Ein Sicherheitsupdate steht zur Verfügung, das die Anwendung des von Internet Explorer verwendeten domänenübergreifenden Sicherheitsmodells fördert

Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
875345 A security update is available that increases the enforcement of the cross-domain security model that is used by Internet Explorer
Einführung
Ein Sicherheitsupdate steht zur Verfügung, das die Anwendung des von Internet Explorer verwendeten domänenübergreifenden Sicherheitsmodells fördert. Dieser Artikel soll Entwickler über diese Änderungen in Kenntnis setzen und Informationen zu Umgehungsmöglichkeiten bieten, die Entwickler nutzen können, wenn ihr Code von diesen Änderungen betroffen ist.
Weitere Informationen
Das Sicherheitsbulletin MS04-025 fördert die Anwendung des domänenübergreifenden Sicherheitsmodells in Internet Explorer. Weitere Informationen zum Security Bulletin MS04-025 finden Sie auf folgender Microsoft-Website:Weitere Informationen zum domänenübergreifenden Sicherheitsmodell finden Sie auf der folgenden Microsoft-Website:

Änderungen an Internet Explorer-basiertem Code

Wenn Ihr Code auf Internet Explorer basiert und von diesen Änderungen betroffen ist, empfiehlt Microsoft, die Sicherheitsrelevanz Ihres Produkts zu untersuchen und die folgenden Änderungen an Ihrem Code zu prüfen.

DHTML-Skriptzugriff wird während der Navigation entfernt

Der Skriptzugriff auf das Internet Explorer-Objektmodell wird sofort entfernt, wenn sich der Sicherheitskontext während der Navigation ändert. Dieses Verhalten verhindert, dass Skript in einem Sicherheitskontext auf das Objektmodell in einem anderen Sicherheitskontext zugreift.Wenn Sie dieses neue Verhalten umgehen möchten, aktualisieren Sie Ihr DHTML-Skript so, dass es nicht auf den Zugriff auf Objekte nach der Navigation angewiesen ist.

Anwendung des Kontexts für Skript-URLs, die aus Binärcode ausgeführt werden

Der Kontext zur Ausführung eines Skript-URL aus Binärcode, der die Schnittstellen IDispatch und IDispatchEx verwendet, wird jetzt erzwungen. Wenn z. B. ein binäres Objekt wie beispielsweise ein ActiveX-Steuerelement versucht, das JavaScript-Protokoll zur Ausführung von Skript zu verwenden, schlägt dieser Versuch jetzt fehl. Verwenden Sie zur Umgehung des neuen Verhaltens die Methode execScript oder setTimeout, um Skript aus Ihrem Binärcode heraus auszuführen.

Weitere Informationen finden Sie auf den folgenden Microsoft-Websites:
access denied permission denied script error KB867801 cross-frame
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 875345 – Letzte Überarbeitung: 01/12/2015 23:56:19 – Revision: 1.1

Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer (Programming) 6.0, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01

  • kbnosurvey kbarchive kbbug kbpending kbinfo KB875345
Feedback