Está disponível uma actualização de segurança que reforça a imposição do modelo de segurança entre domínios utilizado pelo Internet Explorer

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
INTRODUÇÃO
Está disponível uma actualização de segurança que reforça a imposição do modelo de segurança entre domínios no Internet Explorer. Este artigo destina-se a notificar os programadores sobre estas alterações e a fornecer informações sobre eventuais formas de contorná-las se o seu código for afectado por estas alterações.
Mais Informação
O boletim de segurança MS04-025 reforça a imposição do modelo de segurança entre domínios no Internet Explorer. Para obter informações adicionais sobre o boletim de segurança MS04-025, visite o seguinte Web site da Microsoft:Para obter informações adicionais sobre o modelo de segurança entre domínios, visite o seguinte Web site da Microsoft:

Alterações a código baseado no Internet Explorer

Se o seu código baseado no Internet Explorer for afectado por estas alterações, recomendamos que examine as implicações de segurança do seu produto e que explore as seguintes alterações ao código baseado no Internet Explorer.

O acesso de script de DHTML é removido durante a navegação

O acesso de script ao modelo de objectos do Internet Explorer é removido imediatamente quando o contexto de segurança é alterado durante a navegação. Este comportamento impede que script de um contexto de segurança aceda ao modelo de objectos de outro contexto de segurança.Para contornar este novo comportamento, actualize o seu script de DHTML de forma a que não dependa do acesso a objectos após a navegação.

Imposição de contexto para URLs de script executados a partir de código binário

O contexto para a execução de um URL de script a partir de código binário que utilize a interface IDispatch e a interface IDispatchEx é agora imposto. Por exemplo, se um objecto binário, como um controlo ActiveX, tentar utilizar o protocolo JavaScript para executar script, esta execução falhará. Para contornar este comportamento, utilize o método execScript ou setTimeout para executar script a partir do código binário.

Para obter informações adicionais, visite os seguintes Web sites da Microsoft:
access denied permission denied script error KB867801 cross-frame
Propriedades

ID do Artigo: 875345 - Última Revisão: 01/12/2015 23:56:30 - Revisão: 1.4

Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer (Programação) 6.0, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01

  • kbnosurvey kbarchive kbbug kbpending kbinfo KB875345
Comentários