增强 Internet Explorer 使用的跨域安全模型的安全更新现已推出

本文已归档。它按“原样”提供,并且不再更新。
简介
增强 Internet Explorer 使用的跨域安全模型的安全更新现已推出。本文旨在告知开发人员这些更改,并提供有关可能的变通方法的信息,如果开发人员的代码受到这些更改的影响,可以使用这些变通方法。
更多信息
安全公告 MS04-025 增强了 Internet Explorer 中的跨域安全模型。有关安全公告 MS04-025 的其他信息,请访问下面的 Microsoft Web 站点:有关跨域安全模型的其他信息,请访问下面的 Microsoft Web 站点:

对基于 Internet Explorer 的代码的更改

如果您的基于 Internet Explorer 的代码受到这些更改的影响,我们建议您检查您的产品是否存在安全问题,并研究您的基于 Internet Explorer 的代码所发生的下列更改。

导航期间 DHTML 脚本访问被删除

在导航期间,当安全上下文发生更改时,对 Internet Explorer 对象模型的脚本访问会立即被删除。此行为可防止某个安全上下文中的脚本访问其他安全上下文中的对象模型。要解决此新问题,请在导航后更新 DHTML 脚本,使其不依赖对对象的访问。

从二进制代码执行的脚本 URL 的上下文限制

从使用 IDispatch 接口和 IDispatchEx 接口的二进制代码执行脚本 URL 的上下文现在受到限制。例如,如果诸如 ActiveX 控件之类的二进制对象尝试使用 JavaScript 协议执行脚本,则此操作现在将会失败。 要避免此新问题,请使用 execScript 方法或 setTimeout 方法从二进制代码执行脚本。

有关其他信息,请访问下面的 Microsoft Web 站点:
access denied permission denied script error KB867801 cross-frame
属性

文章 ID:875345 - 上次审阅时间:01/12/2015 23:56:35 - 修订版本: 1.4

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • kbnosurvey kbarchive kbinfo kbbug kbpending KB875345
反馈