Rendelkezésre áll egy biztonsági frissítés, amely hatékonyabbá teszi az Internet Explorer által használt tartományok közötti biztonsági modelljének alkalmazását

A cikk fordítása A cikk fordítása
Cikk azonosítója: 875345 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

Rendelkezésre áll egy biztonsági frissítés, amely hatékonyabbá teszi az Internet Explorer által használt tartományok közötti biztonsági modelljének alkalmazását. A cikk célja a fejlesztők értesítése a változásokról, és arról, hogy milyen megkerülő megoldásokat alkalmazhatnak, ha ezen változások az általuk írt programkód működését is befolyásolják.

További információ

Az MS04-025 jelű biztonsági közlemény hatékonyabbá teszi az Internet Explorer által használt tartományok közötti biztonsági modelljének alkalmazását. Az MS04-025. számú biztonsági közleménnyel kapcsolatos további tudnivalókért látogassa meg a Microsoft Web webhelyét a következő címen:
http://www.microsoft.com/hun/biztonsag/MS04-025.mspx
A tartományok közötti biztonsági modellről a Microsoft következő webhelyén talál további információt:
http://msdn2.microsoft.com/en-us/library/ms533028.aspx

Az Internet Explorer-alapú kód változásai

Amennyiben ezek a változások befolyásolják az Ön által használt Internet Explorer-alapú kód működését, javasoljuk hogy tanulmányozza az adott termék biztonsági szempontjait és vizsgálja meg, hogy milyen módosításokat kell elvégeznie az Internet Explorer-alapú kódban.

A navigálás során a DHTML-parancsfájlok hozzáférése le lett tiltva

Ha navigálás során a biztonsági környezet megváltozik, a program azonnal letiltja az Internet Explorer objektummodelljének parancsfájlból való elérését. Ez a működési mód megakadályozza, hogy a parancsfájlok hozzáférjenek egy másik biztonsági környezetben lévő objektummodellhez. Annak érdekében, hogy megkerülje ezt az új viselkedésmódot, módosítsa DHTML-parancsfájljait oly módon, hogy azok a navigálás után ne támaszkodjanak az objektumok elérésére.

A bináris programkódból végrehajtott parancsfájlok URL-címeihez tartozó környezet ellenőrzése

A rendszer mostantól kezdve ellenőrzi a parancsfájl-URL-ek az IDispatch, illetve az IDispatchEx felületet használó bináris programkódból történő végrehajtásához használt környezetet. Ha például egy bináris objektum (például ActiveX-vezérlő) a JavaScript protokollt próbálja használni egy parancsfájl végrehajtására, a futtatás sikertelen lesz. Annak érdekében, hogy megkerülje ezt az új viselkedésmódot, parancsfájlok bináris programkódból való végrehajtásához használja az execScript vagy a setTimeout metódust.

További információért látogasson el a Microsoft következő webhelyeire:
javascript protokoll
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

IHTMLWindow2::execScript metódus
http://msdn2.microsoft.com/en-us/library/Aa741364.aspx

IHTMLWindow2::setTimeout metódus
http://msdn2.microsoft.com/en-us/library/Aa741500.aspx

Tulajdonságok

Cikk azonosítója: 875345 - Utolsó ellenőrzés: 2007. május 23. - Verziószám: 1.4
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Kulcsszavak: 
kbinfo kbbug kbpending KB875345
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com