Güvenlik Bülteni MS05-014'teki güvenlik güncelleştirmesi 867282'yi yükledikten sonra, <input type=image> etiketini kullanan Web sitelerinden resim kopyaladiginizda Internet Explorer çöküyor

Makale çevirileri Makale çevirileri
Makale numarası: 894926 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Güvenlik Bülteni MS05-014'teki güvenlik güncelleştirmesi 867282'yi yükledikten sonra, <input type=image> etiketini kullanan Web sitelerinden resim kopyaladiginizda Internet Explorer çöker.

Neden

Güvenlik güncelleştirmesi 867282'de, resim gibi görünen bir Microsoft Excel dosyasini masaüstüne sürüklemeniz şeklinde kötü amaçla kullanabilecek özel bir senaryoyu engellemek için bir degişiklik eklenmişti. Bu senaryoyu engellemek amaciyla degiştirilen kod sürükle-birak işlemleri ve resim kopyalama işlemleri için kullanilmaktadir. Degişiklik nedeniyle, <input type=image> etiketindeki resimleri kopyaladiginizda Internet Explorer'in çökmesine neden olabilecek bir mantik hatasi oluşmuştur.

Çözüm

Bu sorunu gidermek için, güvenlik güncelleştirmesi 890923'ü (MS05-020) yükleyin. Güvenlik güncelleştirmesi 890923 hakkinda daha fazla bilgi için, Microsoft Bilgi Bankasi'ndaki makaleyi görüntülemek üzere aşagidaki makale numarasini tiklatin:
890923 MS05-020: Internet Explorer için toplu güvenlik güncelleştirmesi

Pratik Çözüm

Web geliştiricileri için geçici çözüm


<input type=image> etiketini kullanan bir siteniz varsa, bu soruna geçici bir çözüm için aşagidakileri yapabilirsiniz:
  • Resim görüntülemek için, type özniteligiyle resim belirtilen bir input ögesi yerine img ögesini kullanabilirsiniz; örnegin, <img src=”örnek.gif”>.
  • Kullanicinin resim üzerinde tiklattigi koordinatlari göndermek için, <img> ögesini ve bir <onclick> işleyicisi kullanarak koordinatlari yakalayabilir ve <input type=submit> denetimiyle gönderebilirsiniz. Örnegin aşagidaki kodu kullanabilirsiniz.
                    <script>
                    function ClickHandler(e)
                    {
                    document.all.form1.imgx.value = e.offsetX;
                    document.all.form1.imgy.value = e.offsetY;
                    document.all.form1.submit();
                    }
                    </script>
                    <form action="form.asp" method="post" id=form1 name=form1>
                    <input type=hidden name="imgobj.x" id=imgx value=0>
                    <input type=hidden name="imgobj.y" id=imgy value=0>
                    <img src=someimage.jpg onclick="ClickHandler(event);">
                    </form>
                  
Bu sorunu giderecek bir yazilim güncelleştirmesi üzerinde çalişmaktayiz. Bu güncelleştirme bir sonraki Internet Explorer güvenlik güncelleştirmesinde yer alacaktir.

Web kullanicilari için geçici çözüm

Bu soruna geçici bir çözüm bulmak için şu adimlari izleyin:
  1. <input type=image> etiketini kullanan resmi sag tiklatin ve Resmi Farkli Kaydet komutunu tiklatip resim dosyasini masaüstüne kaydedin.
  2. Başlat 'i ve sonra Çaliştir 'i tiklatin, kutusuna mspaint yazin ve Tamam 'i tiklatin.
  3. Microsoft Paint'te, Dosya menüsünden 'i tiklatin.
  4. Masaüstüne kaydettiginiz resim dosyasini tiklatip seçin ve sonra da 'i tiklatin.
  5. Düzen menüsünde, Tümünü Seç 'i tiklatip resmi seçin.
  6. Düzen menüsünde, Kopyala 'yi tiklatin.
Resmi artik başka uygulamalara yapiştirabilirsiniz.

Referanslar

MS05-014 hakkinda ek bilgi için, Microsoft Bilgi Bankasi'ndaki makaleyi görüntülemek üzere aşagidaki makale numarasini tiklatin:
867282 MS05-014: Internet Explorer için toplu güvenlik güncelleştirmesi

Özellikler

Makale numarası: 894926 - Last Review: 11 Temmuz 2005 Pazartesi - Gözden geçirme: 5.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0 Service Pack 1
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
Anahtar Kelimeler: 
kberrmsg kbtshoot kbcodesnippet kbappdev kbsecurity kbprb kbcode kbadmin kbexpertiseadvanced kbexpertiseinter KB894926

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com