K dispozici je aktualizace zabezpečení, která zvýší vynucení modelu zabezpečení mezi doménami používaného v aplikaci Internet Explorer

Překlady článku Překlady článku
ID článku: 875345 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

K dispozici je aktualizace zabezpečení, která zvýší vynucení modelu zabezpečení mezi doménami používaného v aplikaci Internet Explorer. Tento článek je určen pro vývojáře. Informuje je o těchto změnách a poskytuje jim informace o možných řešeních, která mohou využít v případě, že je jejich kód těmito změnami ovlivněn.

Další informace

Bulletin o zabezpečení MS04-025 zvyšuje vynucení modelu zabezpečení mezi doménami v aplikaci Internet Explorer. Další informace o bulletinu zabezpečení MS04-025 získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/cze/security/security_bulletins/MS04-025.mspx
Další informace o modelu zabezpečení mezi doménami získáte na následujícím webu společnosti Microsoft:
http://msdn2.microsoft.com/en-us/library/ms533028.aspx

Změny v kódu založeném na aplikaci Internet Explorer

Pokud je váš kód založený na aplikaci Internet Explorer těmito změnami ovlivněn, doporučujeme prozkoumat vliv na produkt z hlediska zabezpečení a prozkoumat následující změny v kódu založeném na aplikaci Internet Explorer.

Při navigaci je odebrán přístup skriptu DHTML

Přístup skriptu k objektovému modelu aplikace Internet Explorer je odebrán ihned při změně kontextu zabezpečení během navigace. Toto chování zabrání skriptu v jednom kontextu zabezpečení v přístupu k objektovému modelu v jiném kontextu zabezpečení. K vyřešení potíží, které by s sebou mohlo toto nové chování nést, je třeba aktualizovat skript DHTML, aby nebyl závislý na přístupu k objektům po navigaci.

Vynucení kontextů pro adresy URL skriptu, které jsou spouštěny z binárního kódu

Nyní se vynucuje kontext pro spouštění adresy URL skriptu z binárního kódu, který používá rozhraní IDispatch a IDispatchEx. Pokud se například binární objekt, jako je například ovládací prvek ActiveX, pokusí použít protokol JavaScript ke spuštění skriptu, dojde k selhání tohoto spuštění. Pro odstranění potíží, které toto nové chování přináší, použijte metodu execScript nebo setTimeout ke spuštění skriptu z binárního kódu.

Další informace získáte na následujících webech společnosti Microsoft:
Protokol javascript
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

Metoda IHTMLWindow2::execScript
http://msdn2.microsoft.com/en-us/library/Aa741364.aspx

Metoda IHTMLWindow2::setTimeout
http://msdn2.microsoft.com/en-us/library/Aa741500.aspx

Vlastnosti

ID článku: 875345 - Poslední aktualizace: 23. května 2007 - Revize: 1.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Klíčová slova: 
kbbug kbpending kbinfo KB875345

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com