Обновление, предназначенное для ужесточения междоменной модели безопасности Internet Explorer

Переводы статьи Переводы статьи
Код статьи: 875345 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Введение

Корпорация Майкрософт выпустила обновление, предназначенное для ужесточения междоменной модели безопасности Internet Explorer. Целью написания данной статьи является уведомление разработчиков о внесенных изменениях, а также предоставление сведений о возможных путях устранения проблем в программном коде, возникающих в связи с установкой этого обновления.

Дополнительная информация

Бюллетень корпорации Майкрософт по безопасности MS04-025 посвящен ужесточению модели междоменной безопасности Internet Explorer. Дополнительные сведения о бюллетене по безопасности MS04-025 см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS04-025.mspx
Дополнительные сведения о модели междоменной безопасности см. на веб-узле корпорации Майкрософт по следующему адресу:
http://msdn.microsoft.com/library/default.asp?url=/workshop/author/om/xframe_scripting_security.asp

Изменение программного кода на основе Internet Explorer

Разработчикам программ на базе Internet Explorer рекомендуется тщательно изучить безопасность своих продуктов и внести изменения в программный код с учетом новых ограничений.

Запрещение доступа с помощью сценариев DHTML в процессе перемещения

Доступ сценариев к объектной модели Internet Explorer запрещается сразу же, как только в процессе перемещения меняется контекст безопасности. Это позволяет предупредить получение сценарием доступа к объектной модели в другом контексте безопасности. Внесите изменения в сценарий DHTML таким образом, чтобы он не пытался получить доступ к объектам после перемещения.

Учет контекста при переходе из программного кода по адресу URL, который вызывает запуск сценария

Переход из программного кода, в котором использован интерфейс IDispatch или IDispatchEx, по адресу URL, вызывающему запуск сценария, производится с учетом контекста. Так, двоичный объект, например элемент управления ActiveX, не сможет запустить сценарий с помощью протокола JavaScript. Чтобы избежать возникновения этой проблемы, используйте для запуска сценария из программного кода метод execScript или setTimeout.

Дополнительные сведения см. на веб-узле корпорации Майкрософт по следующим адресам.
Протокол javascript
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

IHTMLWindow2::execScript Method
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/execscript.asp

IHTMLWindow2::setTimeout Method
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/settimeout.asp

Свойства

Код статьи: 875345 - Последний отзыв: 14 декабря 2004 г. - Revision: 1.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Ключевые слова: 
kbinfo kbbug kbpending KB875345

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com