Artikel-ID: 875345 - Geändert am: Donnerstag, 2. Dezember 2004 - Version: 1.1

Ein Sicherheitsupdate steht zur Verfügung, das die Anwendung des von Internet Explorer verwendeten domänenübergreifenden Sicherheitsmodells fördert

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
875345  (http://support.microsoft.com/kb/875345/EN-US/ ) A security update is available that increases the enforcement of the cross-domain security model that is used by Internet Explorer
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Einführung

Ein Sicherheitsupdate steht zur Verfügung, das die Anwendung des von Internet Explorer verwendeten domänenübergreifenden Sicherheitsmodells fördert. Dieser Artikel soll Entwickler über diese Änderungen in Kenntnis setzen und Informationen zu Umgehungsmöglichkeiten bieten, die Entwickler nutzen können, wenn ihr Code von diesen Änderungen betroffen ist.
Zum Anfang

Weitere Informationen

Das Sicherheitsbulletin MS04-025 fördert die Anwendung des domänenübergreifenden Sicherheitsmodells in Internet Explorer. Weitere Informationen zum Security Bulletin MS04-025 finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/germany/technetservicedesk/bulletin/bulletinms04-025.mspx (http://www.microsoft.com/germany/technetservicedesk/bulletin/bulletinms04-025.mspx)
Weitere Informationen zum domänenübergreifenden Sicherheitsmodell finden Sie auf der folgenden Microsoft-Website:
http://msdn.microsoft.com/library/default.asp?url=/workshop/author/om/xframe_scripting_security.asp (http://msdn.microsoft.com/library/default.asp?url=/workshop/author/om/xframe_scripting_security.asp)
Zum Anfang

Änderungen an Internet Explorer-basiertem Code

Wenn Ihr Code auf Internet Explorer basiert und von diesen Änderungen betroffen ist, empfiehlt Microsoft, die Sicherheitsrelevanz Ihres Produkts zu untersuchen und die folgenden Änderungen an Ihrem Code zu prüfen.

DHTML-Skriptzugriff wird während der Navigation entfernt

Der Skriptzugriff auf das Internet Explorer-Objektmodell wird sofort entfernt, wenn sich der Sicherheitskontext während der Navigation ändert. Dieses Verhalten verhindert, dass Skript in einem Sicherheitskontext auf das Objektmodell in einem anderen Sicherheitskontext zugreift. Wenn Sie dieses neue Verhalten umgehen möchten, aktualisieren Sie Ihr DHTML-Skript so, dass es nicht auf den Zugriff auf Objekte nach der Navigation angewiesen ist.

Anwendung des Kontexts für Skript-URLs, die aus Binärcode ausgeführt werden

Der Kontext zur Ausführung eines Skript-URL aus Binärcode, der die Schnittstellen IDispatch und IDispatchEx verwendet, wird jetzt erzwungen. Wenn z. B. ein binäres Objekt wie beispielsweise ein ActiveX-Steuerelement versucht, das JavaScript-Protokoll zur Ausführung von Skript zu verwenden, schlägt dieser Versuch jetzt fehl. Verwenden Sie zur Umgehung des neuen Verhaltens die Methode execScript oder setTimeout, um Skript aus Ihrem Binärcode heraus auszuführen.

Weitere Informationen finden Sie auf den folgenden Microsoft-Websites:
javascript Protocol
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp (http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp)

IHTMLWindow2::execScript Method
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/execscript.asp (http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/execscript.asp)

IHTMLWindow2::setTimeout Method
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/settimeout.asp (http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/settimeout.asp)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Zum Anfang
Keywords: 
kbbug kbpending kbinfo KB875345
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN