Une mise à jour de sécurité qui augmente l'implémentation du modèle de sécurité entre domaines utilisé par Internet Explorer est disponible

Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
INTRODUCTION
Une mise à jour de sécurité qui augmente l'implémentation du modèle de sécurité entre domaines dans Internet Explorer est disponible. Cet article est destiné à prévenir les développeurs de ces modifications et à fournir des informations sur les solutions de contournement possibles que les développeurs peuvent utiliser si leur code est concerné par ces modifications.
Plus d'informations
Le Bulletin de sécurité MS04-025 augmente l'implémentation du modèle de sécurité entre domaines dans Internet Explorer. Pour plus d'informations sur le bulletin de sécurité MS04-025, consultez le site Web de Microsoft à l'adresse suivante: Pour plus d'informations sur le modèle de sécurité entre domaines, consultez le site Web de Microsoft (en anglais) à l'adresse suivante:

Modifications apportées au code basé sur Internet Explorer

Si votre code basé sur Internet Explorer est concerné par ces modifications, nous vous recommandons d'examiner les implications sur la sécurité de votre produit et d'explorer les modifications suivantes apportées à votre code basé sur Internet Explorer.

L'accès de script DHTML est supprimé au cours de la navigation

L'accès de script au modèle objet Internet Explorer est immédiatement supprimé lorsque le contexte de sécurité change au cours de la navigation. Ce comportement empêche le script dans un contexte de sécurité d'accéder au modèle objet dans un autre contexte de sécurité.Pour contourner ce nouveau problème, mettez à jour votre script DHTML afin qu'il ne compte pas sur l'accès aux objets après navigation.

Implémentation d'un contexte pour les URL du script qui sont exécutées à partir du code binaire

Le contexte d'exécution d'une URL de script à partir de code binaire qui utilise l'interface IDispatch et IDispatchEx est maintenant implémenté. Par exemple, si un objet binaire tel qu'un contrôle ActiveX essaie d'utiliser le protocole JavaScript pour exécuter le script, cette exécution échouera. Pour contourner ce nouveau problème, utilisez la méthode execScript ou setTimeout pour exécuter le script de votre code binaire.

Pour plus d'informations, consultez les sites Web de Microsoft (en anglais) aux adresses suivantes :
access denied permission denied script error KB867801 cross-frame
Propriétés

ID d'article : 875345 - Dernière mise à jour : 01/12/2015 23:56:24 - Révision : 1.4

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • kbnosurvey kbarchive kbbug kbpending kbinfo KB875345
Commentaires