ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • Internet Explorer 9 Security
    kb 2011. 3. 25. 18:42

    인터넷 익스폴러어 (Internet Explorer, 이하 IE) 9 정식버전이 얼마 전에 출시되었다. 필자는 IE 에 대해 여러 가지로 불만이 많아 파이어폭스(Firefox)를 메인으로 사용하고 있다가, 최근에 IE9 의 최신기술이 확인하고자 업무용 PC 에 설치해서 사용해 보고 있는 중이다. 결과는 만족스럽다. 가볍지는 않지만 무겁다고 까지는 느끼지 않았으며 필자가 관심있는 보안적으로도 많은 부분 완성도가 높아진 것으로 판단된다. 이 글에서는 IE 에 포함된 보안 기능들에 대해서 간략히 살펴보고자 한다.

    ActiveX Filterling

    오른쪽 그림과 같이 IE 의 메뉴를 쫓아가면 ActiveX Filterling 기능을 활성화 시킬 수 있다. 활성화 되면 주소표시줄 옆에 ActiveX 필터링이 활성화 되었다는 표시가 보일 것이다.

    이렇게 기능이 활성화 되면 ActiveX 컨트롤이 사용되는 웹페이지에 접근했을 때 “이 사이트에서 일부 콘텐츠가 필터링되었습니다.” 라는 메시지와 함께 ActiveX 컨트롤이 동작하지 않고 있음을 확인할 수 있다.

    일단 이 기능은 모든 ActiveX 에 대해서 차단을 하는 기능이다. 실제로 필터링 할 수 있는 기능은 없다. 이렇게 되면 UI 없이 동작하는 ActiveX 에 대해서도 차단할 수 있다는 장점은 있겠지만, 우리나라와 같은 인터넷 환경에서는 일반 사용자들은 귀찮아서라도 이 기능을 활성화 시키지 않을 것으로 생각한다.

    SmartScreen

    • 피싱 방지
      사용자 이름, 암호 및 결제 데이터와 같은 개인 정보를 갈취하려는 허위 웹 사이트의 화면에 표시되는 위협 요소를 차단합니다.
    • 응용 프로그램 신뢰도(Reputation)
      잘 알려진 파일에 대한 불필요한 경고는 모두 제거하고 위험도가 높은 다운로드에 대해서는 심각도가 높은 경고 메시지를 표시합니다.
    • 맬웨어 방지
      잠재적으로 위험한 소프트웨어가 사용자 컴퓨터에 침투하는 것을 방지합니다.

    InPrivate 브라우징 시작

    InPrivate 브라우징은 검색 기록, 임시 인터넷 파일, 양식 데이터, 쿠키, 사용자 이름 및 암호가 브라우저 내에 저장되지 않도록 합니다. IE에서 Ctrl+Shift+P를 누르거나, 새 탭 페이지를 통해 InPrivate 브라우징을 시작할 수 있습니다.

    추가기능성능관리

    추가 기능 관리에서는 IE의 기능 확장을 위해 사용되는 다양한 추가기능들을 종류별로 구분하여 보여주며, 특정 추가기능에 대해 사용여부를 결정하거나 관련 파일과 레지스트리를 삭제할 수 있는 관리 기능도 제공하고 있습니다. 추가기능을 사용하지 않고 IE를 사용하고 싶을 경우에는 (1) “iexplorer.exe –extoff” 와 같은 명령으로 실행시켜 사용할 수 있다. (2) 혹은 [시작—>모든 프로그램—>보조프로그램—>시스템 도구—>Internet Explorer(추가 기능 없음)] 을 차례로 클릭하여도 동일한 기능을 수행할 수 있다. (3) IE 주소표시줄에 “about:NoAdd-ons” 를 입력하여도 추가 기능 없이 사용할 수 있었다.

     

    도구 모음 및 확장프로그램

    “도구 모음 및 확장프로그램”에서는 아래와 같이 툴바, ActiveX 컨트롤, BHO, 브라우저 확장 하는 모듈에 대해서 확인 및 관리가 가능한 곳이다.

    사용여부는 목록에서 바로 확인할 수 있으며 변경은 오른쪽 그림과 같이 서브 메뉴에서 결정할 수 있다. 또한 관련 프로그램을 제거하기 위해서는 “추가 정보”를 클릭하여 나타난 화면에서 “제거” 버튼을 클릭하여 삭제할 수 있다.

    • 툴바(ToolBar)
      HKLM\SOFTWARE\Microsoft\Internet Explorer\ToolBar
    • ActiveX Control
      HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
    • Browser Helper Object
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    • Browser Extention
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions

    검색 공급자

    IE8 에서는 지정된 검색 공급자가 제공하는 서비스를 이용하기 위해 주소 표시줄 옆에 별도의 입력 공간이 있었으나 IE9 에서는 주소표시줄과 검색 공간을 하나로 합쳤습니다. 따라서 검색 공급자 관련 설정은 “추가 기능 관리”에서 하시고 입력은 주소표시줄에서 하시면 됩니다. 검색어를 입력하면 추천 검색어도 동일하게 나타납니다.

    바로 연결

    “바로 연결”은 별로 달라진 것이 없는 것 같습니다. 게다가 보안(Security) 관련 이슈도 없는 것 같아 쓸 내용이 없네요.

    추적 방지

    추적방지 기능은 위 그림에서 보는 것과 같은 메뉴에서 사용여부를 결정할 수 있다. 이 기능이 활성화 되면 쿠키(Cookie) 를 이용해 개인정보가 수집되는 것을 막을 수 있다.

    보안적 분야 이외에도 많은 기능들이 향상되었습니다. 보다 자세한 내용은 여기에서 확인하세요.

    'kb' 카테고리의 다른 글

    HASH 의 세가지 성질  (0) 2011.04.03
    소수 이야기  (0) 2011.04.03
    Zone Identifier ADS's  (1) 2011.04.03
    Address Space Layout Randomization (ASLR)  (0) 2011.02.06
    How to debug MBR on the Bochs  (2) 2010.12.27
Designed by Tistory.