Säkerhetsuppdatering förstärker säkerheten mellan olika domäner i Internet Explorer

Artikelöversättning Artikelöversättning
Artikel-id: 875345 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

INLEDNING

Det finns en säkerhetsuppdatering som förstärker säkerheten mellan olika domäner i Internet Explorer. Den här artikeln informerar utvecklare om förändringarna och anger vad de kan göra om deras kod påverkas.

Mer Information

Säkerhetsbulletinen MS04-025 förstärker säkerheten mellan olika domäner i Internet Explorer. Mer information om säkerhetsbulletinen MS04-025 finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS04-025.mspx
Mer information om säkerhet mellan olika domäner finns på följande Microsoft-webbplats:
http://msdn.microsoft.com/library/default.asp?url=/workshop/author/om/xframe_scripting_security.asp

Förändringar av Internet Explorer-baserad kod

Om Internet Explorer-baserad kod påverkas av de här förändringarna rekommenderar vi att du undersöker vilka konsekvenser din produkt har för säkerheten och granskar följande ändringar av din Internet-baserade kod.

DHTML-skriptåtkomst tas bort under navigering

Skriptåtkomst till Internet Explorer-objektmodellen tas bort omedelbart när säkerhetskontexten förändras under navigering. Detta förhindrar att skript i en säkerhetskontext kan användas för att komma åt objektmodellen i en annan säkerhetskontext. Undvik problemet genom att uppdatera DHTML-skriptet så att det inte kräver åtkomst till objekt efter navigering.

Tvingande kontexter för skript-URL-adresser som körs från binär kod

Kontexten för körning av skript-URL-adresser från binär kod med IDispatch- och IDispatchEx-gränssnitt är nu tvingande. Om ett försök görs från ett binärt objekt som en ActiveX-kontroll att använda JavaScript-protokollet för körning av skript lyckas inte försöket. Lös problemet genom att använda execScript- eller setTimeout-metoden för att köra skript från den binära koden.

Mer information finns på följande Microsoft-webbplatser:
javascript-protokoll
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

IHTMLWindow2::execScript-metoden
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/execscript.asp

IHTMLWindow2::setTimeout-metoden
http://msdn.microsoft.com/library/default.asp?url=/workshop/browser/mshtml/reference/ifaces/window2/settimeout.asp

Egenskaper

Artikel-id: 875345 - Senaste granskning: den 14 december 2004 - Revision: 1.1
Informationen i denna artikel gäller:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Nyckelord: 
kbbug kbpending kbinfo KB875345

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com