Exportovat (0) Tisk
Rozbalit vše

Objekty v mezipaměti aplikace Internet Explorer

notePoznámka
Součást Konfigurace rozšířeného zabezpečení aplikace Internet Explorer systému Microsoft Windows Server 2003 (označovaná také jako zesílení zabezpečení aplikace Microsoft Internet Explorer) zvyšuje odolnost serveru vůči útokům pomocí webového obsahu, protože umožňuje použít přísnější nastavení zabezpečení aplikace Internet Explorer, které zakazuje skripty, součásti ActiveX a stahování souborů ze zdrojů v zóně zabezpečení Internet. Z tohoto důvodu se řada vylepšení zabezpečení zahrnutých do nejnovější verze aplikace Internet Explorer neprojeví v systému Windows Server 2003 Service Pack 1 tak výrazně. Například nové funkce aplikace Internet Explorer, mezi které patří informační panel a blokování automaticky otevíraných oken, nebudou použity, pokud se server nenachází v zóně, jejíž nastavení zabezpečení povoluje skriptování. Jestliže na serveru nepoužíváte rozšířené nastavení zabezpečení, budou tyto funkce pracovat stejně jako v systému Windows XP Service Pack 2.

K čemu slouží objekty v mezipaměti?

Předchozí verze operačního systému Windows Server 2003 s aplikací Internet Explorer umožňovaly některým webovým stránkám přístup k objektům uloženým v mezipaměti z jiných webových stránek. V aktualizaci Windows Server 2003 Service Pack 1 již není pro uživatele po navigaci do nové domény odkaz na objekt k dispozici.

Koho se tato funkce týká?

Weboví vývojáři by měli tuto funkci prostudovat a naplánovat změny na svých webových serverech.

Rovněž vývojáři aplikací by tuto funkci měli prostudovat a odpovídajícím způsobem naplánovat změny ve svých aplikacích.

Jaké nové funkce byly přidány k této funkci v aktualizaci Service Pack 1 systému Windows Server 2003?

Žádné. Stávající funkce byly rozšířeny.

Jaké stávající funkce se změnily v aktualizaci Service Pack 1 systému Windows Server 2003?

Platnost kontextu zabezpečení bude po navigaci do jiné domény zrušena.

Podrobný popis

Aktualizace Windows Server 2003 Service Pack 1 nyní obsahuje nový kontext zabezpečení pro všechny skriptovatelné objekty, který blokuje přístup ke všem objektům v mezipaměti (kromě ovládacích prvků ActiveX). Kromě přístupu při navigaci v rámci domén blokuje také přístup při navigaci v rámci stejné domény. (V tomto kontextu je doména definována jako úplný název domény neboli FQDN.) Po změně tohoto kontextu způsobené navigací již není odkaz na objekt přístupný.

Proč je tato změna důležitá? Jaká nebezpečí pomáhá zmírňovat?

Před aplikací Internet Explorer 5.5 navigace na stránkách HTML (nebo v dílčích rámcích) mazala instance modulu MSHTML, tedy modulu analýzy a vykreslování kódu HTML společnosti Microsoft. Při použití architektury nativních rámců aplikace Internet Explorer 5.5 je instance MSHTML k dispozici v rámci navigace. To odkrývá novou oblast zranitelnosti, protože objekty lze v rámci navigace ukládat do mezipaměti. Pokud lze objekt uložit do mezipaměti a umožnit tak přístup k obsahu webové stránky z jiné domény, vzniká tak nechráněná mezera mezi doménami.

Jakmile lze získat přístup k vlastnostem vnitřního dokumentu, lze pomocí skriptu mimo doménu dané stránky získat přístup k obsahu vnitřní stránky. Tím vznikne porušení mezidoménového modelu zabezpečení aplikace Internet Explorer.

Tímto způsobem lze například vytvořit skripty naslouchající událostem nebo obsahu v jiném rámci, jako jsou čísla bankovních karet nebo jiná důvěrná data zadávaná do jiného rámce.

Co funguje jinak? Existují nějaké závislosti?

V několika málo oblastech, které zvýšený počet bajtů dosud neobsahují, jsou pro kód ukládaný do mezipaměti přidávány čtyři další bajty. To by však nemělo mít významný vliv na rychlost.

Jak tyto problémy vyřešit?

U většiny těchto oblastí zranitelnosti dojde ke zhroucení aplikace Internet Explorer 5, takže riziko zneužití této chyby spojené s kompatibilitou aplikace by mělo být nízké. U dalších aplikací bude pravděpodobně nutné problém řešit individuálně.

Jaké nastavení bylo přidáno nebo se změnilo v aktualizaci Service Pack 1 systému Windows Server 2003?

Objekty v mezipaměti aplikace Internet Explorer

Název nastavení Umístění Předchozí výchozí hodnota Výchozí hodnota Možné hodnoty

IExplore.exe

Explorer.exe

HKEY_LOCAL_MACHINE (nebo Current User)\Software \Microsoft \Internet Explorer\Main \FeatureControl \FEATURE_OBJECT_CACHING

Žádná

1

0 - vypnuto

1 - zapnuto

Je nutné změnit kód, aby bylo možné pracovat se systémem Windows Server 2003 s aktualizací Service Pack 1?

Pokud se aplikace pokusí o použití objektu v mezipaměti, mohou se vyskytnout chyby oznamující odmítnutí přístupu. V tomto případě bude nutné před přístupem pomocí skriptu objekt znovu uložit v mezipaměti.

V následujícím příkladu je po nastavení vlastnosti designMode v objektu dokumentu zrušena platnost kontextu zabezpečení.

Příklad porušeného skriptu

  var d = myFrame.document;
  d.designMode = "On";
  d.open(); <-------------------------causes permission denied error

Příklad opraveného skriptu

  var d = myFrame.document;
  d.designMode = "On";
  d = myFrame.document;  // re-establish pointer to document object.
  d.open();

Dále, pokud porovnáte hodnoty obou vlastností frame.frames objektu, mohou být výsledky nesprávné nebo hodnoty nemusejí být zachovány. Příčinou je to, že objekt frames je nyní zapouzdřen bezpečnostní obálkou. Je-li povolena funkce ukládání objektů v mezipaměti, bude tato bezpečnostní obálka použita. Proto je přístup ke všem objektům v mezipaměti zablokován. Následkem toho může porovnání objektů frames vrátit hodnotu Nepravda, ačkoli jsou objekty frames stejné. Tento problém vyřešíte porovnáním hodnoty objektů frames pomocí následující metody:

a.name == parent.frames[1].frames.name

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Zobrazit:
© 2015 Microsoft