Обновление, предназначенное для ужесточения междоменной модели безопасности Internet Explorer

Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Введение
Корпорация Майкрософт выпустила обновление, предназначенное для ужесточения междоменной модели безопасности Internet Explorer. Целью написания данной статьи является уведомление разработчиков о внесенных изменениях, а также предоставление сведений о возможных путях устранения проблем в программном коде, возникающих в связи с установкой этого обновления.
Дополнительная информация
Бюллетень корпорации Майкрософт по безопасности MS04-025 посвящен ужесточению модели междоменной безопасности Internet Explorer. Дополнительные сведения о бюллетене по безопасности MS04-025 см. на веб-узле корпорации Майкрософт по следующему адресу:Дополнительные сведения о модели междоменной безопасности см. на веб-узле корпорации Майкрософт по следующему адресу:

Изменение программного кода на основе Internet Explorer

Разработчикам программ на базе Internet Explorer рекомендуется тщательно изучить безопасность своих продуктов и внести изменения в программный код с учетом новых ограничений.

Запрещение доступа с помощью сценариев DHTML в процессе перемещения

Доступ сценариев к объектной модели Internet Explorer запрещается сразу же, как только в процессе перемещения меняется контекст безопасности. Это позволяет предупредить получение сценарием доступа к объектной модели в другом контексте безопасности.Внесите изменения в сценарий DHTML таким образом, чтобы он не пытался получить доступ к объектам после перемещения.

Учет контекста при переходе из программного кода по адресу URL, который вызывает запуск сценария

Переход из программного кода, в котором использован интерфейс IDispatch или IDispatchEx, по адресу URL, вызывающему запуск сценария, производится с учетом контекста. Так, двоичный объект, например элемент управления ActiveX, не сможет запустить сценарий с помощью протокола JavaScript. Чтобы избежать возникновения этой проблемы, используйте для запуска сценария из программного кода метод execScript или setTimeout.

Дополнительные сведения см. на веб-узле корпорации Майкрософт по следующим адресам.
access denied permission denied script error KB867801 cross-frame
Свойства

Номер статьи: 875345 — последний просмотр: 01/12/2015 23:56:31 — редакция: 1.1

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • kbnosurvey kbarchive kbinfo kbbug kbpending KB875345
Отзывы и предложения