Actualización de seguridad disponible que mejora el cumplimiento del modelo de seguridad entre dominios utilizado por Internet Explorer

Seleccione idioma Seleccione idioma
Id. de artículo: 875345 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Actualización de seguridad disponible que mejora el cumplimiento del modelo de seguridad entre dominios en Internet Explorer. El propósito de este artículo es notificar los cambios a los desarrolladores y ofrecerles información de posibles soluciones provisionales para los casos en que dichos cambios afecten a su código.

Más información

El boletín de seguridad MS04-025 mejora el cumplimiento del modelo de seguridad entre dominios en Internet Explorer. Para obtener información adicional acerca del boletín de seguridad MS04-025, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS04-025-IT.mspx
Para obtener información adicional acerca del modelo de seguridad entre dominios, visite el siguiente sitio Web de Microsoft:
http://msdn2.microsoft.com/en-us/library/ms533028.aspx

Cambios en el código basado en Internet Explorer

Si estos cambios afectan a su código basado en Internet Explorer, le recomendamos examinar las implicaciones sobre la seguridad de su producto y examinar los siguientes cambios en su código basado en Internet Explorer.

El acceso a las secuencias de comandos de HTML dinámico se pierde durante la navegación

El acceso de las secuencias de comandos al modelo de objetos de Internet Explorer se pierde inmediatamente cuando cambia el contexto de seguridad durante la navegación. Esta conducta impide que las secuencias de comandos de un contexto de seguridad tengan acceso al modelo de objetos de otro contexto de seguridad. Como solución temporal para esta nueva conducta, actualice la secuencia de comandos de HTML dinámico de forma que no esté basada en el acceso a objetos después de la navegación.

Cumplimiento del contexto para direcciones URL de secuencias de comandos que se ejecuten desde código binario

Ahora se fuerza el cumplimiento del contexto para ejecutar una URL de secuencia de comandos desde un código binario que utiliza las interfaces IDispatch y IDispatchEx. Por ejemplo, si un objeto binario tal como un control ActiveX intenta utilizar el protocolo JavaScript para ejecutar la secuencia de comandos, la ejecución ahora no se realizará correctamente. Como solución temporal para esta nueva conducta, para ejecutar la secuencia de comandos desde su código binario, utilice uno de los métodos execScript o setTimeout.

Para obtener información adicional, visite los siguientes sitios Web de Microsoft:
javascript Protocol
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

IHTMLWindow2::execScript Method
http://msdn2.microsoft.com/en-us/library/Aa741364.aspx

IHTMLWindow2::setTimeout Method
http://msdn2.microsoft.com/en-us/library/Aa741500.aspx

Propiedades

Id. de artículo: 875345 - Última revisión: miércoles, 23 de mayo de 2007 - Versión: 1.3
La información de este artículo se refiere a:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Palabras clave: 
kbbug kbpending kbinfo KB875345

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com