Rendelkezésre áll egy biztonsági frissítés, amely hatékonyabbá teszi az Internet Explorer által használt tartományok közötti biztonsági modelljének alkalmazását

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
BEVEZETÉS
Rendelkezésre áll egy biztonsági frissítés, amely hatékonyabbá teszi az Internet Explorer által használt tartományok közötti biztonsági modelljének alkalmazását. A cikk célja a fejlesztők értesítése a változásokról, és arról, hogy milyen megkerülő megoldásokat alkalmazhatnak, ha ezen változások az általuk írt programkód működését is befolyásolják.
További információ
Az MS04-025 jelű biztonsági közlemény hatékonyabbá teszi az Internet Explorer által használt tartományok közötti biztonsági modelljének alkalmazását. Az MS04-025. számú biztonsági közleménnyel kapcsolatos további tudnivalókért látogassa meg a Microsoft Web webhelyét a következő címen:A tartományok közötti biztonsági modellről a Microsoft következő webhelyén talál további információt:

Az Internet Explorer-alapú kód változásai

Amennyiben ezek a változások befolyásolják az Ön által használt Internet Explorer-alapú kód működését, javasoljuk hogy tanulmányozza az adott termék biztonsági szempontjait és vizsgálja meg, hogy milyen módosításokat kell elvégeznie az Internet Explorer-alapú kódban.

A navigálás során a DHTML-parancsfájlok hozzáférése le lett tiltva

Ha navigálás során a biztonsági környezet megváltozik, a program azonnal letiltja az Internet Explorer objektummodelljének parancsfájlból való elérését. Ez a működési mód megakadályozza, hogy a parancsfájlok hozzáférjenek egy másik biztonsági környezetben lévő objektummodellhez.Annak érdekében, hogy megkerülje ezt az új viselkedésmódot, módosítsa DHTML-parancsfájljait oly módon, hogy azok a navigálás után ne támaszkodjanak az objektumok elérésére.

A bináris programkódból végrehajtott parancsfájlok URL-címeihez tartozó környezet ellenőrzése

A rendszer mostantól kezdve ellenőrzi a parancsfájl-URL-ek az IDispatch, illetve az IDispatchEx felületet használó bináris programkódból történő végrehajtásához használt környezetet. Ha például egy bináris objektum (például ActiveX-vezérlő) a JavaScript protokollt próbálja használni egy parancsfájl végrehajtására, a futtatás sikertelen lesz. Annak érdekében, hogy megkerülje ezt az új viselkedésmódot, parancsfájlok bináris programkódból való végrehajtásához használja az execScript vagy a setTimeout metódust.

További információért látogasson el a Microsoft következő webhelyeire:
hozzáférés megtagadva engedély megtagadva parancsfájl-hiba KB867801 keretek közötti
Tulajdonságok

Cikkazonosító: 875345 - Utolsó ellenőrzés: 01/12/2015 23:56:25 - Verziószám: 1.4

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • kbnosurvey kbarchive kbinfo kbbug kbpending KB875345
Visszajelzés