Cikk azonos�t�ja: 300845 - Utols� ellen�rz�s: 2011. febru�r 3. - Verzi�sz�m: 7.5

MS02-013: A Java kisalkalmaz�sok �tir�ny�thatj�k a b�ng�sz�t�l �rkez� adatokat

RendszertippA jelen cikk az �n �ltal haszn�ltt�l elt�r� oper�ci�s rendszerre vonatkozik. A cikk azon tartalmait, amelyek nem relev�nsak �nnek, letiltjuk.

Fontos! A jav�t�s hely�be a 810030� (http://support.microsoft.com/kb/810030/HU/ ) cikkben ismertetett friss�t�s l�pett.(El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

A jelens�g

A Microsoft virtu�lis g�p (Microsoft VM) munkamenet-ir�ny�t�s �tv�tel�t lehet�v� t�v� biztons�gi r�st tartalmaz, amelyet kihaszn�lva az �rt� sz�nd�kkal l�trehozott Java kisalkalmaz�sok felt�n�s �s a felhaszn�l� tudta n�lk�l �tir�ny�thatj�k a b�ng�sz�programb�l �rkez� �sszes adatot a kisalkalmaz�st t�rol� sz�m�t�g�pre. Miut�n a t�mad� hozz�jutott az �tir�ny�tott adatokhoz, tetsz�s szerint m�veletet vagy m�veletsorozatot hajthat v�gre, t�bbek k�z�tt a k�vetkez�ket:

A b�ng�sz�nek k�ld�tt k�relem kezel�se
A munkamenetadatok r�gz�t�se
A k�relem tov�bb�t�sa a k�v�nt c�lhelyre

Megjegyz�s: Az el�bbieket kihaszn�lva a rosszindulat� t�mad� r�gz�theti az adott felhaszn�l� munkamenetadatait, �s feltehet�leg k�pess� v�lik a (titkos�tatlan) egyszer� sz�veges form�tumban k�ld�tt felhaszn�l�nevek, jelszavak �s hitelk�rtyasz�mok keres�s�re is.

Az e c�llal k�sz�tett �rt� sz�nd�k� kisalkalmaz�sok mindaddig akt�vak maradnak, m�g a felhaszn�l� be nem z�rja az Internet Explorer �sszes nyitott p�ld�ny�t.

A biztons�gi r�s csak abban az esetben haszn�lhat� ki, ha a Microsoft Internet Explorer proxykiszolg�l�n kereszt�l csatlakozik az internethez, �gy a m�s m�don kapcsolatot l�tes�t� felhaszn�l�kra n�zve nem jelent vesz�lyt a biztons�gi r�s.

Ha a biztons�gi r�st kihaszn�l� t�mad�s biztons�gos HTTP (HTTPS) protokoll alap� adatokat fog el, a HTTPS form�tum� adatokat nem lehet olvasni egyszer� sz�veges form�tumban, mert a HTTPS protokoll Secure Sockets Layer (SSL) technol�gi�val titkos�tja az adatokat. Ennek k�vetkezt�ben a HTTPS protokollal k�ld�tt felhaszn�l�nevek �s jelszavak sokkal kev�sb� vesz�lyeztetettebbek, mint a HTTP protokoll haszn�lat�val elk�ld�tt, egyszer� sz�veges form�tum� adatok.

A lap tetej�re

Oka

A biztons�gi r�s oka az, hogy a Java technol�gia a proxyszolg�ltat�sra vonatkoz� bizonyos k�relmeket nem megfelel� m�don kezeli. Az Internet Explorer proxyszolg�ltat�sok haszn�lat�ra t�rt�n� be�ll�t�sakor az erre a c�lra l�trehozott (n�ha kisalkalmaz�s n�ven eml�tett) Java program a biztons�gi r�st kihaszn�lva m�shov� tov�bb�thatja a b�ng�sz�t�l �rkez� adatokat.

A lap tetej�re

A megold�s

A probl�ma elh�r�t�s�hoz telep�tse a 810030. sz�m�, a Microsoft virtu�lis g�phez kiadott biztons�gifriss�t�s-csomagot a Windows Update webhelyr�l:

http://update.microsoft.com/ (http://update.microsoft.com/)

. A friss�t�sr�l tov�bbi inform�ci�t a Microsoft Tud�sb�zis k�vetkez� cikk�ben tal�l a cikk sz�m�ra kattintva:

810030� (http://support.microsoft.com/kb/810030/HU/ ) MS02-069: A Microsoft virtu�lis g�p biztons�gi r�se vesz�lyeztetheti a Windows rendszer m�k�d�s�t (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

A lap tetej�re

�llapot

A Microsoft meger�s�tette, hogy ez a probl�ma bizonyos fok� biztons�gi kock�zatot okozhat a Microsoft virtu�lis g�p haszn�lata eset�n. A probl�m�t el�sz�r a Windows 2000 Service Pack 3 csomag jav�totta.

A lap tetej�re

Tov�bbi inform�ci�

A Windows 98, Windows 98 Second Edition (SE) vagy Windows Millennium Edition (Me) rendszer Microsoft virtu�lis g�p �sszetev�je buildsz�m�t a k�vetkez�k�ppen �llap�thatja meg:

Kattintson a Start men� Futtat�s parancs�ra.
A Megnyit�s mez�be �rja be a command parancsot, majd kattintson az OK gombra.
�rja be a parancssorba a k�vetkez� parancsot, majd nyomja meg az ENTER billenty�t:
jview
A verzi�adatok az els� sorban a k�vetkez� form�ban jelennek meg: �Verzi�sz�m: n.nn.nnnn�, ahol nnnn a buildsz�m. Az 5.00.3802 sz�msor p�ld�ul a Microsoft virtu�lis g�p 3802-es verzi�j�t jel�li.

A Windows NT 4.0, a Windows 2000 vagy a Windows XP rendszer Microsoft virtu�lis g�p �sszetev�je buildsz�ma az al�bbiak szerint azonos�that�:

Kattintson a Start men� Futtat�s parancs�ra.
A Megnyit�s mez�be �rja be a cmd parancsot, majd kattintson az OK gombra.
�rja be a parancssorba a k�vetkez� parancsot, majd nyomja meg az ENTER billenty�t:
jview
A verzi�adatok az els� sorban a k�vetkez� form�ban jelennek meg: �Verzi�sz�m: n.nn.nnnn�, ahol nnnn a buildsz�m. Az 5.00.3802 sz�msor p�ld�ul a Microsoft virtu�lis g�p 3802-es verzi�j�t jel�li.

Ha t�bbet szeretne tudni arr�l, hogy mik�nt telep�thet� a Microsoft virtu�lis g�p csendes telep�t�ssel �s a sz�m�t�g�p �jraind�t�sa n�lk�l, a Microsoft Tud�sb�zis k�vetkez� cikke b�vebb felvil�gos�t�st ny�jt a cikk sz�m�ra kattintva:

304930� (http://support.microsoft.com/kb/304930/HU/ ) A Microsoft virtu�lis g�p csendes telep�t�se a sz�m�t�g�p �jraind�t�sa n�lk�l (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

A Microsoft virtu�lis g�p Microsoft Windows 2000 rendszerhez k�sz�tett 3805-�s buildj�nek (gyorsjav�t�s) csendes �zemm�dban �s �jraind�t�s n�lk�l t�rt�n� telep�t�s�hez a k�vetkez� parancsot kell ber�ni:

Q300845_W2K_SP3_X86_HU.exe -z -q -m

A lap tetej�re

Hivatkoz�sok

A biztons�gi r�sr�l a Microsoft webhely�n olvashat r�szletesebben:

http://www.microsoft.com/technet/security/bulletin/ms02-013.asp (http://www.microsoft.com/technet/security/bulletin/ms02-013.asp)

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp)

A Microsoft virtu�lis g�pr�l a Microsoft Tud�sb�zis k�vetkez� cikk�ben olvashat r�szletesen a cikk sz�m�ra kattintva:

169803� (http://support.microsoft.com/kb/169803/HU/ ) Inform�ci�: a Microsoft VM-et tartalmaz� kor�bbi szoftvercsomagokr�l (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

A Microsoft Tud�sb�zis Visual J++ programoz�si nyelvvel, illetve a Java SDK csomaggal kapcsolatos legfrissebb cikkeit, valamint a vonatkoz� egy�b t�mogat�si inform�ci�t a Microsoft k�vetkez� webhelyein tal�lja:

http://www.microsoft.com/mscorp/java/ (http://www.microsoft.com/mscorp/java/)

A lap tetej�re

kbbug kbfix kbsecvulnerability kbqfe kbwin2000sp3fix kbjava kbsecurity kbsecbulletin kbsechack KB300845

A lap tetej�re

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.

This site in other countries/regions:

MS02-013: A Java kisalkalmaz�sok �tir�ny�thatj�k a b�ng�sz�t�l �rkez� adatokat

A jelens�g

Oka

A megold�s

�llapot

Tov�bbi inform�ci�

Hivatkoz�sok

Kulcsszavak:�

Tov�bbi t�mogat�s

K�z�ss�g

A cikk ford�t�sa