IE7 호환성이슈

* 한국 MS 기술지원 사이트 참조

http://www.microsoft.com/korea/windows/ie/ie7/technology/default.mspx

 

간략정리

-------------------------------------------------------------------------------------------------

1, <BASE> 태그사용시 <HEAD></HEAD> 태그내 위치해야 함

2. <SELECT> 태그작동방식이 windowless로 변경됨

3. HTTPS 와 HTTP 리소스가 한페이자 내애 존재할경우 (mixed page) 사용자 동의를 묻는 팝업창이 표시됨
  - HTTPS콘텐츠만으로 구성
  - 도구 > 인터넷 옵션 > 보안 > 인터넷 영역 > '혼합된 콘텐츠 표시' 옵션을 사용으로 선택
 
4. IFRAME 보안강화
  - 크기조정 오류 : ex : parent.frames[0].resizeTo(100, 100);
  > IFRAME 내 표시되는 사이트를 '신뢰할수 있는 사이트'로 등록
  - 하위프레임 탐색시 새창이 팝업됨 : ex : parent.frames[0].location = "http://www.live.com";
  > 도구 > 인터넷 옵션 > 보안 > 인터넷 영역 > '다른 도메인간 하위 프레임 탐색' 옵션을 사용으로 선택 
 
5. DHTML Scriptlet 보안 강화
  - 비활성화됨 : ex : <object width="300" height="170" type="text/x-scriptlet" data="HtmlComponent.htm">
  > 도구 > 인터넷 옵션 > 보안 > 인터넷 영역 > '스크립틀릿 허용' 옵션을 사용으로 선택
 
6. ActiveX Opt-In 정책
  - 웹페이지에서 사용되는 모든 컨트롤은 최초 사용시 사용자 동의를 얻게 됨
  > 회피방법 : "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved"

      하위에 사용되는 activex 컨트롤 CLSID를 등록해줌

 

7. 탭브라우징 관련
  - 탭관련 브라우징 제어 설정 : 도구 > 인터넷 옵션 > 일반 > 탭 범주 '설정' 선택
  - 탭 브라우징은 하나의 iexplore.exe 에서 제공되므로, 보안 토큰 및 세션 유지를 위한 쿠키는 공유됨
  - 웹 브라우저 하나의 윈도우에서 활성화된 탭은 반드시 하나이며, 그 외의 비활성화된 탭의 모든 스크립트나 팝업은

     일시 중지됨.
  - 프로그램적 지원은 안됨
   - ex: <a target="_tab"/> 과 같은 "target" 속성을 지정해서 다른 탭으로 브라우징 불가.
   - ex: 부모/자식 관계의 창이거나 FRAME/IFRAME 에서는 가능했던 서로 간의 스크립트 함수 호출 기능 등은  "탭 간"에는 지원안됨.
  
8. 비스타 호환이슈

  - DHTMLED.OCX : 기본 설치에서 제외됨
   - 해당 컨트롤을 사용페이지 검색후 수정 :

       > C:\...[웹사이트 폴더] ...> findstr /n /i /s "2D360201-FFF5-11D1-8D03-00A0C959BC0A" *.*   
   - 간단한 편집의 경우 :

       > <span contentEditable="true" style="font-family: 맑은 고딕; font-size: small; width: 300px;

             height: 200px; border: 2px groove orange; display: block;">   
   - 컨트롤 재배포 : http://www.microsoft.com/downloads/details.aspx?familyid=b769a4b8-48ed-41a1-8095-5a086d1937cb&
displaylang=en                           
   
  - acitveX 호환성 테스트가 필요한 항목
   - ActiveXObject 로 생성되는 COM 개체
   - <OBJECT />로 제공되는 COM 개체
   - 인터넷 익스플로러 확장 개체 :
     (BHO(Browser Helper Object)라고 하는 COM 개체로써, 지정된 인터페이스를 구현하여,

       지정된 레지스트리에 등록이 되는 경우, 인터넷 익스플로러의 모든 기능을 이용하고 확장할 수       있는 컨트롤)
   - 인터넷 익스플로러 사용자 인터페이스 확장
     (인터넷 익스플로러에 보여지는 익스플로러 밴드, 툴 밴드, 인포 밴드, 툴 버튼, 일반 메뉴 및 컨       텍스트 메뉴에 대한 모든 확장을 할 수 있는 COM 개체 유형입니다.      
     
  - 테스트가 실패한 activex 의 경우 'Windows Vista IE7 에서 ActiveX 컨트롤 개발 방법론' 백서를 참고하여 보호 모드에서의 권한 상승을 통한 방법을 제공하거나 보호 모드 하에서 안전하게 액세스할 수 있는 임시 인터넷 폴더 등과 같은 자원만을 사용하도록 코드를 수정해야 함.
  
9. 사용자 설정을 일괄로 바꾸기 위한 방법
  - IE7 과 관련된 레지스트리 파일 배포      
   > 참고 URL : http://support.microsoft.com/kb/182569/
   > 샘플 :
   Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yoursite.com]
   "https"=dword:00000002
   "http"=dword:00000002

 

10. 참고자료
   - 다운로드
  Internet Explorer 7 다운로드
  http://www.microsoft.com/korea/windows/ie/downloads/default.mspx
 
  Visual Studio Web Developer 2005 Express Edition
  http://www.microsoft.com/korea/msdn/vstudio/express/vwd/
 
  Microsoft Application Compatibility Toolkit 5.0
  http://www.microsoft.com/technet/windowsvista/appcompat/act5feat.mspx
 
  DHTML Editing Control for Applications Redistributable Package (x86)
   http://www.microsoft.com/downloads/details.aspx?familyid=b769a4b8-48ed-41a1-8095-5a086d1937cb&
displaylang=en

     
   - 호환성 관련
  INFO: How the Z-index Attribute Works for HTML Elements :
  http://support.microsoft.com/kb/177378
  
  IE 7.0 CSS 호환성
  http://msdn.microsoft.com/library/default.asp?url=/library/en-us/IETechCol/cols/dnexpie/ie7_css_
compat.asp
 
  DHTMLED.OCX 관련 보안 위험 이슈 - Microsoft Security Bulletin MS05-013
  http://www.microsoft.com/korea/technet/security/bulletin/ms05-013.mspx
 
  DHTMLED.OCX 관련 보안 위험 이슈 - CVE-2004-1319
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1319
 
  DHTMLED.OCX 관련 보안 위험 이슈 - Kill Bit 설정
  http://support.microsoft.com/kb/240797
 
  Microsoft Windows XP 서비스 팩 2에서의 기능 변화: 더욱 안전한 검색 기술
  http://www.microsoft.com.nsatc.net/korea/technet/prodtechnol/winxppro/maintain/sp2brows.asp
 
  About Window Restrictions
  http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/overview/window_restric.asp
 
  Security and Compatibility in Internet Explorer 7(영문)
  http://msdn.microsoft.com/library/default.asp?url=/workshop/essentials/whatsnew/whatsnew_70_sec.
asp
 
  Finding Security Compatibility Issues in Internet Explorer 7(영문)
  http://msdn.microsoft.com/library/default.asp?url=/library/en-us/IETechCol/cols/dnexpie/ie7_compat_
log.asp
 
  "Multiple Browsers Dialog Origin Vulnerability Test"(영문)
  http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/
 
  EV 인증서
  http://blogs.msdn.com/ie/archive/2006/11/07/improving-ssl-extended-validation-ev-ssl-certificates-
coming-in-january.aspx
 
  Editable Regions Sample
  http://msdn.microsoft.com/workshop/samples/author/dhtml/refs/editRegions.htm
 
  Update for Exchange 2003 (KB 911829)
  http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=5BC06E8A-08EB-4976-
BC68-A03EBE3A2552&displaylang=en
 
  Windows Code-Named "Longhorn" Technical Articles - Replacing the DHTML Editing Control in Windows Vista and Beyond
  http://msdn2.microsoft.com/en-us/library/aa663363.aspx

출처 : http://blog.naver.com/paro01?Redirect=Log&logNo=100034233188