MS02-013: Aplet jazyka Java môžete presmerovať prehliadač prevádzky

Preklady článku Preklady článku
ID článku: 300845 - Zobraziť produkty, ktorých sa tento článok týka.
Pozn mka
Microsoft virtual machine (Microsoft VM) aktualizáciu, ktorá bola predtým uvedených v tomto článku, už nie je k dispozícii. Pre viac informácií navštívte nasledujúce webové stránky spoločnosti Microsoft:
http://www.Microsoft.com/mscorp/Java/default.mspx
http://support.Microsoft.com/GP/lifean12
Rozbaliť všetko | Zbaliť všetko

PRIZNAKY

Zasadnutí uloupení zraniteľnosť existuje v Microsoft virtuálny stroj (Microsoft VM), ktorý by mohol umožniť zlomyseľne upraveného Java Applet má tiše presmerovať všetky prenosy prehliadač hostiť applet bez vedomia používateľa. Po útočníkovi vlastní presmerovať prehliadač prevádzky, on alebo ona mohol vziať akékoľvek opatrenia alebo akúkoľvek kombináciu akcie že on alebo ona vyberie vrátane takto:
  • Spracovať požiadavku, prehliadač.
  • Rekordnú zasadnutí informácie.
  • Odošle žiadosť ur?enia.
POZNÁMKA: Táto možnosť by mohla umožniť škodlivý strana zaznamenávať relácii informácie používateľa a prípadne vyhľadať mená používateľov a heslá, alebo čísla kreditných kariet, ktoré sa odosielajú v obyčajný (nezašifrovaný) text.

A škodlivému applet, ktorý sa snaží túto chybu zneužiť by byť aktívny dovtedy, kým používateľ ukončí všetky inštancie programu Internet Explorer, ktoré sú otvorené.

Toto zraniteľnosť môže byť využitý len ak je Microsoft Internet Explorer nakonfigurovaného na prístup k prostriedkom internetu prostredníctvom servera proxy. Používatelia ktorých prehľadávače nie sú nakonfigurované na použitie servera proxy nie sú ohrozené z tejto zraniteľnosť.

Ak útoku, ktorý využíva tejto zraniteľnosti zachytáva akékoľvek zabezpečený prenos HTTP (HTTPS), HTTPS prevádzky nedá čítať vo formáte obyčajného textu pretože HTTPS zašifrujú použitím Secure Sockets Layer (SSL). Preto používateľa mená a heslá, ktoré sa odosielajú pomocou HTTPS sú oveľa menej citlivé než informácie, ktoré sa odošle vo formáte obyčajného textu pomocou HTTP.

PRICINA

Túto zraniteľnosť sa vyskytuje z dôvodu ako niektoré požiadavky na pre službu proxy v Javě manipuluje. Ak nakonfigurujete program Internet Explorer použiť server proxy služby, najmä remeselnícky Java program (niekedy sa nazýva Aplet) by mohli túto chybu zneužiť na odoslanie prehliadači prevádzky.

STAV

Spoločnosť Microsoft potvrdila, že tento problém môže spôsobiť určitý stupeň bezpečnostné zraniteľnosti v Microsoft virtuálne stroj. Tento problém bol opravený v Windows 2000 Service Pack 3.

DALSIE INFORMACIE

Zistiť Microsoft VM stavať na počítači so systémom Windows 98, Windows 98 Second Edition (SE) alebo Windows Millennium Edition (Me), postupujte nasledovne:
  1. Kliknite na položku Štart, a potom kliknite na tlačidlo Spustiť.
  2. V Otvorené blok textu, typu príkaz, a potom kliknite na tlačidlo ok.
  3. Do príkazového riadka zadajte nasledovný príkaz a potom stlačte kláves ENTER:
    program JView
    Oznámenia, zobrazenú informácie o verzii v prvom riadku ako "Verzia n.NN.nnnn", kdennnn je číslo stavať. Napríklad 5.00.3802 je Microsoft VM stavať 3802.
Na určenie Microsoft VM stavať číslo na počítači, je spustený systém Windows NT 4.0, Windows 2000 alebo Windows XP, postupujte nasledovne:
  1. Kliknite na položku Štart, a potom kliknite na tlačidlo Spustiť.
  2. V Otvorené blok textu, typu cmd, a potom kliknite na tlačidlo ok.
  3. Do príkazového riadka zadajte nasledovný príkaz a potom stlačte kláves ENTER:
    program JView
    Oznámenia, zobrazenú informácie o verzii v prvom riadku ako "Verzia n.NN.nnnn", kdennnn je číslo stavať. Napríklad 5.00.3802 je Microsoft VM stavať 3802.

ODKAZY

Ďalšie informácie o tejto zraniteľnosti, navštívte nasledujúcich webových lokalitách spoločnosti Microsoft:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-013.mspx

http://www.Microsoft.com/TechNet/Security/Bulletin/MS03-011.mspx
Ďalšie informácie o Virtuálny počítač Microsoft, kliknutím na nasledujúce číslo článku zobrazte článok v databáze Microsoft Knowledge Base:
169803 INFO: Historické zoznam prepravných vozidiel pre Microsoft VM
Informácie o Visual J ++ a súprava SDK pre Java, podpore navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
http://www.Microsoft.com/Java

Vlastnosti

ID článku: 300845 - Posledná kontrola: 31. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Virtual Machine for Java, pri použití s produktom:
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Standard Edition
Kľúčové slová: 
kbqfe kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbmt KB300845 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:300845

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com