Saatavana on tietoturvapäivitys, joka lisää rajoituksia Internet Explorerin toimialueiden väliseen suojausmalliin

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 875345 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

ESITTELY

Saatavana on tietoturvapäivitys, joka lisää rajoituksia Internet Explorerin toimialueiden väliseen suojausmalliin. Tämän artikkelin tarkoituksena on ilmoittaa kehittäjille näistä muutoksista ja antaa tietoja mahdollisista kiertotavoista, joita kehittäjät voivat käyttää, jos nämä muutokset vaikuttavat heidän koodiinsa.

Enemmän tietoa

Tietoturvapäivitys MS04-025 lisää rajoituksia Internet Explorerin toimialueiden väliseen suojausmalliin. Saat lisätietoja tietoturvatiedotteesta MS04-025 seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/technet/security/bulletin/MS04-025.mspx
Lisätietoja toimialueiden välisestä suojausmallista on seuraavassa Microsoftin Web-sivustossa:
http://msdn.microsoft.com/library/default.asp?url=/workshop/author/om/xframe_scripting_security.asp

Internet Explorer -pohjaisen koodin muutokset

Jos nämä muutokset vaikuttavat käyttämääsi Internet Explorer -pohjaiseen koodiin, Microsoft suosittelee, että tarkastelet vaikutuksia tuotteesi tietoturvaan ja harkitset seuraavia Internet Explorer -pohjaisen koodin muutoksia.

DHTML-komentosarjakäyttö poistetaan siirtymisen aikana

Internet Explorer -objektimallin komentosarjakäyttö poistetaan heti, kun tietoturvakonteksti muuttuu siirtymisen aikana. Tämä estää tietoturvakontekstin komentosarjaa käyttämästä toisen tietoturvakontekstin objektimallia. Voit kiertää tämän uuden toimintamallin päivittämällä DHTML-komentosarjasi niin, että se ei ole riippuvainen objektien käyttöoikeuksista siirtymisen jälkeen.

Binaarikoodista suoritettavien komentosarja-URL-osoitteiden kontekstin valvonta

Binaarikoodista suoritettavan IDispatch- ja IDispatchEx-liittymää käyttävän komentosarja-URL-osoitteen kontekstia valvotaan nyt. Esimerkiksi jos binaariobjekti, kuten ActiveX-komponentti, yrittää käyttää JavaScript-protokollaa komentosarjan suorittamiseen, suorittaminen epäonnistuu. Voit kiertää tämän uuden toimintamallin käyttämällä execScript- tai setTimeout-menetelmää komentosarjan suorittamiseen binaarikoodistasi.

Saat lisätietoja seuraavista Microsoftin Web-sivustoista:
Javascript-protokolla
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

IHTMLWindow2::execScript-menetelmä
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/execscript.asp

IHTMLWindow2::setTimeout-menetelmä
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/settimeout.asp

Ominaisuudet

Artikkelin tunnus: 875345 - Viimeisin tarkistus: 6. joulukuuta 2004 - Versio: 1.1
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Hakusanat: 
kbbug kbpending kbinfo KB875345

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com