Er is een beveiligingsupdate beschikbaar die extra beperkingen toevoegt aan het interdomein-beveiligingsmodel van Internet Explorer

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 875345 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Er is een beveiligingsupdate beschikbaar waardoor het interdomein-beveiligingsmodel van Internet Explorer vaker wordt afgedwongen. Dit artikel is bedoeld om ontwikkelaars op de hoogte te brengen van deze wijzigingen en om informatie te geven over mogelijke oplossingen die ontwikkelaars kunnen toepassen als deze wijzigingen van invloed zijn op hun code.

Meer informatie

Beveiligingsbulletin MS04-025 zorgt ervoor dat het interdomein-beveiligingsmodel van Internet Explorer vaker wordt afgedwongen. Bezoek de volgende Microsoft-website voor meer informatie over beveiligingsbulletin MS04-025:
http://www.microsoft.com/technet/security/bulletin/MS04-025.mspx
Bezoek de volgende Microsoft-website voor meer informatie over het interdomein-beveiligingsmodel:
http://msdn.microsoft.com/library/default.asp?url=/workshop/author/om/xframe_scripting_security.asp

Wijzigingen in code die is gebaseerd op Internet Explorer

Als deze wijzigingen van invloed zijn op uw code die op Internet Explorer is gebaseerd, raden we u aan de beveiligingsrisico's van uw product te onderzoeken en de volgende wijzigingen voor uw code te bekijken.

DHTML-scripttoegang wordt verwijderd tijdens navigeren

Scripttoegang tot het objectmodel van Internet Explorer wordt onmiddellijk verwijderd wanneer de beveiligingscontext verandert tijdens het navigeren. Hiermee wordt voorkomen dat een script in de ene beveiligingscontext toegang krijgt tot het objectmodel in een andere beveiligingscontext. U kunt dit probleem omzeilen door uw DHTML-script zodanig te wijzigen dat het na navigatie niet afhankelijk is van de toegang tot objecten.

Het afdwingen van context voor script-URL's die worden uitgevoerd vanuit binaire code

De context voor het uitvoeren van een script-URL vanuit binaire code waarin de IDispatch-interface en de IDispatchEx-interface worden gebruikt, wordt nu afgedwongen. Als een binair object, zoals een ActiveX-besturingselement, bijvoorbeeld het JavaScript-protocol wilt gebruiken om een script uit te voeren, zal dit nu niet lukken. U kunt dit probleem omzeilen door de methode execScript of de methode setTimeout te gebruiken om een script uit te voeren vanuit uw binaire code.

Voor meer informatie gaat u naar de volgende Microsoft-websites:
JavaScript-protocol
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

De methode IHTMLWindow2::execScript
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/execscript.asp

De methode IHTMLWindow2::setTimeout
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/settimeout.asp

Eigenschappen

Artikel ID: 875345 - Laatste beoordeling: dinsdag 14 december 2004 - Wijziging: 1.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Trefwoorden: 
kbinfo kbbug kbpending KB875345

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com