9801B-4FB5-492E-903E-3400ABF1D731

- Windows Server 2003의 IE 6 :
http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=16C36301-6110-4945-A02E-88A59745CF4F

둘째, Microsoft(Windows) Update 사이트를 통해 설치할 수 있습니다.

- Microsoft(Windows) Update 사이트 방문 → “사용자 지정 설치” 버튼 클릭 → 왼쪽 “종류별 선택”에서 “소프트웨어, 선택적” 클릭 → “Windows XP용 업데이트(KB912945)”를 체크 → “업데이트 검토 및 설치” 클릭 → “업데이트 설치” 버튼 클릭


내용출처 : www.itcampus.co.kr // http://cafe.naver.com/itgogo.cafe

http://kin.naver.com/ing/detail.php?d1id=1&dir_id=106&eid=TUratB53/uIDU2jCzQAAn56jin5TBN1C