Makale numaras�: 976949 - Son G�zden Ge�irme: 03 Aral�k 2009 Per�embe - G�zden ge�irme: 3.1

974455 numaral� toplu g�venlik g�ncelle�tirmesini y�kledikten sonra Internet Explorer'da VBScript "T�r Uyu�mazl��" komut dosyas� hata iletisi al�yorsunuz

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Hepsini a� | Hepsini kapa

G�R��

Internet Explorer toplu g�venlik g�ncelle�tirmesi 974455 (MS09-054 (http://www.microsoft.com/turkiye/technet/security/bulletin/2009/ms09-054.mspx) 'te a��klanmaktad�r), tan�mlanan g�venlik a��klar�n� gidermek �zere �e�itli y�ntemlerde ek "T�r" g�venlik denetimleri ger�ekle�tirmeye ba�lam��t�r. Belirli senaryolarda, bu yeni t�r g�venlik denetimleri, VBScript kullanan ya da VBScript ile birlikte JavaScript de kullanan Web sayfalar�nda "T�r Uyu�mazl��" komut dosyas� hatalar�na neden olabilir.

MS09-054 hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

974455� (http://support.microsoft.com/kb/974455/ ) MS09-054: Internet Explorer toplu g�venlik g�ncelle�tirmesi

�ste

Belirtiler

�stemci taraf� komut dosyas� dili olarak VBScript ile birlikte showModalDialog() ya da showModelessDialog() y�ntemlerini kullanan Web sayfalar�nda "T�r Uyu�mazl��" komut dosyas� hatas� olu�abilir. Microsoft, �u �� senaryoda "T�r Uyu�mazl��" komut dosyas� hatas�n�n olu�abilece�ini belirlemi�tir:

showModalDialog()
�lk senaryo, VBScript'te showModalDialog() y�ntemine parametre olarak bir Array() de�eri ge�irilmesi ile ilgilidir. showModalDialog() y�ntemi bir gerekli ba��ms�z de�i�keni (sURL) ve iki iste�e ba�l� ba��ms�z de�i�keni (vArguments ve sFeatures) destekler. vArguments parametresi, belge g�r�nt�lenirken kullan�lacak ba��ms�z de�i�kenleri belirten bir VARIANT T�r parametresidir. Geli�tirici iste�e ba�l� vArguments parametresine do�rudan bir Array() de�eri ge�irmeye karar verirse, "T�r Uyu�mazl��" komut dosyas� hatas� olu�ur.

showModalDialog y�ntemi hakk�nda daha fazla bilgi i�in a�a��daki Microsoft MSDN Web sayfas�n� ziyaret edin:
http://msdn.microsoft.com/tr-tr/library/ms534303(VS.85).aspx (http://msdn.microsoft.com/tr-tr/library/ms534303(VS.85).aspx)
showModelessDialog()
�kinci senaryo, VBScript'te showModelessDialog() y�ntemine parametre olarak bir Array() de�eri ge�irilmesi ile ilgilidir. showModelessDialog() y�ntemi bir gerekli ba��ms�z de�i�keni (sURL) ve iki iste�e ba�l� ba��ms�z de�i�keni (vArguments ve sFeatures) destekler. vArguments parametresi, belge g�r�nt�lenirken kullan�lacak ba��ms�z de�i�kenleri belirten bir VARIANT T�r parametresidir. Geli�tirici iste�e ba�l� vArguments parametresine do�rudan bir Array() de�eri ge�irmeye karar verirse, "T�r Uyu�mazl��" komut dosyas� hatas� olu�ur.

showModelessDialog() y�ntemi hakk�nda daha fazla bilgi i�in a�a��daki Microsoft MSDN Web sayfas�n� ziyaret edin:
http://msdn.microsoft.com/en-us/library/ms536761(VS.85).aspx/PathLink> (http://msdn.microsoft.com/tr-tr/library/ms536761(VS.85).aspx)
returnValue
��nc� senaryo, bir Kal�c� �leti�im Kutusu penceresinin returnValue �zelli�inin a��k�a ayarlanmas� ile ilgilidir. returnValue �zelli�i, varsay�lan de�eri olmayan bir okuma/yazma �zelli�idir. MSDN'deki belgelere g�re, returnValue �zelli�i yaln�zca showModalDialog() y�ntemiyle olu�turulan pencerelere uygulan�r. Geli�tirici VBScript'te bir Kal�c� �leti�im Kutusu penceresinin returnValue �zelli�ini Array() de�erine ayarlamaya karar verirse, "T�r Uyu�mazl��" komut dosyas� hatas� olu�ur.

return Value �zelli�i hakk�nda daha fazla bilgi i�in a�a��daki Microsoft MSDN Web sayfas�n� ziyaret edin:
http://msdn.microsoft.com/tr-tr/library/ms534371(VS.85).aspx (http://msdn.microsoft.com/tr-tr/library/ms534371(VS.85).aspx)

Microsoft tek istemci taraf� komut dosyas� dili olarak JavaScript kullan�lan Web sayfalar�nda toplu g�venlik g�ncelle�tirmesi 974455 nedeniyle "T�r Uyu�mazl��" komut dosyas� hatas� olu�tu�unu hen�z g�zlemlememi�tir. Yaln�zca VBScript i�inde showModalDialog() y�ntemi, showModelessDialog() y�ntemi veya returnValue �zelli�i kullan�lan Web sayfalar� etkileniyor gibi g�r�nmektedir. Web sayfas� hem VBScript hem de JavaScript i�eriyorsa, VBScript i�inde daha �nce belirtilen y�ntemleri ya da �zellikleri kullan�yorsa veya VBArray nesnesini kullan�yorsa etkilenebilir. VBArray nesnesi nadiren kullan�l�r ve VBArray ile ilgili senaryolar bu Bilgi Bankas� makalesinin kapsam� i�inde de�ildir.

�ste

Neden

Internet Explorer toplu g�venlik g�ncelle�tirmesi MS09-054 (http://www.microsoft.com/turkiye/technet/security/bulletin/2009/ms09-054.mspx) , Internet Explorer'daki tan�mlanan g�venlik a��klar�n� gidermek �zere yay�mlanm��t�r. Toplu g�venlik g�ncelle�tirmesinin bir par�as� olarak, Internet Explorer, tehlikeli veri t�rlerinde istem d�� olarak VARIANT T�r parametrelerinin kullan�lmas�na kar�� yeni denetimler kullanmaya ba�lad�. Bu ek g�venlik denetimleri, kullan�c�lar� belirli t�rde sald�r�lardan korumak �zere, kullan�c� taraf�ndan denetlenen de�i�kenlerin par�as� olarak ge�irilen VARIANT T�r parametrelerine ek g�venlik k�s�tlamalar� getirmektedir. Bu ek denetimler, VARIANT veri t�rlerinin kullan�ld�� ge�erli g�zatma senaryolar�n� etkileyebilir.

�ste

��z�m

Bu sorunu ��zmek i�in, 976749 numaral� g�ncelle�tirmeyi, g�venlik g�ncelle�tirmesi 974455'ten sonra y�kleyin. Bu sorun hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

976749� (http://support.microsoft.com/kb/976749/ ) G�venlik g�ncelle�tirmesi 974455 (MS09-054) uyguland�ktan sonra Internet Explorer'da olu�an baz� sorunlar�n giderildi�i bir g�ncelle�tirme kullan�ma sunuldu

�nemli G�venlik g�ncelle�tirmesi 974455'i hen�z y�klemediyseniz 976749 numaral� g�ncelle�tirmeyi de y�klemeyin. G�venlik g�ncelle�tirmesi 974455'i y�klemeden 976749 numaral� g�ncelle�tirmeyi y�klerseniz, Internet Explorer d�zg�n �al��mayabilir. Bu durumda, 976749 numaral� g�ncelle�tirmeyi kald�r�n, g�venlik g�ncelle�tirmesi 974455'i y�kleyin ve ard�ndan 976749 numaral� g�ncelle�tirmeyi yeniden y�kleyin.

�ste

Pratik ��z�m

Bu makalede a��klanan belirtilerle kar��la��rsan�z, 974455 numaral� toplu g�venlik g�ncelle�tirmesini uygulamaya devam etmeniz ve 976749 numaral� g�ncelle�tirmeyi y�klemeniz �nerilir. Toplu g�venlik g�ncelle�tirmesini kald�rmaya karar veren m��teriler sistemlerini risk alt�nda b�rakacakt�r.

"Belirtiler" b�l�m�nde a��klanan ilk ve ikinci senaryolarda, 974455 numaral� g�venlik g�ncelle�tirmesini y�klemek istemiyorsan�z bir ge�ici ��z�m uygulayabilirsiniz. Diziler, showModalDialog() veya showModelessDialog() y�ntemlerine bir "T�r Uyu�mazl��" komut dosyas� hatas� olu�madan ge�irilebilir.

�rne�in, a�a��daki VBScript kodu bir "T�r Uyu�mazl��" komut dosyas� hatas� olu�turacakt�r.

// T�R UYU�MAZLI�I
vReturn = window.showModalDialog("http://www.contoso.com", Array(1,2,3,4,5,6,7))

A�a��daki VBScript kodu, bir diziyi showModialDialog() veya showModelessDialog() y�ntemlerine bir "T�r Uyu�mazl��" komut dosyas� hatas� olu�madan ge�irir.

// T�R UYU�MAZLI�I HATASI OLU�MAZ
Dim myArray
myArray=Array(1,2,3,4,5,6,7)
vReturn = window.showModalDialog("http://www.contoso.com", myArray)

Daha �nce a��klanan ��nc� senaryo i�in, 974455 numaral� g�venlik g�ncelle�tirmesini y�klemek istemiyorsan�z bir ge�ici ��z�m uygulayabilirsiniz. returnValue �zelli�ine tek boyutlu bir Array() de�erinin ge�irildi�i senaryolarda bu soruna ge�ici bir ��z�m bulmak i�in, Join ve Split VBScript i�levlerini kullan�n. Bu i�levler, Array() de�erlerini returnValue �zelli�ine ge�irmenize olanak verir.

�rne�in, a�a��daki VBScript kodu bir "T�r Uyu�mazl��" komut dosyas� hatas� olu�turur.


// T�R UYU�MAZLI�I
Dim arrayItems
arrayItems(0) = 1
arrayItems(1) = 2
arrayItems(2) = 3
Window.returnvalue = arrayItems

Join ve Split VBScript i�levlerini kulland��n�zda, returnValue �zelli�ini bir "T�r Uyu�mazl��" komut dosyas� hatas� olu�madan ayarlayabilirsiniz.


// T�R UYU�MAZLI�I HATASI OLU�MAZ
Dim arrayItems
arrayItems(0) = 1
arrayItems(1) = 2
arrayItems(2) = 3

Dim arrString = Join(arrayItems, ";")
Window.returnvalue = arrString
Dim strTemp = window.showModalDialog(��)
Dim arrayItems = Split(strTemp, ";")

Yukar�da a��klanan ve �ok boyutlu Array() de�erlerinin veya nesne i�eren Array() de�erlerinin returnValue �zelli�ine ge�irildi�i ��nc� senaryo i�in, 974455 numaral� g�venlik g�ncelle�tirmesini y�klemek istemiyorsan�z bir ge�ici ��z�m uygulayabilirsiniz. Bu senaryoda bu soruna ge�ici bir ��z�m bulmak i�in, bir JavaScript i�levi kullanarak returnValue �zelli�ini ayarlayabilirsiniz. Bu JavaScript i�levi, VBScript alt yordamlar� ve i�levleri taraf�ndan kullan�labilir. JavaScript i�levi taraf�ndan ayarlanan t�m returnValue �zelli�i de�erleri VBScript taraf�ndan kullan�labilir.

�rne�in, a�a��daki VBScript kodu bir "T�r Uyu�mazl��" komut dosyas� hatas� olu�turur.

// T�R UYU�MAZLI�I
<script LANGUAGE=vbscript>
Option Explicit
Sub Window_OnLoad
Dim abc(1,2,3)
Window.ReturnValue = abc
End Sub
</script>

Varolan bir VBScript koduyla bir JavaScript i�levi kulland��n�zda, returnValue �zelli�ini bir "T�r Uyu�mazl��" komut dosyas� hatas� olu�madan ayarlayabilirsiniz.

// T�R UYU�MAZLI�I HATASI OLU�MAZ
<script Language=JavaScript>
function setReturnValue(){
var returnValueArray= new Array();
returnValueArray[0] = 1;
returnValueArray[1] = 2;
returnValueArray[2] = 3;
window.returnValue = returnValueArray;
}
</script>

<script LANGUAGE=vbscript??
Option Explicit

Sub Window_OnLoad
setReturnValue()
msgbox window.returnValue
End Sub
</script>

�ste