Security Bulletin MS05-014에 포함된 보안 업데이트 867282를 설치한 후 <input type=image> 태그를 사용하는 웹 사이트에서 이미지를 복사하면 Internet Explorer가 작동하지 않는다

현상

Microsoft Security Bulletin MS05-014에 포함된 보안 업데이트 867282를 설치한 후 <input type=image> 태그를 사용하는 웹 사이트에서 이미지를 복사하면 Microsoft Internet Explorer가 작동하지 않습니다.

위로 가기 | 피드백 보내기

이미지와 비슷한 Microsoft Excel 스프레드시트를 바탕 화면으로 끌어서 놓는 악의적인 특정 시나리오를 차단하도록 하는 변경 내용이 보안 업데이트 867282에 추가되었습니다. 이 시나리오를 차단하도록 변경된 코드는 끌어서 놓기 작업과 이미지 복사 작업에 사용됩니다. 이러한 변경으로 인해 <input type=image> 태그에서 이미지를 복사할 때 논리 오류가 발생하여 Internet Explorer가 작동하지 않을 수 있습니다.

위로 가기 | 피드백 보내기

해결 방법

이 문제를 해결하려면 보안 업데이트 890923(MS05-020)을 설치하십시오. 보안 업데이트 890923에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

890923

(http://support.microsoft.com/kb/890923/ )

MS05-020: Internet Explorer 누적 보안 업데이트

위로 가기 | 피드백 보내기

해결 과정

웹 개발자를 위한 문제 해결

<input type=image> 태그를 사용하는 사이트가 있을 경우 다음을 수행하여 이 문제를 해결할 수 있습니다.

이미지를 표시하려면 이미지를 지정하는 유형 특성이 포함된 입력 요소 대신 img 요소(예: <img src=”sample.gif”>)를 사용하십시오.

사용자가 누른 이미지 좌표는 <img> 요소와 <onclick> 처리기를 사용하여 좌표를 캡처하고 <input type=submit> 컨트롤을 통해 전송할 수 있습니다. 예를 들어 다음 코드를 사용하십시오.

<script>
function ClickHandler(e)
{
 document.all.form1.imgx.value = e.offsetX;
 document.all.form1.imgy.value = e.offsetY;
 document.all.form1.submit();
}
</script>
<form action="form.asp" method="post" id=form1 name=form1>
<input type=hidden name="imgobj.x" id=imgx value=0>
<input type=hidden name="imgobj.y" id=imgy value=0>
<img src=someimage.jpg onclick="ClickHandler(event);">
</form>

이 문제를 해결하기 위한 소프트웨어 업데이트를 준비 중입니다. 이 업데이트는 다음 Internet Explorer 보안 업데이트에 포함될 예정입니다.

웹 사용자를 위한 문제 해결

이 문제를 해결하려면 다음 단계를 수행하십시오.

<input type=image> 태그를 사용하는 이미지를 마우스 오른쪽 단추로 누른 다음 다른 이름으로 그림 저장을 눌러 이미지 파일을 바탕 화면에 저장합니다.
시작, 실행을 차례로 누르고 열기 상자에 mspaint를 입력한 다음 확인을 누릅니다.
그림판의 파일 메뉴에서 열기를 누릅니다.
바탕 화면에 저장한 이미지 파일을 클릭하여 선택한 다음 열기를 누릅니다.
편집 메뉴에서 전체 선택을 눌러 이미지를 선택합니다.
편집 메뉴에서 복사를 누릅니다.