Internet Explorer tarafından kullanılan etki alanları arası güvenlik modelinin zorlamasını artıran bir güvenlik güncelleştirmesi edinilebilir

Makale çevirileri Makale çevirileri
Makale numarası: 875345 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Internet Explorer'da etki alanları arası güvenlik modelinin zorlamasını artıran bir güvenlik güncelleştirmesi edinilebilir. Bu makalenin, uygulama geliştiricileri bu değişiklikler konusunda ve kodları bu değişikliklerden etkileniyorsa kullanabilecekleri olası geçici çözümler hakkında bilgilendirmesi amaçlanmaktadır.

Daha fazla bilgi

Güvenlik bülteni MS04-025, Internet Explorer'da etki alanları arası güvenlik modelinin zorlamasını artırır. Güvenlik bülteni MS04-025 hakkında ek bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS04-025.mspx
Etki alanları arası güvenlik modeli hakkında ek bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/ms533028.aspx

Internet Explorer tabanlı koddaki değişiklikler

Internet Explorer tabanlı kodunuz bu değişikliklerden etkileniyorsa, ürününüzün güvenlik uygulamalarını gözden geçirmenizi ve Internet Explorer tabanlı kodunuzda yapmanız gereken aşağıdaki değişiklikleri incelemenizi öneririz.

DHTML komut dosyası erişimi gezinti sırasında kaldırılıyor

Gezinti sırasında güvenlik bağlamı değiştiğinde, Internet Explorer nesne modeline komut dosyası erişimi derhal kaldırılır. Bu davranış, bir güvenlik bağlamındaki komut dosyasının başka bir güvenlik bağlamındaki nesne modeline erişimini engeller. Bu yeni davranışa geçici bir çözüm bulmak için, gezinti sonrasında nesnelere erişmesine gerek kalmayacak biçimde DHTML komut dosyanızı güncelleştirin.

İkili koddan yürütülen komut dosyası URL'lerinde bağlam zorlaması

Bir komut dosyası URL'sini IDispatch ve IDispatchEx arabirimlerini kullanan ikili koddan yürütme bağlamı zorlanıyor. Örneğin, bir ActiveX denetimi gibi bir ikili nesne, komut dosyasını yürütmek için JavaScript protokolünü kullanmaya çalışırsa, bu yürütme işlemi bundan sonra başarısız olacaktır. Bu yeni davranışa geçici bir çözüm bulmak için, komut dosyasını ikili kodunuzdan yürütmek amacıyla execScript veya setTimeout yöntemini kullanın.

Ek bilgi için, aşağıdaki Microsoft Web sitelerini ziyaret edin:
javascript Protokolü
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

IHTMLWindow2::execScript Yöntemi
http://msdn2.microsoft.com/en-us/library/Aa741364.aspx

IHTMLWindow2::setTimeout Yöntemi
http://msdn2.microsoft.com/en-us/library/Aa741500.aspx

Özellikler

Makale numarası: 875345 - Last Review: 23 Mayıs 2007 Çarşamba - Gözden geçirme: 1.4
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Anahtar Kelimeler: 
kbbug kbpending kbinfo KB875345

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com