MS02-013: Java Applet dapat mengarahkan Browser lalu lintas

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 300845 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Pembaruan mesin virtual (Microsoft VM) Microsoft yang sebelumnya tercantum dalam artikel ini tidak lagi tersedia. Untuk informasi lebih lanjut, kunjungi halaman Web Microsoft berikut ini:
http://www.Microsoft.com/mscorp/Java/default.mspx
http://support.Microsoft.com/GP/lifean12
Perbesar semua | Perkecil semua

GEJALA

Sesi pembajakan kerentanan yang ada dalam Microsoft mesin virtual (Microsoft VM) yang dapat dibuat dengan jahat Jawa applet untuk diam-diam mengalihkan semua browser lalu lintas ke host applet tanpa pengetahuan tentang pengguna. Setelah seorang penyerang memiliki rerouted browser lalu lintas, ia atau ia dapat mengambil tindakan apapun atau kombinasi dari tindakan yang dia atau dia memilih, termasuk berikut:
  • Menangani permintaan browser.
  • Merekam sesi informasi.
  • Meneruskan permintaan untuk tujuan yang dimaksud.
CATATAN: Kemampuan ini bisa mengizinkan pihak berbahaya untuk merekam sesi informasi pengguna dan mungkin mencari nama user, password, atau nomor kartu kredit yang dikirim di plain teks (tidak terenkripsi).

A berbahaya applet yang mencoba untuk mengeksploitasi kerentanan ini akan menjadi aktif sampai pengguna berhenti semua contoh dari Internet Explorer yang terbuka.

Ini kerentanan hanya dapat dieksploitasi jika Microsoft Internet Explorer dikonfigurasi untuk mengakses sumber daya Internet melalui proxy server. Pengguna yang browser tidak dikonfigurasi untuk menggunakan proxy server tidak berada pada risiko ini kerentanan.

Jika serangan yang eksploitasi kerentanan ini menangkap aman HTTP (HTTPS) lalu lintas, lalu lintas HTTPS tidak dibaca dalam teks biasa karena HTTPS dienkripsi dengan menggunakan Secure Sockets Layer (SSL). Oleh karena itu, pengguna nama dan password yang dikirim oleh menggunakan HTTPS adalah jauh kurang rentan daripada informasi yang dikirim di plain teks dengan menggunakan HTTP.

PENYEBAB

Celah ini terjadi karena permintaan bagaimana tertentu untuk layanan proxy di Jawa ditangani. Bila Anda mengkonfigurasi Internet Explorer untuk menggunakan proxy layanan, terutama dibuat program Java (kadang-kadang disebut applet) bisa memanfaatkan celah ini untuk meneruskan browser lalu lintas.

STATUS

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di Microsoft virtual mesin. Masalah ini pertama kali dikoreksi pada Windows 2000 Service Paket 3.

INFORMASI LEBIH LANJUT

Untuk menentukan nomor membangun Microsoft VM pada komputer yang menjalankan Windows 98, Windows 98 Second Edition (SE), atau Windows Millennium Edition (Me), ikuti langkah berikut:
  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak teks, ketik perintah, lalu klik Oke.
  3. Pada prompt perintah, ketik perintah berikut, dan kemudian tekan ENTER:
    jview
    Perhatikan bahwa informasi versi muncul pada baris pertama sebagai "Versi n.nn.nnnn", di manannnn adalah nomor yang membangun. Sebagai contoh, 5.00.3802 adalah Microsoft VM membangun 3802.
Untuk menentukan Microsoft VM membangun nomor pada komputer yang menjalankan Windows NT 4.0, Windows 2000, atau Windows XP, ikuti langkah-langkah berikut:
  1. Klik Mulai, lalu klik Menjalankan.
  2. Dalam Terbuka kotak teks, ketik cmd, lalu klik Oke.
  3. Pada prompt perintah, ketik perintah berikut, dan kemudian tekan ENTER:
    jview
    Perhatikan bahwa informasi versi muncul pada baris pertama sebagai "Versi n.nn.nnnn", di manannnn adalah nomor yang membangun. Sebagai contoh, 5.00.3802 adalah Microsoft VM membangun 3802.

REFERENSI

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/Security/Bulletin/ms02-013.mspx

http://www.Microsoft.com/technet/security/bulletin/MS03-011.mspx
Untuk informasi tambahan tentang Microsoft mesin virtual, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
169803 INFO: Sejarah daftar pengiriman kendaraan untuk Microsoft VM
Untuk informasi dukungan tentang Visual J ++ dan SDK untuk Java, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/Java

Properti

ID Artikel: 300845 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Java Virtual Machine, ketika digunakan dengan:
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Standard Edition
Kata kunci: 
kbqfe kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbmt KB300845 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:300845

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com