Dostępna jest aktualizacja zabezpieczeń, która zwiększa ograniczenia powodowane przez międzydomenowy model zabezpieczeń wykorzystywany w programie Internet Explorer

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 875345 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Dostępna jest aktualizacja zabezpieczeń, która zwiększa ograniczenia powodowane przez międzydomenowy model zabezpieczeń wykorzystywany w programie Internet Explorer. Ten artykuł ma na celu powiadomienie o tych zmianach deweloperów i poinformowanie ich o możliwych obejściach, jakie mogą zastosować, gdyby zmiany te miały negatywny wpływ na ich kod.

Więcej informacji

Biuletyn dotyczący zabezpieczeń MS04-025 zwiększa ograniczenia powodowane przez międzydomenowy model zabezpieczeń w programie Internet Explorer. Aby uzyskać dodatkowe informacje o biuletynie dotyczącym zabezpieczeń MS04-025, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/technet/security/bulletin/MS04-025.mspx
Aby uzyskać dodatkowe informacje o międzydomenowym modelu zabezpieczeń, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:
http://msdn.microsoft.com/library/default.asp?url=/workshop/author/om/xframe_scripting_security.asp

Zmiany w kodzie wykorzystującym program Internet Explorer

Deweloperzy, na których kod wykorzystujący program Internet Explorer zmiany te mają negatywny wpływ, powinni przeanalizować wpływ na zabezpieczenia swojego produktu i ewentualnie wprowadzić następujące zmiany w swoim kodzie wykorzystującym program Internet Explorer.

Usunięcie dostępu do skryptu DHTML podczas nawigacji

Zmiana kontekstu zabezpieczeń podczas nawigacji powoduje natychmiastowe usunięcie dostępu do skryptów w modelu obiektu programu Internet Explorer. Zachowanie to zapobiega temu, żeby skrypt z jednego kontekstu zabezpieczeń uzyskał dostęp do modelu obiektu w innym kontekście zabezpieczeń. Aby obejść to nowe zachowanie, należy zaktualizować skrypt DHTML tak, aby nie wymagał dostępu do obiektów po nawigacji.

Wymuszanie kontekstu dla adresów URL skryptu, które są wykonywane z kodu binarnego

Kontekst wykonywania adresu URL skryptu z kodu binarnego, który wykorzystuje interfejsy IDispatch i IDispatchEx, jest obecnie wymuszany. Jeśli na przykład obiekt binarny, taki jak formant ActiveX, próbuje użyć protokołu JavaScript, aby wykonać skrypt, to wykonanie się nie powiedzie. Aby obejść to nowe zachowanie, należy wykonać skrypt z kodu binarnego za pomocą metody execScript lub setTimeout.

Aby uzyskać dodatkowe informacje, odwiedź następujące witryny firmy Microsoft w sieci Web:
Protokół javascript
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

IHTMLWindow2::execScript Method
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/execscript.asp

IHTMLWindow2::setTimeout Method
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/settimeout.asp

Właściwości

Numer ID artykułu: 875345 - Ostatnia weryfikacja: 14 grudnia 2004 - Weryfikacja: 1.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (programowanie) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Słowa kluczowe: 
kbinfo kbbug kbpending KB875345

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com