CORRECÇÃO: Código não fidedigno pode aceder a ficheiros em sistemas do utilizador final

Traduções de Artigos Traduções de Artigos
Artigo: 253562 - Ver produtos para os quais este artigo se aplica.
Importante
A actualização de máquina virtual (Microsoft VM) da Microsoft que foi anteriormente descrita neste artigo já não está disponível. Para mais informações, visite as seguintes páginas Web da Microsoft:
http://www.microsoft.com/mscorp/java/default.mspx
http://support.microsoft.com/gp/lifean12
Expandir tudo | Reduzir tudo

Sintomas

A versão da máquina de virtual da Microsoft (Microsoft VM) está incluída no Microsoft Internet Explorer 4. x e o Internet Explorer 5 e 5.01 contém uma vulnerabilidade de segurança que poderia permitir que o operador do Web site malicioso para escrever uma aplicação Java que pode ler, mas não alterar, eliminar, ou adicionar ficheiros no computador de um utilizador visitante ou se o site malicioso foi visitado por um computador a partir de dentro dessa intranet, leia o conteúdo da Web a partir de uma intranet da. O utilizador mal intencionado teria de saber o nome exacto caminho e dos ficheiros que pretende ler.

Causa

Este problema é devido à forma como o caminho de classe do sistema é definido quando a Microsoft VM está instalada. Dependendo da versão do Internet Explorer instalada, isto pode permitir código não fidedigno ler ficheiros no directório raiz (normalmente "C:\") ou o directório do ambiente de trabalho (normalmente \Profiles\User name\Desktop % systemroot % ).

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 1.Este problema foi corrigido também na Microsoft VM compilação 3802 ou posterior.

Mais Informação

Para mais informações, consulte o seguinte boletim de segurança da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-011.mspx
Para obter relacionadas com segurança informações adicionais sobre produtos da Microsoft, consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/

Referências

Para informações de suporte sobre Visual J ++ e o SDK para Java, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/java

Propriedades

Artigo: 253562 - Última revisão: 30 de junho de 2009 - Revisão: 7.0
A informação contida neste artigo aplica-se a:
  • Microsoft Virtual Machine for Java
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
Palavras-chave: 
kbmt kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000sp1fix KB253562 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 253562

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com