MS02-013: Un'applet Java pu˛ reindirizzare il traffico del browser

Traduzione articoli Traduzione articoli
Identificativo articolo: 300845
IMPORTANTE: questa patch Ŕ stata sostituita dall'aggiornamento descritto in 810030
Espandi tutto | Chiudi tutto

Sintomi

In Microsoft Virtual Machine (Microsoft VM) Ŕ presente un problema di vulnerabilitÓ che potrebbe consentire a un'applet Java creata intenzionalmente di reindirizzare tutto il traffico del browser all'host dell'applet senza che l'utente ne sia informato. Una volta che l'utente malintenzionato Ŕ entrato in possesso del traffico del browser reindirizzato potrÓ adottare un'azione o una combinazione di azioni a propria scelta, tra cui:
  • Gestione delle richieste del browser.
  • Registrazione delle informazioni relative alla sessione.
  • Inoltro della richiesta alla destinazione prevista.
NOTA: questa capacitÓ pu˛ consentire a un utente malintenzionato di registrare le informazioni della sessione di un utente e di cercare nomi utente, password o numeri di carta di credito inviati come testo normale (non crittografato).

L'applet dannosa che tenta di sfruttare questo problema di vulnerabilitÓ rimarrÓ attiva finchÚ l'utente non chiuderÓ tutte le istanze di Internet Explorer aperte durante la sessione.

Questa vulnerabilitÓ pu˛ essere utilizzata solo se Microsoft Internet Explorer Ŕ configurato per l'accesso alle risorse Internet tramite un server proxy. I browser che non sono configurati per l'utilizzo di un server proxy non sono soggetti a questo rischio.

Qualora, in seguito allo sfruttamento di questa vulnerabilitÓ, dovesse essere intercettato il traffico HTTP protetto (HTTPS), questo non potrÓ essere letto come testo normale perchÚ HTTPS Ŕ crittografato tramite Secure Sockets Layer (SSL). I nomi utente e le password inviati utilizzando HTTPS sono quindi molto meno soggetti ai problemi di vulnerabilitÓ rispetto alle informazioni inviate come testo normale tramite HTTP.

Cause

Questo problema di vulnerabilitÓ si verifica a causa del modo in cui vengono gestite alcune richieste di servizio proxy in Java. Se si configura Internet Explorer per l'utilizzo dei servizi proxy, Ŕ possibile che attraverso un programma Java creato appositamente (definito a volte applet) sia possibile sfruttare questa vulnerabilitÓ per inoltrare il traffico del browser.

Risoluzione

Per risolvere il problema, installare il pacchetto 810030 relativo alla protezione di Microsoft VM dal seguente sito Web Windows Update:
http://v4.update.microsoft.com/it/default.asp
. Per ulteriori informazioni su questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
810030 MS02-069: Un difetto di Microsoft VM pu˛ compromettere Windows

Status

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Virtual Machine. Questo problema Ŕ stato corretto per la prima volta nel Service Pack 3 per Windows 2000.

Informazioni

Per determinare il numero di versione di Microsoft VM su un computer su cui Ŕ in esecuzione Windows 98, Windows 98 Seconda Edizione (SE) o Windows Millennium Edition (ME), attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, quindi scegliere Esegui.
  2. Nella casella di testo Apri digitare command, quindi scegliere OK.
  3. Al prompt dei comandi digitare il comando seguente e premere INVIO:
    jview
    Prendere nota del numero di versione visualizzato sulla prima riga "Versione n.nn.nnnn", dove nnnn Ŕ il numero della build. Ad esempio, 5.00.3802 corrisponde a Microsoft VM versione 3802.
Per determinare il numero di versione di Microsoft VM su un computer su cui Ŕ in esecuzione Windows NT 4.0, Windows 2000 o Windows XP, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, quindi scegliere Esegui.
  2. Nella casella di testo Apri digitare cmd, quindi scegliere OK.
  3. Al prompt dei comandi digitare il comando seguente e premere INVIO:
    jview
    Prendere nota del numero di versione visualizzato sulla prima riga "Versione n.nn.nnnn", dove nnnn Ŕ il numero della build. Ad esempio, 5.00.3802 corrisponde a Microsoft VM versione 3802.
Per ulteriori informazioni su come installare Microsoft VM senza riavviare il computer, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
304930 Come installare Microsoft Virtual Machine automaticamente senza riavviare il computer
Per installare Microsoft VM versione 3805 per Microsoft Windows 2000 (aggiornamento rapido) automaticamente senza riavviare il computer, utilizzare la seguente riga di comando:
Q300845_W2K_SP3_X86_EN.exe -z -q -m

Riferimenti

Per ulteriori informazioni su questa vulnerabilitÓ, vedere i seguenti Bollettini Microsoft sulla sicurezza:
http://www.microsoft.com/technet/security/bulletin/MS02-013.mspx (informazioni in lingua inglese)

http://www.microsoft.com/italy/technet/solutions/security/ms03_011.asp
Per ulteriori informazioni su Microsoft Virtual Machine, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
169803 INFO: Elenco storico di mezzi di distribuzione per Microsoft VM
Per ottenere gli articoli pi¨ recenti della Microsoft Knowledge Base e altre informazioni di supporto su Visual J++ e SDK per Java, visitare i seguenti siti Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/mscorp/java/

ProprietÓ

Identificativo articolo: 300845 - Ultima modifica: giovedý 3 febbraio 2011 - Revisione: 7.3
Chiavi:á
kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB300845
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com