Vulnerabilidade do Internet Explorer afeta a URL exibida para uma página de Web

Traduções deste artigo Traduções deste artigo
ID do artigo: 299474 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Existe uma vulnerabilidade no Internet Explorer 5.01 e 5.5 que pode tornam possível para que um invasor fazer parecer que o conteúdo do site dele se originou em outro site. Se a outro site foram confiável pelo usuário, o invasor poderá persuadir o usuário para fornecer informações confidenciais ou pessoais. Seria possível para o site do invasor estabelecer uma sessão de SSL (Secure Sockets LAYER) apareceria para confirmar que o conteúdo é original.

Há duas limitações significativas no escopo dessa vulnerabilidade:
  • Esta vulnerabilidade não fornece uma maneira de realmente fazer com que os usuários chegar ao site do invasor--ele apenas fornece uma forma para representar que o site legítimo depois que os visitantes chegarem lá.
  • A vulnerabilidade somente provavelmente permitiria ao invasor falsificar convincingly uma única página no site de destino.

Causa

A vulnerabilidade ocorre porque é possível que uma janela do navegador exibir a URL do site (ou endereço da Web) na caixa endereço . Além disso, é possível estabelecer uma sessão SSL com outro site para fornecer uma prova convincente a URL está correta.

Resolução

Para obter informações adicionais sobre o que é corrigido por esse patch, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
295106Internet Explorer 5.01 e 5.5 Security Rollup está disponível

Internet Explorer 5.5

Para resolver esse problema, obtenha o service pack mais recente para o Internet Explorer versão 5.5. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
267954Como obter o Service Pack mais recente do Internet Explorer 5.5
Para sua conveniência, a atualização individual também está disponível:

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download Q295106.exe now
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version         Size       File name  
   ----------------------------------------------------------
   04/02/2001  05:28p  5.50.4616.200   2,748,688  Mshtml.dll
   02/20/2001  05:36p  5.50.4614.2000  1,147,152  Shdocvw.dll
   04/02/2001  05:28p  5.50.4616.200     480,528  Wininet.dll
				
Observação : este patch requer o Internet Explorer 5.5 Service Pack 1.

Internet Explorer 5.01

Uma correção suportada está agora disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos computadores que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Pode ser nessa correção testes adicionais. Se seu computador está suficientemente em risco, a Microsoft recomenda que você aplicar essa correção agora. Caso contrário, aguardar a próxima Internet Explorer 5.01 service pack que contém essa correção.

Para resolver esse problema imediatamente, baixe a correção seguindo as instruções neste artigo ou entre em contato com o Atendimento Microsoft para obter a correção. Para obter uma lista completa dos números de telefone do Atendimento Microsoft do e informações sobre os custos de suporte, visite o seguinte site:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Observação : em alguns casos, as taxas cobradas pelas ligações para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam à atualização específica em questão de suporte adicionais.

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download Q295106.exe now
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version       Size     File name
   ------------------------------------------------------
   04/02/2001  06:55p  5.0.3404.200  461,584  Wininet.dll
				
Observação : este patch requer o Internet Explorer 5.01 Service Pack 2.

Situação

Internet Explorer 5.5

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Internet Explorer 5.5.Esse problema foi corrigido primeiro no Internet Explorer versão 5.5 Service Pack 2.

Internet Explorer 5.01

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Internet Explorer 5.01 e Internet Explorer 5.01 Service Packs 1 e 2.

Mais Informações

Para obter mais informações sobre essa vulnerabilidade, consulte o seguinte site:
http://www.microsoft.com/technet/security/bulletin/MS01-027.mspx

Propriedades

ID do artigo: 299474 - Última revisão: quarta-feira, 31 de janeiro de 2007 - Revisão: 5.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
Palavras-chave: 
kbmt kbbug kbfix kbgraphxlinkcritical kbie550presp2fix KB299474 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 299474
Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com