Internet Explorer によって使用されるクロスドメイン セキュリティ モデルの適用を拡張するセキュリティ更新プログラム

文書翻訳 文書翻訳
文書番号: 875345 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトは Internet Explorer でのクロスドメイン セキュリティ モデルの適用を拡張するセキュリティ更新プログラムを公開しました。この資料では、このセキュリティ更新プログラムによる動作変更について開発者に通知すると同時に、これらの変更による影響をコードが受ける場合に利用できる回避方法に関する情報を提供します。

詳細

セキュリティ情報 MS04-025 に記載されているセキュリティ更新プログラムを適用すると、Internet Explorer でのクロスドメイン セキュリティ モデルの適用が拡張されます。セキュリティ情報 MS04-025 の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-025.mspx
クロスドメイン セキュリティ モデルの詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/jpisdk/dhtml/doc_object/xframe_scripting_security.asp

Internet Explorer ベースのコードの変更

このセキュリティ更新プログラムによる動作変更によって Internet Explorer ベースのコードが影響を受ける場合は、その製品が受けるセキュリティ上の影響を確認したうえで、コードに以下の変更を加えることをお勧めします。

ナビゲーション中に DHTML スクリプトによるアクセス権が削除される

ナビゲーション中にセキュリティ コンテキストが変わると、直ちにスクリプトから Internet Explorer オブジェクト モデルにアクセスできなくなります。この動作により、あるセキュリティ コンテキストのスクリプトが別のセキュリティ コンテキストのオブジェクト モデルにアクセスできなくなります。 この新しい動作を回避するには、ナビゲーション後のオブジェクトへのアクセス権に依存しないように、DHTML スクリプトを変更します。

バイナリ コードから実行されるスクリプト URL にコンテキストが適用される

IDispatch インターフェイスと IDispatchEx インターフェイスを使用してバイナリ コードからスクリプト URL を実行する際にコンテキストが適用されるようになりました。たとえば、ActiveX コントロールなどのバイナリ オブジェクトで JavaScript プロトコルを使用してスクリプトを実行することができなくなります。 この動作を回避するには、バイナリ コードからは execScript メソッドまたは setTimeout メソッドを使用してスクリプトを実行するようにします。

詳細については、次のマイクロソフト Web サイトを参照してください。
javascript Protocol
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

IHTMLWindow2::execScript Method
http://msdn2.microsoft.com/en-us/library/Aa741364.aspx

IHTMLWindow2::setTimeout Method
http://msdn2.microsoft.com/en-us/library/Aa741500.aspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 875345 (最終更新日 2004-07-30) を基に作成したものです。

プロパティ

文書番号: 875345 - 最終更新日: 2007年5月21日 - リビジョン: 1.4
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
キーワード:?
kbbug kbpending kbinfo KB875345
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com