MS02-013: Java-applet kan omdirigere browsertrafik

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 300845 - Få vist de produkter, som denne artikel refererer til.
VIGTIGT! Denne programrettelse er blevet erstattet af den opdatering, der beskrives i 810030
Udvid alle | Skjul alle

Symptomer

Der er en svaghed i Microsoft VM (Virtual Machine), da der kan forekomme kapring af sessionen, hvor det vil være muligt for en skadeligt udformet Java-applet at omdirigere al browsertrafik til værten for denne applet - uovervåget og uden brugerens vidende. Når en angriber har taget den omdirigerede browsertrafik i besiddelse, kan vedkommende foretage en hvilken som helst handling eller kombination af handlinger efter eget valg, herunder følgende:
  • Håndtere browseranmodningen.
  • Registrere sessionsoplysningerne.
  • Videresende anmodningen til den tilsigtede destination.
BEMÆRK! Denne funktion vil kunne tillade den skadevoldende part at registrere en brugers sessionsoplysninger og måske søge efter brugernavne, adgangskoder eller kreditkortnumre, der sendes som almindelig (ikke-krypteret) tekst.

En skadelig applet, som prøver at udnytte svagheden, vil være aktiv, indtil brugeren afslutter alle åbne forekomster af Internet Explorer.

Svagheden kan kun udnyttes, hvis Microsoft Internet Explorer er konfigureret til at få adgang til internetressourcer via en proxyserver. Brugere, hvis browsere ikke er konfigureret til at anvende proxyservere, risikerer ikke noget i forbindelse med denne svaghed.

Hvis der under et angreb, hvor svagheden udnyttes, opfanges sikker HTTP-trafik (HTTPS), kan HTTPS-trafikken ikke læses som almindelig tekst, fordi HTTPS er krypteret vha. SSL (Secure Sockets Layer). Derfor er brugernavne og adgangskoder, der sendes via HTTPS, meget mindre sårbare end oplysninger, der sendes som almindelig tekst via HTTP.

Årsag

Svagheden opstår på grund af den måde, visse anmodninger om proxytjenester i Java håndteres. Når du har konfigureret Internet Explorer til at anvende proxytjenester, kan et særligt bedragerisk udformet Java-program (også kaldet en applet) udnytte denne svaghed til at videresende browsertrafik.

Løsning

Du kan løse problemet ved at installere pakken med "810030: Microsoft VM Security Update" fra følgende Windows Update-websted:
http://windowsupdate.microsoft.com/
. Yderligere oplysninger om denne opdatering finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
810030 MS02-069: Fejl i Microsoft VM kan svække sikkerheden af Windows (artiklen er evt. på engelsk)

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft VM. Problemet blev første gang rettet i Windows 2000 Service Pack 3.

Yderligere Information

Udfør disse trin for at fastslå versionsnummeret af Microsoft VM på en computer, der kører Windows 98, Windows 98 Second Edition (SE) eller Windows Millennium Edition (Me):
  1. Klik på Start, og klik derefter på Kør.
  2. Skriv command i feltet Åbn, og klik derefter på OK.
  3. Skriv følgende kommando på kommandoprompten, og tryk derefter på ENTER:
    jview
    Bemærk, at versionsoplysningerne vises i første linje som "Version n.nn.nnnn", hvor nnnn er versionsnummeret. For eksempel er 5.00.3802 Microsoft VM-version 3802.
Udfør disse trin for at fastslå versionsnummeret af Microsoft VM på en computer, der kører Windows 4.0, Windows 2000 eller Windows XP:
  1. Klik på Start, og klik derefter på Kør.
  2. Skriv cmd i feltet Åbn, og klik derefter på OK.
  3. Skriv følgende kommando på kommandoprompten, og tryk derefter på ENTER:
    jview
    Bemærk, at versionsoplysningerne vises i første linje som "Version n.nn.nnnn", hvor nnnn er versionsnummeret. For eksempel er 5.00.3802 Microsoft VM-version 3802.
Yderligere oplysninger om, hvordan du installerer Microsoft VM uovervåget uden at genstarte computeren, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
304930 Sådan installeres Microsoft Virtual Machine uovervåget, uden at computeren genstartes (artiklen er evt. på engelsk)
Hvis du vil installere Microsoft VM version 3805 til Microsoft Windows 2000 (hotfix) uovervåget uden at genstarte computeren, skal du bruge følgende kommando:
Q300845_W2K_SP3_X86_EN.exe -z -q -m

Referencer

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websteder:
http://www.microsoft.com/technet/security/bulletin/ms02-013.asp

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp
Yderligere oplysninger om Microsoft VM finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
169803 INFO: Oversigt over produkter, der indeholder Microsoft VM (artiklen er evt. på engelsk)
De nyeste Microsoft Knowledge Base-artikler og andre supportoplysninger om Visual J++ og SDK til Java kan du finde på følgende Microsoft-websteder:
http://www.microsoft.com/mscorp/java/

Egenskaber

Artikel-id: 300845 - Seneste redigering: 13. september 2005 - Redigering: 7.3
Oplysningerne i denne artikel gælder:
  • Microsoft Virtual Machine til Java
  • Microsoft Virtual Machine til Java på følgende platforme
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Standard Edition
    • Microsoft Windows NT 4.0
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Nøgleord: 
kbbug kbfix kbsecvulnerability kbwin2000sp3fix kbjava kbsecurity kbsecbulletin kbsechack KB300845

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com