MS02-013: Java-applet kan browserverkeer omleiden

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 300845 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Opmerking
De Microsoft Virtual Machine-update (Microsoft VM) die voorheen in dit artikel werd vermeld, is niet langer beschikbaar. Ga naar de volgende Microsoft-webpagina's voor meer informatie:
http://www.microsoft.com/mscorp/java/default.mspx
http://support.microsoft.com/gp/lifean12
Alles uitklappen | Alles samenvouwen

Symptomen

In Microsoft Virtual Machine (Microsoft VM) bestaat een beveiligingsprobleem met betrekking tot het overnemen van sessies, waardoor een gemanipuleerd en schadelijk Java-applet alle browserverkeer naar de host van de applet zonder medeweten van de gebruiker kan omleiden. Zodra een aanvaller over het omgeleide browserverkeer beschikt, kan hij of zij elke gewenste actie of combinatie van acties ondernemen, waaronder:
  • De browseraanvraag afhandelen.
  • De sessiegegevens vastleggen.
  • De aanvraag doorsturen naar de bedoelde bestemming.
OPMERKING: hierdoor kan een kwaadwillende gebruiker de sessiegegevens van een gebruiker vastleggen en zoeken naar gebruikersnamen, wachtwoorden of creditcardnummers die als onbewerkte (niet-gecodeerde) tekst worden verzonden.

Een schadelijk applet dat dit beveiligingslek probeert te misbruiken, is actief totdat de gebruiker alle geopende exemplaren van Internet Explorer afsluit.

Dit beveiligingslek kan alleen worden misbruikt als Microsoft Internet Explorer is geconfigureerd om via een proxyserver toegang tot internetbronnen te verkrijgen. Gebruikers met browsers die niet zijn geconfigureerd voor gebruik van een proxyserver, hebben dit probleem niet.

Als bij een aanval via dit beveiligingslek beveiligd HTTP-verkeer (HTTPS) wordt vastgelegd, kan het HTTPS-verkeer niet als onbewerkte tekst worden gelezen aangezien HTTPS is gecodeerd met SSL (Secure Sockets Layer). Daarom zijn gebruikersnamen en wachtwoorden die met HTTPS worden verzonden, veel minder kwetsbaar dan informatie die met HTTP als onbewerkte tekst wordt verzonden.

Oorzaak

Dit beveiligingsprobleem doet zich voor vanwege de wijze waarop bepaalde aanvragen voor proxyservice in Java worden afgehandeld. Wanneer u Internet Explorer configureert voor gebruik van proxyservices, kan een speciaal gemanipuleerd Java-programma (ook wel applet geheten) misbruik maken van deze kwetsbare plek om browserverkeer door te sturen.

Status

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft VM kan verminderen. In Service Pack 3 voor Windows 2000 is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Op een computer met Windows 98, Windows 98 Tweede editie of Windows Millennium Edition (ME) kunt u als volgt het buildnummer van Microsoft VM vaststellen:
  1. Klik op Start en vervolgens op Uitvoeren.
  2. Typ command in het vak Openen en klik op OK.
  3. Typ de volgende opdracht achter de opdrachtprompt en druk op Enter:
    jview
    De versiegegevens worden op de eerste regel weergegeven als Versie n.nn.nnnn, waarbij nnnn staat voor het buildnummer. Zo geeft 5.00.3802 Microsoft VM build 3802 aan.
Op een computer met Windows NT 4.0, Windows 2000 of Windows XP kunt u het buildnummer van Microsoft VM als volgt vaststellen:
  1. Klik op Start en vervolgens op Uitvoeren.
  2. Typ cmd in het vak Openen en klik op OK.
  3. Typ de volgende opdracht achter de opdrachtprompt en druk op Enter:
    jview
    De versiegegevens worden op de eerste regel weergegeven als Versie n.nn.nnnn, waarbij nnnn staat voor het buildnummer. Zo geeft 5.00.3802 Microsoft VM build 3802 aan.

Referenties

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-websites:
http://technet.microsoft.com/en-us/security/bulletin/ms02-013

http://technet.microsoft.com/en-us/security/bulletin/ms03-011
Klik voor meer informatie over Microsoft VM klikt u op het volgende artikelnummer, zodat het desbetreffende de Microsoft Knowledge Base-artikel wordt weergegeven:
169803 INFO: Historische lijst van verzendingsvoorzieningen voor Microsoft VM (Mogelijk alleen beschikbaar in het Engels)
Bezoek de volgende Microsoft-website voor ondersteuningsinformatie over Visual J++ en de SDK voor Java:
http://www.microsoft.com/java/

Eigenschappen

Artikel ID: 300845 - Laatste beoordeling: donderdag 27 maart 2014 - Wijziging: 8.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Virtual Machine for Java op de volgende platformen
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Standard Edition
Trefwoorden: 
kbarchive kbqfe kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB300845

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com