Foi disponibilizada uma atualização de segurança que eleva a imposição do modelo de segurança entre domínios usado pelo Internet Explorer

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
INTRODUÇÃO
Foi disponibilizada uma atualização de segurança que eleva a aplicação do modelo de segurança entre domínios no Internet Explorer Este artigo tem como objetivo notificar os desenvolvedores sobre essas alterações e fornecer informações sobre soluções que podem ser usadas caso seus códigos sejam afetados por essas alterações.
Mais Informações
O boletim de segurança MS04-025 eleva a aplicação do modelo de segurança entre domínios no Internet Explorer. Para obter informações adicionais sobre o boletim de segurança MS04-025, visite o seguinte site da Microsoft:Para obter informações adicionais sobre os modelo de segurança entre domínios, viste o seguinte site da Microsoft:

Alterações no código com base no Internet Explorer

Caso seus códigos com base no Internet Explorer sejam afetados por essas alterações, recomendamos que examine as implicações de segurança do seu produto e explore as seguintes alterações no seu código com base no Internet Explorer.

O acesso a script DHTML é removido durante a navegação

Acesso por script ao modelo de objeto do Internet Explorer é removido imediatamente quando o contexto de segurança é alterado durante a navegação. Esse comportamento impede que um script em um contexto de segurança acesse o modelo de objeto em outro contexto de segurança. Para solucionar esse novo comportamento, atualize seu script DHTML para que ele não dependa do acesso aos objetos após a navegação.

Aplicação do contexto para URLs de scripts que são executados a partir de um código binário

O contexto para executar um URL de script a partir de um código binário que usa a interface IDispatch e a interface IDispatchEx é aplicado. Por exemplo, se um objeto binário, como um controle ActiveX, tenta usar o protocolo JavaScript para excutar script, essa execução irá falhar. Para solucionar esse novo comportamento, use o método execScript ou o método setTimeout para executar o script a partir do seu código binário.

Para obter informações adicionais, visite os seguintes sites da Microsoft:
Protocolo javascript
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp(site em inglês)

Método IHTMLWindow2::execScript
http://msdn2.microsoft.com/en-us/library/Aa741364.aspx(site em inglês)

Método IHTMLWindow2::setTimeout
http://msdn2.microsoft.com/en-us/library/Aa741500.aspx(site em inglês)
access denied permission denied script error KB867801 cross-frame
Propriedades

ID do Artigo: 875345 - Última Revisão: 01/12/2015 23:56:30 - Revisão: 1.4

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • kbnosurvey kbarchive kbbug kbpending kbinfo KB875345
Comentários