Det finnes en sikkerhetsoppdatering tilgjengelig som øker distribusjonen av sikkerhetsmodellen på tvers av domener som brukes av Internet Explorer

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 875345 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

INNLEDNING

Det finnes en sikkerhetsoppdatering tilgjengelig som øker distribusjonen av sikkerhetsmodellen på tvers av domener i Internet Explorer. Denne artikkelen skal varsle utviklere om disse endringene, og gi informasjon om mulige måter for utviklere å omgå problemet på hvis koden påvirkes av disse endringene.

Mer informasjon

Sikkerhetsbulletin MS04-025 øker distribusjonen av sikkerhetsmodellen på tvers av domener i Internet Explorer. Hvis du vil ha mer informasjon om sikkerhetsbulletin MS04-025, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS04-025.mspx
Hvis du vil ha mer informasjon om sikkerhetsmodellen på tvers av domener, kan du gå til følgende Microsoft-webområde:
http://msdn2.microsoft.com/en-us/library/ms533028.aspx

Endringer i Internet Explorer-basert kode

Hvis den Internet Explorer-baserte koden påvirkes av disse endringene, anbefaler vi at du undersøker sikkerhetsimplikasjonene ved bruk av produktet, og kontrollerer følgende endringer i den Internet Explorer-baserte koden.

Tilgang til DHTML-skript fjernes under navigering

Skripttilgang til Internet Explorer-objektmodellen fjernes øyeblikkelig når sikkerhetskonteksten endres under navigering. Denne virkemåten forhindrer at skript i én sikkerhetskontekst får tilgang til objektmodellen i en annen sikkerhetskontekst. Du kan omgå dette nye problemet ved å oppdatere DHTML-skriptet slik at det ikke avhenger av tilgang til objekter etter navigering.

Fremtvinging av kontekst for skript-URL-adresser som kjøres fra binærkode

Konteksten for å kjøre en skript-URL-adresse fra binærkode som bruker IDispatch-grensesnittet og IDispatchEx-grensesnittet, er nå fremtvunget. Hvis et binærobjekt som for eksempel en ActiveX-kontroll, prøver å bruke JavaScript-protokollen til å kjøre skript, vil denne kjøringen nå mislykkes. Hvis du vil omgå dette nye problemet, kan du bruke execScript-metoden eller setTimeout-metoden til å kjøre skript fra binærkoden.

Hvis du vil ha mer informasjon, går du til følgende Microsoft-webområder:
javascript-protokoll
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

IHTMLWindow2::execScript-metoden
http://msdn2.microsoft.com/en-us/library/Aa741364.aspx

IHTMLWindow2::setTimeout-metoden
http://msdn2.microsoft.com/en-us/library/Aa741500.aspx

Egenskaper

Artikkel-ID: 875345 - Forrige gjennomgang: 23. mai 2007 - Gjennomgang: 1.4
Informasjonen i denne artikkelen gjelder:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Nøkkelord: 
kbinfo kbbug kbpending KB875345

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com