Der er en sikkerhedsopdatering tilgængelig, som forbedrer håndhævelsen af modellen for sikkerhed mellem domæner, der bruges af Internet Explorer.

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 875345 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

INTRODUKTION

Der er en sikkerhedsopdatering tilgængelig, som forbedrer håndhævelsen af modellen for sikkerhed mellem domæner i Internet Explorer. Denne artikel skal informere udviklere om disse ændringer og levere oplysninger om mulige løsninger, som udviklere kan bruge, hvis deres kode er berørt af disse ændringer.

Yderligere Information

Med sikkerhedsbulletinen MS04-025 forbedres håndhævelsen af modellen for sikkerhed mellem domæner i Internet Explorer. Yderligere oplysninger om sikkerhedsbulletin MS04-025 kan du finde på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS04-025.mspx
Yderligere oplysninger om modellen for sikkerhed mellem domæner kan du finde på følgende Microsoft-websted:
http://msdn2.microsoft.com/en-us/library/ms533028.aspx

Ændringer i Internet Explorer-baseret kode

Hvis din Internet Explorer-baserede kode er berørt af disse ændringer, anbefaler vi, at du undersøger sikkerhedsimplikationerne for dit produkt og foretager de nødvendige ændringer i din Internet Explorer-baserede kode.

DHTML-scriptadgang fjernes under navigering

Scriptadgang til Internet Explorer-objektmodellen fjernes øjeblikkeligt, når sikkerhedskonteksten ændres under navigering. Denne opførsel forhindrer et script i én sikkerhedskontekst i at opnå adgang til objektmodellen i en anden sikkerhedskontekst. Du kan omgå denne nye opførsel ved at opdatere dit DHTML-script, så det ikke afhænger af adgang til objekter efter navigation.

Håndhævelse af kontekst for script-URL'er, der afvikles fra binær kode.

Konteksten for afvikling af en script-URL fra binær kode, der bruger IDispatch-grænsefladen og IDispatchEX-grænsefladen, håndhæves nu. Hvis et binært objekt, f.eks. et ActiveX-kontrolelement, for eksempel forsøger at bruge JavaScript-protokollen til at afvikle script med, vil denne afvikling nu mislykkes. For at omgå denne nye opførsel skal du bruge metoden execScript eller metoden setTimeout til at køre scriptet fra din binære kode.

Yderligere oplysninger finder du ved at besøge følgende Microsoft-websteder:
javascript-protokol
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

IHTMLWindow2::execScript-metode
http://msdn2.microsoft.com/en-us/library/Aa741364.aspx

IHTMLWindow2::setTimeout-metode
http://msdn2.microsoft.com/en-us/library/Aa741500.aspx

Egenskaber

Artikel-id: 875345 - Seneste redigering: 23. maj 2007 - Redigering: 1.5
Oplysningerne i denne artikel gælder:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Nøgleord: 
kbbug kbpending kbinfo KB875345

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com