Ein Sicherheitsupdate steht zur Verfügung, das die Anwendung des von Internet Explorer verwendeten domänenübergreifenden Sicherheitsmodells fördert

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 875345 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
875345 A security update is available that increases the enforcement of the cross-domain security model that is used by Internet Explorer
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Ein Sicherheitsupdate steht zur Verfügung, das die Anwendung des von Internet Explorer verwendeten domänenübergreifenden Sicherheitsmodells fördert. Dieser Artikel soll Entwickler über diese Änderungen in Kenntnis setzen und Informationen zu Umgehungsmöglichkeiten bieten, die Entwickler nutzen können, wenn ihr Code von diesen Änderungen betroffen ist.

Weitere Informationen

Das Sicherheitsbulletin MS04-025 fördert die Anwendung des domänenübergreifenden Sicherheitsmodells in Internet Explorer. Weitere Informationen zum Security Bulletin MS04-025 finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/germany/technetservicedesk/bulletin/bulletinms04-025.mspx
Weitere Informationen zum domänenübergreifenden Sicherheitsmodell finden Sie auf der folgenden Microsoft-Website:
http://msdn.microsoft.com/library/default.asp?url=/workshop/author/om/xframe_scripting_security.asp

Änderungen an Internet Explorer-basiertem Code

Wenn Ihr Code auf Internet Explorer basiert und von diesen Änderungen betroffen ist, empfiehlt Microsoft, die Sicherheitsrelevanz Ihres Produkts zu untersuchen und die folgenden Änderungen an Ihrem Code zu prüfen.

DHTML-Skriptzugriff wird während der Navigation entfernt

Der Skriptzugriff auf das Internet Explorer-Objektmodell wird sofort entfernt, wenn sich der Sicherheitskontext während der Navigation ändert. Dieses Verhalten verhindert, dass Skript in einem Sicherheitskontext auf das Objektmodell in einem anderen Sicherheitskontext zugreift. Wenn Sie dieses neue Verhalten umgehen möchten, aktualisieren Sie Ihr DHTML-Skript so, dass es nicht auf den Zugriff auf Objekte nach der Navigation angewiesen ist.

Anwendung des Kontexts für Skript-URLs, die aus Binärcode ausgeführt werden

Der Kontext zur Ausführung eines Skript-URL aus Binärcode, der die Schnittstellen IDispatch und IDispatchEx verwendet, wird jetzt erzwungen. Wenn z. B. ein binäres Objekt wie beispielsweise ein ActiveX-Steuerelement versucht, das JavaScript-Protokoll zur Ausführung von Skript zu verwenden, schlägt dieser Versuch jetzt fehl. Verwenden Sie zur Umgehung des neuen Verhaltens die Methode execScript oder setTimeout, um Skript aus Ihrem Binärcode heraus auszuführen.

Weitere Informationen finden Sie auf den folgenden Microsoft-Websites:
javascript Protocol
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

IHTMLWindow2::execScript Method
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/execscript.asp

IHTMLWindow2::setTimeout Method
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/settimeout.asp

Eigenschaften

Artikel-ID: 875345 - Geändert am: Donnerstag, 2. Dezember 2004 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Keywords: 
kbbug kbpending kbinfo KB875345
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com