E' disponibile un aggiornamento sulla sicurezza che rafforza il modello di protezione tra domini utilizzato da Internet Explorer

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
INTRODUZIONE
E' disponibile un aggiornamento di protezione che rafforza l'applicazione del modello di protezione tra domini utilizzato in Internet Explorer. Questo articolo è destinato a informare gli sviluppatori circa queste modifiche e a fornire dettagli sulle soluzioni che è possibile adottare qualora tali modifiche avessero un impatto sul codice da essi creato.
Informazioni
Il Bollettino sulla sicurezza MS04-025 rafforza l'applicazione del modello di protezione tra domini utilizzato da Internet Explorer. Per ulteriori informazioni sul Bollettino Microsoft sulla sicurezza MS04-025, visitare il seguente sito Web Microsoft:Per ulteriori informazioni sul modello di protezione tra domini, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

Modifiche al codice basato su Internet Explorer

Se il codice basato su Internet Explorer è affetto da queste modifiche, si consiglia di esaminare le implicazioni relative alla protezione del prodotto sviluppato e di apportare le necessarie modifiche al codice basato su Internet Explorer.

Rimozione dell'accesso con script DHTML durante l'esplorazione

L'accesso con script al modello di oggetti di Internet Explorer viene rimosso immediatamente quando il contesto di protezione cambia durante l'esplorazione. Questo comportamento impedisce agli script in un contesto di protezione di accedere al modello di oggetti in un altro contesto di protezione. Per evitare questo nuovo comportamento, aggiornare lo script DHTML in modo che non sia necessario l'accesso a determinati oggetti dopo l'esplorazione.

Applicazione del contesto per gli URL di script eseguiti da codice binario

Viene applicato il contesto per l'esecuzione degli URL di script da codice binario che utilizza l'interfaccia IDispatch e l'interfaccia IDispatchEx. Se, ad esempio, un oggetto binario quale un controllo ActiveX tenta di utilizzare il protocollo JavaScript per l'esecuzione di script, l'operazione non verrà portata a termine. Per evitare questo comportamento, utilizzare il metodo execScript oppure il metodo setTimeout per l'esecuzione di script dal codice binario.

Per ulteriori informazioni, visitare i seguenti siti Web Microsoft (informazioni in lingua inglese):
access denied permission denied script error KB867801 cross-frame
Proprietà

ID articolo: 875345 - Ultima revisione: 01/12/2015 23:56:26 - Revisione: 1.4

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programmazione) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • kbnosurvey kbarchive kbbug kbpending kbinfo KB875345
Feedback