Foi disponibilizada uma atualização de segurança que eleva a imposição do modelo de segurança entre domínios usado pelo Internet Explorer

Traduções deste artigo Traduções deste artigo
ID do artigo: 875345 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Foi disponibilizada uma atualização de segurança que eleva a aplicação do modelo de segurança entre domínios no Internet Explorer Este artigo tem como objetivo notificar os desenvolvedores sobre essas alterações e fornecer informações sobre soluções que podem ser usadas caso seus códigos sejam afetados por essas alterações.

Mais Informações

O boletim de segurança MS04-025 eleva a aplicação do modelo de segurança entre domínios no Internet Explorer. Para obter informações adicionais sobre o boletim de segurança MS04-025, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS04-025.mspx(site em inglês)
Para obter informações adicionais sobre os modelo de segurança entre domínios, viste o seguinte site da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms533028.aspx(site em inglês)

Alterações no código com base no Internet Explorer

Caso seus códigos com base no Internet Explorer sejam afetados por essas alterações, recomendamos que examine as implicações de segurança do seu produto e explore as seguintes alterações no seu código com base no Internet Explorer.

O acesso a script DHTML é removido durante a navegação

Acesso por script ao modelo de objeto do Internet Explorer é removido imediatamente quando o contexto de segurança é alterado durante a navegação. Esse comportamento impede que um script em um contexto de segurança acesse o modelo de objeto em outro contexto de segurança. Para solucionar esse novo comportamento, atualize seu script DHTML para que ele não dependa do acesso aos objetos após a navegação.

Aplicação do contexto para URLs de scripts que são executados a partir de um código binário

O contexto para executar um URL de script a partir de um código binário que usa a interface IDispatch e a interface IDispatchEx é aplicado. Por exemplo, se um objeto binário, como um controle ActiveX, tenta usar o protocolo JavaScript para excutar script, essa execução irá falhar. Para solucionar esse novo comportamento, use o método execScript ou o método setTimeout para executar o script a partir do seu código binário.

Para obter informações adicionais, visite os seguintes sites da Microsoft:
Protocolo javascript
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp(site em inglês)

Método IHTMLWindow2::execScript
http://msdn2.microsoft.com/en-us/library/Aa741364.aspx(site em inglês)

Método IHTMLWindow2::setTimeout
http://msdn2.microsoft.com/en-us/library/Aa741500.aspx(site em inglês)

Propriedades

ID do artigo: 875345 - Última revisão: quarta-feira, 23 de maio de 2007 - Revisão: 1.4
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Palavras-chave: 
kbbug kbpending kbinfo KB875345

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com