2 IE 8 과 ActiveX 컨트롤 정 성태 책임 컨설턴트 ㈜ 닷넷 엑스퍼트 3 MIC ( 신뢰등급 : Mandatory Integrity Control) 보호 모드와 MIC 의 관계 LCIE (Loosely-coupled Internet Explorer) ActiveX.

Slides:



Advertisements
Similar presentations
1 Lotte EDI 환경 설정 매뉴얼 LLTTTTEE Always with You OO.
Advertisements

Lync 2013 소개 및 구축 가이드 화상, 음성 및 회의 SMS&P TSS 양영건 차장 Microsoft Lync
Windows Function Windows XP Windows 7 Windows 8 FREE 조장 : 김동환 조원 : 전태우
발표 순서 1 개 요 2 설계 단계에서 피로 건전성 평가 운영 단계에서 피로 건전성 평가 및 관리 3 4
음성 인식 프로그램 설치 가이드 (Windows Vista 용)
글로벌 비즈니스를 위한 클라우드 플랫폼 Microsoft Azure
Microsoft Operations Management Suite
Backup Exec System Recovery Manager 7.01 Configurations Guide
에스에스 밀크 품목추가 깨질 경우 처리 방법입니다.
네오플러스 인트라넷 통합인증 설정 매뉴얼.
표지 Ⅵ. Web VAN 사용자매뉴얼 (브라우저보안설정)
11/9/2018 © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks.
윈도우7 체크 설치 매뉴얼
SSL - VPN 사용자 가이드 - IT 지원실 네트워크 운영팀 -.
iGrafx Consulting Group
2장 데이터가 가지고 있는 특성을 정리하여 그래프로 표현하기
8가지 TIP으로 Windows 8 완전정복하기
Young Jun, Son Partner Account Manager
Name Title Company Name
New 2007 Microsoft Office system
DAT305 SQL Server AlwaysOn Technologies: 올바른 고 가용성 기능 선택
Windows 8 Ksystem G&I 설치.
한국골프대학 종합정보시스템 Windows Vista 사용자를 위한 Component 설치안내서
한국골프대학 종합정보시스템 Windows 7 사용자를 위한 Component 설치안내서
Name Title Company Name
Internet Explorer 8,9,10,11 브라우저를 통한 VPN 접속가이드
ASP.NET Mobile Controls
① 모든 인터넷 브라우저를 닫는다 ② uninstall_flash_player.exe 실행하여 flash player 삭제한다
WinCE Device Driver 실습 #2
학습목표 학습목차 다른 홈페이지의 HTML 파일 코드를 보는 방법에 대해 알아봅니다.
학교 홈페이지 회원가입절차.
IE사용시 KOTRA 홈페이지 회원가입 및 사업신청에 어려움이 있으신 고객님을 위한 해결방법 안내
일타쌍피!! 아이유(IU)가 아니라 UI 테스트 길(Road)이 아니라 Load 테스트
.NET Application Upgrade 방안 및 TFS Upgrade
Social Web Development Platform ASP.NET Razor
Slice&link.
11장 세 개 이상의 모집단 평균에 대한 추론(분산분석)
13장 카이제곱(χ2)분석 2019년 2월 24일 오전 3시 39분2019년 2월 24일 오전 3시 39분
1. SSLVPN 접속 방법 Internet Explorer 실행(타 브라우저 사용 불가)
Volume Licensing Service Center
Visual Studio 2013 IDE의 새로운 기능 소개
3장 데이터의 특성을 대표적인 수치로 표현하기 2019년 2월 25일 오전 9시 36분2019년 2월 25일 오전 9시 36분
1장 생활과 통계학 2019년 2월 25일 오전 9시 37분2019년 2월 25일 오전 9시 37분
홀인원2.0 설치 메뉴얼.
1. SSLVPN 접속 방법 Internet Explorer 실행(타 브라우저 사용 불가)
- CPC 초기화면의 2, 3번을 참조하여 인터넷 옵션을 변경한다. (상세화면은 다음페이지 참조)
기업고객사업본부 / 기술사업부 한국마이크로소프트
웹 성능 및 부하 테스트(Load Test)를 통한 소프트웨어 품질 향상방안
10장 두 개의 모집단에 대한 추론 2019년 4월 5일 오후 4시 22분2019년 4월 5일 오후 4시 22분
9장 모집단이 한 개인 경우의 통계적 추론 2019년 4월 6일 오후 2시 22분2019년 4월 6일 오후 2시 22분
학교 홈페이지 회원가입절차.
2 보안 1 도구 윈도우 XP > 온밀크 프로그램 설치 장애 (보안 설정) / 품목추가 깨질 때 장애증상
UI 테스트 자동화(Coded UI Test)를 통한 품질 혁신 가이드
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
Nessus 4 설치 정보보호응용 조용준.
Visual Studio 2013을 활용한 개발 생산성 및 코드 품질 혁신
V드라이브 접근 불가 문제현상: 협업자료 상세보기 내 [선택 다운] 혹은 [전체 다운] 버튼 클릭
PMIS 서버 설정 환경설정 작성자 : 배경환.
8장 무죄인가 유죄인가를 판단하는 가설의 검정 2019년 5월 1일 오전 8시 29분2019년 5월 1일 오전 8시 29분
( Windows Service Application Debugging )
Visual Studio 2013을 활용한 개발 생산성 및 코드 품질 혁신
한국에너지공단 효율기술실 확인서 표시가 안될 시 조치방법 .
Name Title Company Name
7장 표본의 결과를 이용하여 모집단의 특성을 밝혀내자
9 브라우저 객체 모델.
Name Title Company Name
Name Title Company Name
7/10/2019 6:22 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Installation Guide.
5장 세상의 많은 현상들은 정규분포를 따른다. 2019년 7월 31일 오후 6시 46분2019년 7월 31일 오후 6시 46분
Presentation transcript:

2 IE 8 과 ActiveX 컨트롤 정 성태 책임 컨설턴트 ㈜ 닷넷 엑스퍼트

3 MIC ( 신뢰등급 : Mandatory Integrity Control) 보호 모드와 MIC 의 관계 LCIE (Loosely-coupled Internet Explorer) ActiveX 설치 기능 향상

4 IE 에서만 가능한 다양한 기능들 Binary Behavior CSS Filters Browser Helper Object Web Band – Toolbar, Explorer Bar, …

5 타 웹 브라우저에서도 구현 가능 Web Slice Accelerators Search Suggestions … 그리고, 기존 기능의 안정성 향상 Site 전용 ActiveX 사용자 전용 ActiveX 설치 LCIE (Loosely-coupled Internet Explorer)

6

7 Low Level / 보호 모드 인터넷 영역 로컬 인트라넷 영역 제한된 사이트 영역 Medium Level – 신뢰할 수 있는 사이트 영역 High Level – 관리자 계정으로 실행 UAC – 상위 권한의 코드가 실행되기 전 확인 절차

8 부모 프로세스의 MIC 상속 - 암시적 Process 단위 – 시작할 때 결정, 불변 작업 관리자가 재 시작하는 이유 ! 보호 모드의 IE 에서 관리자 코드 실행 방법 App ID 를 이용한 Surrogate DLL ( 구조적으로 중개 프로세스와 동일 ) – dllhost.exe 중개 프로세스 사용

9 Psexec - Low Level 로 프로세스 시작 기능 icacls.exe – 파일의 MIC 레벨을 지정 / 확인 Process Explorer – MIC 레벨 확인 보호 모드 디버깅 Visual Studio 2008 – Web Browser Debugger 일반 Windows 프로그램을 Low Level 로 디버깅

10

11

12

13 iexplore.exe 재구성 ( 중개 프로세스 ) iexplore.exe 에서 보호 모드에 대한 중개역할을 통합 ( 기존 IE 7 의 ieuser.exe 삭제 ) 프레임 역할 세션 역할 탭 윈도우는 프레임 윈도우의 자식 iexplore.exe 프로세스에서 활성 Low / Medium MIC 로 활성  하나의 윈도우에서 인터넷 / 신뢰할 수 있는 사이트 공존

14 프레임 윈도우에서 활성 IE 전용 Explorer Bar & Command Bar Favorites Bar Feeds, History… 탭 윈도우에서 활성 툴바 버튼 이미지만 Command Bar 에 속하고 코드 자체는 탭 윈도우 프로세스에서 실행 Explorer Bar (WebBand / InfoBand) Research … 등 외부 확장 밴드

15 시스템 메모리에 의존 512MB: 같은 세션의 탭 윈도우가 * 하나의 프로세스 4GB: 프로세스에 고르게 분포 “New Window” 메뉴로 생성되는 탭 또는 윈도우가 생성될 프로세스를 ** 예측할 수 없다. “New Session” 은 새로운 중개 / 프레임 프로세스를 생성

16 iexplore.exe (UI 프레임 / 중개 프로세스 ) iexplore.exe ( 기본 Low MIC 프로세스 ) iexplore.exe (UI 프레임 / 중개 프로세스 )  첫 번째 세션 윈도우 iexplore.exe ( 기본 Low MIC 프로세스 ) iexplore.exe (UI 프레임 / 중개 프로세스 )  두 번째 세션 윈도우 iexplore.exe ( 기본 Low MIC 프로세스 ) iexplore.exe (UI 프레임 프로세스 ) iexplore.exe ( 탭 프로세스 ) iexplore.exe (UI 프레임 프로세스 )  첫 번째 세션 윈도우 iexplore.exe ( 탭 프로세스 ) iexplore.exe (UI 프레임 프로세스 )  두 번째 세션 윈도우 iexplore.exe ( 탭 프로세스 ) Windows Vista / 2008 Windows XP/2003

17

18 INPUT 쿠키 탭의 URL 과 순서 방문 로그

19 탭 윈도우가 비정상 종료한 경우 탭이 속한 프로세스의 모든 탭 다시 시작 프레임 윈도우가 비정상 종료한 경우 프레임에 속해 있던 모든 탭 윈도우 복원 비정상 종료 이후, 탭 별로 프로세스 생성 범위 : 세션 단위, 세션 == 프레임 윈도우

20

HKCU 레지스트리에 등록 비 - 관리자 계정에서도 설치 가능

[version] signature="$CHICAGO$" AdvancedINF=2.0 [Add.Code] IE8SampleAx.dll=IE8SampleAx.dll [Deployment] InstallScope=user ; user|machine 동시 지원 가능 [IE8SampleAx.dll] file-win32-x86=thiscab clsid={…} FileVersion=… RegisterServer=yes DestDir= RedirectToHKCU=yes

XP 에서와 같은 제어 가능 Medium 프로세스  호출  보호 모드 Medium-Level Low-Level 신뢰할 수 있는 사이트 Client App 인터넷 영역 사이트

VARIANT vtEmpty; vtEmpty.vt = VT_EMPTY; VARIANT vtUrl; vtUrl.vt = VT_BSTR; vtUrl.bstrVal = ::SysAllocString(L“[ 인터넷 영역 웹 사이트 주소 ]”); HRESULT hr; CComPtr pWebBrowser2; hr = CoCreateInstance(CLSID_InternetExplorer, NULL, CLSCTX_LOCAL_SERVER, IID_IWebBrowser2,(LPVOID*)&pWebBrowser2); pWebBrowser2->Navigate2(&vtUrl, &vtEmpty, &vtEmpty, &vtEmpty, &vtEmpty); pWebBrowser2->put_Visible(VARIANT_TRUE);

표준 문서 양식을 위한 구문 지원 DllRegisterServer 에서 등록 API 호출 IEIsXMLNSRegistered IERegisterXMLNS

HRESULT hr = _AtlModule.DllRegisterServer(); IEISXMLNSREGISTEREDFN *IEIsXMLNSRegisteredFunc = NULL; IEREGISTERXMLNSFN *IERegisterXMLNSFunc = NULL; if (hr == S_OK) { HMODULE hModule = ::LoadLibrary(L"mshtml.dll"); if (hModule != NULL) { IEIsXMLNSRegisteredFunc = (IEISXMLNSREGISTEREDFN *)::GetProcAddress(hModule, "IEIsXMLNSRegistered"); IERegisterXMLNSFunc = (IEREGISTERXMLNSFN *)::GetProcAddress(hModule, "IERegisterXMLNS"); } … [ 다음 페이지에 ] …

… [ 이전 페이지에서 계속 ] … if (IEIsXMLNSRegisteredFunc != NULL) { wchar_t *wchNamespace = L" GUID behaviorGuid = CLSID_TestBehavior; HRESULT registered = IEIsXMLNSRegisteredFunc(wchNamespace, &behaviorGuid); if (registered != S_OK) { hr = IERegisterXMLNSFunc(wchNamespace, CLSID_TestBehavior, FALSE); }

30 호환성 포인트 LCIE ASR DEP/NX 설치 기능 향상 Site 전용 ActiveX 사용자 전용 ActiveX 설치

© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.