E' disponibile un aggiornamento sulla sicurezza che rafforza il modello di protezione tra domini utilizzato da Internet Explorer

Traduzione articoli Traduzione articoli
Identificativo articolo: 875345 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

E' disponibile un aggiornamento di protezione che rafforza l'applicazione del modello di protezione tra domini utilizzato in Internet Explorer. Questo articolo è destinato a informare gli sviluppatori circa queste modifiche e a fornire dettagli sulle soluzioni che è possibile adottare qualora tali modifiche avessero un impatto sul codice da essi creato.

Informazioni

Il Bollettino sulla sicurezza MS04-025 rafforza l'applicazione del modello di protezione tra domini utilizzato da Internet Explorer. Per ulteriori informazioni sul Bollettino Microsoft sulla sicurezza MS04-025, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/technet/security/bulletin/ms04-025.mspx
Per ulteriori informazioni sul modello di protezione tra domini, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://msdn2.microsoft.com/en-us/library/ms533028.aspx

Modifiche al codice basato su Internet Explorer

Se il codice basato su Internet Explorer è affetto da queste modifiche, si consiglia di esaminare le implicazioni relative alla protezione del prodotto sviluppato e di apportare le necessarie modifiche al codice basato su Internet Explorer.

Rimozione dell'accesso con script DHTML durante l'esplorazione

L'accesso con script al modello di oggetti di Internet Explorer viene rimosso immediatamente quando il contesto di protezione cambia durante l'esplorazione. Questo comportamento impedisce agli script in un contesto di protezione di accedere al modello di oggetti in un altro contesto di protezione. Per evitare questo nuovo comportamento, aggiornare lo script DHTML in modo che non sia necessario l'accesso a determinati oggetti dopo l'esplorazione.

Applicazione del contesto per gli URL di script eseguiti da codice binario

Viene applicato il contesto per l'esecuzione degli URL di script da codice binario che utilizza l'interfaccia IDispatch e l'interfaccia IDispatchEx. Se, ad esempio, un oggetto binario quale un controllo ActiveX tenta di utilizzare il protocollo JavaScript per l'esecuzione di script, l'operazione non verrà portata a termine. Per evitare questo comportamento, utilizzare il metodo execScript oppure il metodo setTimeout per l'esecuzione di script dal codice binario.

Per ulteriori informazioni, visitare i seguenti siti Web Microsoft (informazioni in lingua inglese):
Protocollo javascript
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

Metodo IHTMLWindow2::execScript
http://msdn2.microsoft.com/en-us/library/Aa741364.aspx

Metodo IHTMLWindow2::setTimeout
http://msdn2.microsoft.com/en-us/library/Aa741500.aspx

Proprietà

Identificativo articolo: 875345 - Ultima modifica: mercoledì 23 maggio 2007 - Revisione: 1.4
Le informazioni in questo articolo si applicano a
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programmazione) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Chiavi: 
kbbug kbpending kbinfo KB875345
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com