Numer ID artykułu: 875345 - Ostatnia weryfikacja: 14 grudnia 2004 - Weryfikacja: 1.1

Dostępna jest aktualizacja zabezpieczeń, która zwiększa ograniczenia powodowane przez międzydomenowy model zabezpieczeń wykorzystywany w programie Internet Explorer

Zobacz jakich produktów dotyczą zawarte w tym artykule porady.

Na tej stronie

Rozwiń wszystko | Zwiń wszystko

WPROWADZENIE

Dostępna jest aktualizacja zabezpieczeń, która zwiększa ograniczenia powodowane przez międzydomenowy model zabezpieczeń wykorzystywany w programie Internet Explorer. Ten artykuł ma na celu powiadomienie o tych zmianach deweloperów i poinformowanie ich o możliwych obejściach, jakie mogą zastosować, gdyby zmiany te miały negatywny wpływ na ich kod.
Powrót na górę

Więcej informacji

Biuletyn dotyczący zabezpieczeń MS04-025 zwiększa ograniczenia powodowane przez międzydomenowy model zabezpieczeń w programie Internet Explorer. Aby uzyskać dodatkowe informacje o biuletynie dotyczącym zabezpieczeń MS04-025, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/technet/security/bulletin/MS04-025.mspx (http://www.microsoft.com/poland/technet/security/bulletin/MS04-025.mspx)
Aby uzyskać dodatkowe informacje o międzydomenowym modelu zabezpieczeń, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:
http://msdn.microsoft.com/library/default.asp?url=/workshop/author/om/xframe_scripting_security.asp (http://msdn.microsoft.com/library/default.asp?url=/workshop/author/om/xframe_scripting_security.asp)
Powrót na górę

Zmiany w kodzie wykorzystującym program Internet Explorer

Deweloperzy, na których kod wykorzystujący program Internet Explorer zmiany te mają negatywny wpływ, powinni przeanalizować wpływ na zabezpieczenia swojego produktu i ewentualnie wprowadzić następujące zmiany w swoim kodzie wykorzystującym program Internet Explorer.

Usunięcie dostępu do skryptu DHTML podczas nawigacji

Zmiana kontekstu zabezpieczeń podczas nawigacji powoduje natychmiastowe usunięcie dostępu do skryptów w modelu obiektu programu Internet Explorer. Zachowanie to zapobiega temu, żeby skrypt z jednego kontekstu zabezpieczeń uzyskał dostęp do modelu obiektu w innym kontekście zabezpieczeń. Aby obejść to nowe zachowanie, należy zaktualizować skrypt DHTML tak, aby nie wymagał dostępu do obiektów po nawigacji.

Wymuszanie kontekstu dla adresów URL skryptu, które są wykonywane z kodu binarnego

Kontekst wykonywania adresu URL skryptu z kodu binarnego, który wykorzystuje interfejsy IDispatch i IDispatchEx, jest obecnie wymuszany. Jeśli na przykład obiekt binarny, taki jak formant ActiveX, próbuje użyć protokołu JavaScript, aby wykonać skrypt, to wykonanie się nie powiedzie. Aby obejść to nowe zachowanie, należy wykonać skrypt z kodu binarnego za pomocą metody execScript lub setTimeout.

Aby uzyskać dodatkowe informacje, odwiedź następujące witryny firmy Microsoft w sieci Web:
Protokół javascript
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp (http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp)

IHTMLWindow2::execScript Method
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/execscript.asp (http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/execscript.asp)

IHTMLWindow2::setTimeout Method
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/settimeout.asp (http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/settimeout.asp)
Powrót na górę
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (programowanie) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Powrót na górę
Słowa kluczowe: 
kbinfo kbbug kbpending KB875345
Powrót na górę
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Tłumaczenia artykułów