Está disponível uma actualização de segurança que reforça a imposição do modelo de segurança entre domínios utilizado pelo Internet Explorer

Traduções de Artigos Traduções de Artigos
Artigo: 875345 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Está disponível uma actualização de segurança que reforça a imposição do modelo de segurança entre domínios no Internet Explorer. Este artigo destina-se a notificar os programadores sobre estas alterações e a fornecer informações sobre eventuais formas de contorná-las se o seu código for afectado por estas alterações.

Mais Informação

O boletim de segurança MS04-025 reforça a imposição do modelo de segurança entre domínios no Internet Explorer. Para obter informações adicionais sobre o boletim de segurança MS04-025, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS04-025.mspx
Para obter informações adicionais sobre o modelo de segurança entre domínios, visite o seguinte Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms533028.aspx

Alterações a código baseado no Internet Explorer

Se o seu código baseado no Internet Explorer for afectado por estas alterações, recomendamos que examine as implicações de segurança do seu produto e que explore as seguintes alterações ao código baseado no Internet Explorer.

O acesso de script de DHTML é removido durante a navegação

O acesso de script ao modelo de objectos do Internet Explorer é removido imediatamente quando o contexto de segurança é alterado durante a navegação. Este comportamento impede que script de um contexto de segurança aceda ao modelo de objectos de outro contexto de segurança. Para contornar este novo comportamento, actualize o seu script de DHTML de forma a que não dependa do acesso a objectos após a navegação.

Imposição de contexto para URLs de script executados a partir de código binário

O contexto para a execução de um URL de script a partir de código binário que utilize a interface IDispatch e a interface IDispatchEx é agora imposto. Por exemplo, se um objecto binário, como um controlo ActiveX, tentar utilizar o protocolo JavaScript para executar script, esta execução falhará. Para contornar este comportamento, utilize o método execScript ou setTimeout para executar script a partir do código binário.

Para obter informações adicionais, visite os seguintes Web sites da Microsoft:
Protocolo javascript
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

Método IHTMLWindow2::execScript
http://msdn2.microsoft.com/en-us/library/Aa741364.aspx

Método IHTMLWindow2::setTimeout
http://msdn2.microsoft.com/en-us/library/Aa741500.aspx

Propriedades

Artigo: 875345 - Última revisão: 23 de maio de 2007 - Revisão: 1.4
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programação) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Palavras-chave: 
kbbug kbpending kbinfo KB875345

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com