Dostępna jest aktualizacja zabezpieczeń, która zwiększa ograniczenia powodowane przez międzydomenowy model zabezpieczeń wykorzystywany w programie Internet Explorer

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
WPROWADZENIE
Dostępna jest aktualizacja zabezpieczeń, która zwiększa ograniczenia powodowane przez międzydomenowy model zabezpieczeń wykorzystywany w programie Internet Explorer. Ten artykuł ma na celu powiadomienie o tych zmianach deweloperów i poinformowanie ich o możliwych obejściach, jakie mogą zastosować, gdyby zmiany te miały negatywny wpływ na ich kod.
Więcej informacji
Biuletyn dotyczący zabezpieczeń MS04-025 zwiększa ograniczenia powodowane przez międzydomenowy model zabezpieczeń w programie Internet Explorer. Aby uzyskać dodatkowe informacje o biuletynie dotyczącym zabezpieczeń MS04-025, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:Aby uzyskać dodatkowe informacje o międzydomenowym modelu zabezpieczeń, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:

Zmiany w kodzie wykorzystującym program Internet Explorer

Deweloperzy, na których kod wykorzystujący program Internet Explorer zmiany te mają negatywny wpływ, powinni przeanalizować wpływ na zabezpieczenia swojego produktu i ewentualnie wprowadzić następujące zmiany w swoim kodzie wykorzystującym program Internet Explorer.

Usunięcie dostępu do skryptu DHTML podczas nawigacji

Zmiana kontekstu zabezpieczeń podczas nawigacji powoduje natychmiastowe usunięcie dostępu do skryptów w modelu obiektu programu Internet Explorer. Zachowanie to zapobiega temu, żeby skrypt z jednego kontekstu zabezpieczeń uzyskał dostęp do modelu obiektu w innym kontekście zabezpieczeń. Aby obejść to nowe zachowanie, należy zaktualizować skrypt DHTML tak, aby nie wymagał dostępu do obiektów po nawigacji.

Wymuszanie kontekstu dla adresów URL skryptu, które są wykonywane z kodu binarnego

Kontekst wykonywania adresu URL skryptu z kodu binarnego, który wykorzystuje interfejsy IDispatch i IDispatchEx, jest obecnie wymuszany. Jeśli na przykład obiekt binarny, taki jak formant ActiveX, próbuje użyć protokołu JavaScript, aby wykonać skrypt, to wykonanie się nie powiedzie. Aby obejść to nowe zachowanie, należy wykonać skrypt z kodu binarnego za pomocą metody execScript lub setTimeout.

Aby uzyskać dodatkowe informacje, odwiedź następujące witryny firmy Microsoft w sieci Web:
odmowa dostępu odmowa uprawnień błąd skryptu KB867801 między ramkami
Właściwości

Identyfikator artykułu: 875345 — ostatni przegląd: 01/12/2015 23:56:29 — zmiana: 1.1

Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer (programowanie) 6.0, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01

  • kbnosurvey kbarchive kbinfo kbbug kbpending KB875345
Opinia
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)