MS02-013: Java Applet dapat mengarahkan Browser lalu lintas

Sesi pembajakan kerentanan yang ada dalam Microsoft mesin virtual (Microsoft VM) yang dapat dibuat dengan jahat Jawa applet untuk diam-diam mengalihkan semua browser lalu lintas ke host applet tanpa pengetahuan tentang pengguna. Setelah seorang penyerang memiliki rerouted browser lalu lintas, ia atau ia dapat mengambil tindakan apapun atau kombinasi dari tindakan yang dia atau dia memilih, termasuk berikut:

• Menangani permintaan browser.
• Merekam sesi informasi.
• Meneruskan permintaan untuk tujuan yang dimaksud.

CATATAN: Kemampuan ini bisa mengizinkan pihak berbahaya untuk merekam sesi informasi pengguna dan mungkin mencari nama user, password, atau nomor kartu kredit yang dikirim di plain teks (tidak terenkripsi).

A berbahaya applet yang mencoba untuk mengeksploitasi kerentanan ini akan menjadi aktif sampai pengguna berhenti semua contoh dari Internet Explorer yang terbuka.

Ini kerentanan hanya dapat dieksploitasi jika Microsoft Internet Explorer dikonfigurasi untuk mengakses sumber daya Internet melalui proxy server. Pengguna yang browser tidak dikonfigurasi untuk menggunakan proxy server tidak berada pada risiko ini kerentanan.

Jika serangan yang eksploitasi kerentanan ini menangkap aman HTTP (HTTPS) lalu lintas, lalu lintas HTTPS tidak dibaca dalam teks biasa karena HTTPS dienkripsi dengan menggunakan Secure Sockets Layer (SSL). Oleh karena itu, pengguna nama dan password yang dikirim oleh menggunakan HTTPS adalah jauh kurang rentan daripada informasi yang dikirim di plain teks dengan menggunakan HTTP.

Celah ini terjadi karena permintaan bagaimana tertentu untuk layanan proxy di Jawa ditangani. Bila Anda mengkonfigurasi Internet Explorer untuk menggunakan proxy layanan, terutama dibuat program Java (kadang-kadang disebut applet) bisa memanfaatkan celah ini untuk meneruskan browser lalu lintas.

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di Microsoft virtual mesin. Masalah ini pertama kali dikoreksi pada Windows 2000 Service Paket 3.

Untuk menentukan nomor membangun Microsoft VM pada komputer yang menjalankan Windows 98, Windows 98 Second Edition (SE), atau Windows Millennium Edition (Me), ikuti langkah berikut:

1. Klik Mulai, lalu klik Menjalankan.
2. Dalam Terbuka kotak teks, ketik perintah, lalu klik Oke.
3. Pada prompt perintah, ketik perintah berikut, dan kemudian tekan ENTER:
   jview
   Perhatikan bahwa informasi versi muncul pada baris pertama sebagai "Versi n.nn.nnnn", di manannnn adalah nomor yang membangun. Sebagai contoh, 5.00.3802 adalah Microsoft VM membangun 3802.

Untuk menentukan Microsoft VM membangun nomor pada komputer yang menjalankan Windows NT 4.0, Windows 2000, atau Windows XP, ikuti langkah-langkah berikut:

1. Klik Mulai, lalu klik Menjalankan.
2. Dalam Terbuka kotak teks, ketik cmd, lalu klik Oke.
3. Pada prompt perintah, ketik perintah berikut, dan kemudian tekan ENTER:
   jview
   Perhatikan bahwa informasi versi muncul pada baris pertama sebagai "Versi n.nn.nnnn", di manannnn adalah nomor yang membangun. Sebagai contoh, 5.00.3802 adalah Microsoft VM membangun 3802.

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut: Untuk informasi tambahan tentang Microsoft mesin virtual, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft: Untuk informasi dukungan tentang Visual J ++ dan SDK untuk Java, kunjungi Web site Microsoft berikut: