增强 Internet Explorer 使用的跨域安全模型的安全更新现已推出

文章翻译 文章翻译
文章编号: 875345 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

增强 Internet Explorer 使用的跨域安全模型的安全更新现已推出。本文旨在告知开发人员这些更改,并提供有关可能的变通方法的信息,如果开发人员的代码受到这些更改的影响,可以使用这些变通方法。

更多信息

安全公告 MS04-025 增强了 Internet Explorer 中的跨域安全模型。有关安全公告 MS04-025 的其他信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/china/technet/security/bulletin/MS04-025.mspx
有关跨域安全模型的其他信息,请访问下面的 Microsoft Web 站点:
http://msdn2.microsoft.com/en-us/library/ms533028.aspx

对基于 Internet Explorer 的代码的更改

如果您的基于 Internet Explorer 的代码受到这些更改的影响,我们建议您检查您的产品是否存在安全问题,并研究您的基于 Internet Explorer 的代码所发生的下列更改。

导航期间 DHTML 脚本访问被删除

在导航期间,当安全上下文发生更改时,对 Internet Explorer 对象模型的脚本访问会立即被删除。此行为可防止某个安全上下文中的脚本访问其他安全上下文中的对象模型。 要解决此新问题,请在导航后更新 DHTML 脚本,使其不依赖对对象的访问。

从二进制代码执行的脚本 URL 的上下文限制

从使用 IDispatch 接口和 IDispatchEx 接口的二进制代码执行脚本 URL 的上下文现在受到限制。例如,如果诸如 ActiveX 控件之类的二进制对象尝试使用 JavaScript 协议执行脚本,则此操作现在将会失败。 要避免此新问题,请使用 execScript 方法或 setTimeout 方法从二进制代码执行脚本。

有关其他信息,请访问下面的 Microsoft Web 站点:
javascript 协议
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

IHTMLWindow2::execScript 方法
http://msdn2.microsoft.com/en-us/library/Aa741364.aspx

IHTMLWindow2::setTimeout 方法
http://msdn2.microsoft.com/en-us/library/Aa741500.aspx

属性

文章编号: 875345 - 最后修改: 2007年5月23日 - 修订: 1.4
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
关键字:?
kbinfo kbbug kbpending KB875345
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com