MS02-013: Java-appleter kan omdirigere lesertrafikk

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 300845
Viktig!  Denne oppdateringen er erstattet av oppdateringen som er beskrevet i 810030
Vis alt | Skjul alt

Symptom

Det finnes et sikkerhetsproblem for øktkontroll i Microsoft VM (Virtual Machine) som kan påvirke en Java-applet som er utformet med onde hensikter, til en stille omruting av all lesertrafikk til verten av appleten uten at brukeren er kjent med det. Når en angriper har kontroll over den omrutede lesertrafikken, kan vedkommende foreta hvilken som helst handling, eller kombinasjon av handlinger, inkludert følgende:
  • Håndtere leserforespørselen.
  • Registrere øktinformasjonen.
  • Videresende forespørselen til målet den er beregnet for.
Obs!  Denne funksjonaliteten kan gi en angriper mulighet til å registrere øktinformasjonen for en bruker, noe som kan gi mulighet for å søke etter brukernavn, passord eller kredittkortnumre som sendes i ren tekst (tekst som ikke er kryptert).

En applet som er laget med onde hensikter for å utnytte dette sikkerhetsproblemet, vil være aktivt til brukeren lukker alle åpne versjoner av Internet Explorer.

Dette sikkerhetsproblemet kan bare utnyttes hvis Microsoft Internet Explorer konfigureres slik at det gir tilgang til Internett-ressurser gjennom en proxy-server. Dette sikkerhetsproblemet gir ingen risiko for brukere som har lesere som ikke er konfigurert til å bruke proxy-servere.

Hvis det under et angrep som utnytter dette sikkerhetsproblemet, fanges opp sikker HTTP-trafikk (HTTPS), kan ikke HTTPS-trafikken leses i ren tekst fordi HTTPS er kryptert ved hjelp av SSL (Secure Sockets Layer). Derfor er brukernavn og passord som sendes ved hjelp av HTTPS, mye mindre sårbar enn informasjon som sendes i ren tekst ved hjelp av HTTP.

Årsak

Dette sikkerhetsproblemet skyldes måten visse forespørsler for proxy-tjenester håndteres på i Java. Når du konfigurerer Internet Explorer til å bruke proxy-tjenester, kan et Java-program som er utformet på en bestemt måte (dette kalles ofte en applet), utnytte dette sikkerhetsproblemet til å videresende lesertrafikk.

Løsning

Du kan løse dette problemet ved å installere sikkerhetsoppdateringspakken 810030 for Microsoft VM fra følgende webområde for Windows-oppdateringer:
http://update.microsoft.com/
. Hvis du vil ha mer informasjon om denne oppdateringen, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
810030 MS02-069: Feil i Microsoft VM kan føre til skade på Windows (artikkelen kan være på engelsk)

Status

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft VM. Dette problemet ble rettet opp i Windows 2000 Service Pack 3.

Mer informasjon

Hvis du vil finne byggnummeret for Microsoft VM på en datamaskin som kjører Windows 98, Windows 98 Second Edition (SE) eller Windows Millennium Edition (ME), gjør du følgende:
  1. Klikk Start og deretter Kjør.
  2. I Åpne-boksen skriver du command, og deretter klikker du OK.
  3. Ved ledeteksten skriver du inn følgende kommando og trykker ENTER:
    jview
    Merk at versjonsinformasjonen vises på den første linjen som "Version n.nn.nnnn", der nnnn er byggnummeret. Eksempel: 5.00.3802 er bygg nummer 3802 av Microsoft VM.
Hvis du vil finne byggnummeret for Microsoft VM på en datamaskin som kjører Windows NT 4.0, Windows 2000 eller Windows XP, gjør du følgende:
  1. Klikk Start og deretter Kjør.
  2. I Åpne-boksen skriver du cmd, og deretter klikker du OK.
  3. Ved ledeteksten skriver du inn følgende kommando og trykker ENTER:
    jview
    Merk at versjonsinformasjonen vises på den første linjen som "Version n.nn.nnnn", der nnnn er byggnummeret. Eksempel: 5.00.3802 er bygg nummer 3802 av Microsoft VM.
Hvis du vil ha mer informasjon om hvordan du installerer Microsoft VM stille uten å starte datamaskinen på nytt, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
304930 Slik installerer du Microsoft VM stille uten å starte datamaskinen på nytt (artikkelen kan være på engelsk)
Bruk følgende kommandolinje hvis du vil installere VM bygg nummer 3805 for Microsoft Windows 2000 (hurtigreparasjon) stille uten å starte datamaskinen på nytt:
Q300845_W2K_SP3_X86_EN.exe -z -q -m

Referanser

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/ms02-013.asp

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp
Hvis du vil ha mer informasjon om Microsoft VM, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
169803 INFO: Historikkoversikt for utgitte versjoner av Microsoft VM (artikkelen kan være på engelsk)
Du finner de nyeste Microsoft Knowledge Base-artiklene og annen støtteinformasjon om Visual J++ og SDK for Java på følgende Microsoft-webområde:
http://www.microsoft.com/mscorp/java/

Egenskaper

Artikkel-ID: 300845 - Forrige gjennomgang: 3. februar 2011 - Gjennomgang: 7.4
Nøkkelord: 
kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB300845

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com