Makale numaras�: 300845 - Son G�zden Ge�irme: 25 A�ustos 2006 Cuma - G�zden ge�irme: 9.0

MS02-013: Java Uygulamas� Taray�c� Trafi�ini Y�nlendirebilir

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

�NEML�: Bu d�zeltme ekinin yerine �u makalede anlat�lan g�ncelle�tirme yay�mland�: 810030� (http://support.microsoft.com/kb/810030/TR/ )

Hepsini a� | Hepsini kapa

Belirtiler

Microsoft sanal makinesinde (Microsoft VM), k�t� niyetli bir Java uygulamas�n�n t�m taray�c� trafi�ini kullan�c�ya bildirmeksizin uygulama ana makinesine sessizce y�nlendirmesine olanak sa�layan bir oturumun ele ge�irilmesi g�venlik a�� bulunmaktad�r. Sald�rgan y�nlendirilen taray�c� trafi�ini ele ge�irdikten sonra, a�a��dakiler de dahil istedi�i i�lemi veya i�lemleri ger�ekle�tirebilir:

Taray�c� iste�ini i�leme.
Oturum bilgilerini kaydetme.
�ste�i diledi�i hedefe y�nlendirme.

NOT: Bu, k�t� ama�l� bir ki�inin kullan�c�ya ait oturum bilgilerini kaydetmesine ve d�z (�ifresiz) metin olarak g�nderilen kullan�c� adlar�n�, parolalar� veya kredi kart� numaralar�n� g�rmesine izin verebilir.

Bu g�venlik a��ndan yararlanmaya �al��an k�t� ama�l� bir uygulama, kullan�c� a��k olan t�m Internet Explorer �rneklerini kapat�ncaya kadar etkin kal�r.

Bu g�venlik a��ndan yaln�zca Microsoft Internet Explorer bir proxy sunucu �zerinden Internet kaynaklar�na eri�ecek bi�imde yap�land�r�lm��sa yararlan�labilir. Taray�c�lar� bir proxy sunucu kullanacak bi�imde yap�land�r�lmam�� olan kullan�c�lar bu g�venlik a��ndan etkilenmez.

Bu g�venlik a��ndan yararlanan bir sald�rgan g�venli bir HTTP (HTTPS) trafi�ini yakalarsa HTTPS trafi�i d�z metin olarak okunamaz; ��nk� HTTPS, G�venli Yuva Katman� (SSL) kullan�larak �ifrelenmi�tir. Bu nedenle, HTTPS kullan�larak g�nderilen kullan�c� adlar� ve parolalar, HTTP kullan�larak d�z metin olarak g�nderilen bilgilere g�re �ok daha az risk alt�ndad�r.

�ste

Neden

Bu g�venlik a��, Java'da proxy hizmeti i�in belirli isteklerin i�lenme bi�imi nedeniyle olu�ur. Internet Explorer'� proxy hizmetlerini kullanacak bi�imde yap�land�rd��n�zda, �zel olarak haz�rlanm�� bir Java program� ("applet" veya uygulama da denir), bu g�venlik a��ndan yararlanarak taray�c� trafi�ini y�nlendirebilir.

�ste

��z�m

Bu sorunu gidermek i�in, a�a��daki Windows Update Web sitesinden "810030: Microsoft VM G�venlik G�ncelle�tirmesi" paketini y�kleyin:

http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr-tr (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr-tr)

. Bu g�ncelle�tirme hakk�nda ek bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

810030� (http://support.microsoft.com/kb/810030/TR/ ) MS02-069: Microsoft VM'deki Kusur Windows G�venli�inin A��lmas�na Neden Olabilir

�ste

Durum

Microsoft, bu sorunun Microsoft sanal makinesinde bir �l��de g�venlik a��na neden olabilece�ini onaylam��t�r. Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te d�zeltilmi�tir.

�ste

Daha fazla bilgi

Windows 98, Windows 98 �kinci S�r�m (SE) veya Windows Millennium Edition (ME) �al��t�ran bir bilgisayarda Microsoft VM'nin yap� numaras�n� belirlemek i�in �u ad�mlar� izleyin:

Ba�lat'� ve sonra �al��t�r'� t�klat�n.
A� metin kutusuna command yaz�n ve sonra da Tamam'� t�klat�n.
Komut istemine �u komutu yaz�n ve ENTER tu�una bas�n:
jview
S�r�m bilgisinin ilk sat�rda "S�r�m s.ss.ssss" olarak g�r�nt�lendi�ine dikkat edin; burada ssss, yap� numaras�d�r. �rne�in 5.00.3802, Microsoft VM yap� 3802'dir.

Windows NT 4.0, Windows 2000 veya Windows XP �al��t�ran bir bilgisayarda Microsoft VM'nin yap� numaras�n� belirlemek i�in �u ad�mlar� izleyin:

Ba�lat'� ve sonra �al��t�r'� t�klat�n.
A� metin kutusuna cmd yaz�n ve sonra da Tamam'� t�klat�n.
Komut istemine �u komutu yaz�n ve ENTER tu�una bas�n:
jview
S�r�m bilgisinin ilk sat�rda "S�r�m s.ss.ssss" olarak g�r�nt�lendi�ine dikkat edin; burada ssss, yap� numaras�d�r. �rne�in 5.00.3802, Microsoft VM yap� 3802'dir.

Microsoft VM'yi bilgisayar�n�z� ba�latmadan sessizce y�kleme hakk�nda ek bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

304930� (http://support.microsoft.com/kb/304930/TR/ ) Microsoft Sanal Makinesi Bilgisayar�n�z� Yeniden Ba�latman�za Gerek Kalmadan Sessizce Nas�l Y�klenir (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir)

Microsoft Windows 2000 i�in Microsoft VM yap� 3805'i (D�zeltme) bilgisayar�n�z� yeniden ba�latman�za gerek kalmadan sessizce y�klemek i�in a�a��daki komut sat�r�n� kullan�n:

Q300845_W2K_SP3_X86_TR.exe -z -q -m

�ste

Referanslar

Bu g�venlik a�� hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitelerini ziyaret edin:

http://www.microsoft.com/technet/security/bulletin/ms02-013.mspx (http://www.microsoft.com/technet/security/bulletin/ms02-013.mspx)

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp)

Microsoft sanal makinesi hakk�nda ek bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

169803� (http://support.microsoft.com/kb/169803/TR/ ) B�LG�: Microsoft VM i�in Teslim Ara�lar�n�n Tarihsel Listesi (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir)

Visual J++ ve Java i�in SDK ile ilgili destek bilgileri i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://www.microsoft.com/java (http://www.microsoft.com/java)

�ste

Bu makaledeki bilginin uyguland�� durum:

Java i�in Microsoft Sanal Makinesi
Java i�in Microsoft Sanal Makinesi, Ne zaman ne ile kullanilir:

Microsoft Windows Millennium Edition
Microsoft Windows 2000 Standard Edition
Microsoft Windows NT 4.0
Microsoft Windows 98 Second Edition
Microsoft Windows 98 Standard Edition

�ste

kbbug kbfix kbsecvulnerability kbqfe kbwin2000sp3fix kbjava kbsecurity kbsecbulletin kbsechack KB300845

�ste

This site in other countries/regions:

MS02-013: Java Uygulamas� Taray�c� Trafi�ini Y�nlendirebilir

Belirtiler

Neden

��z�m

Durum

Daha fazla bilgi

Referanslar

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Makale �evirileri

This site in other countries/regions:

MS02-013: Java Uygulamas� Taray�c� Trafi�ini Y�nlendirebilir

Belirtiler

Neden

��z�m

Durum

Daha fazla bilgi

Referanslar

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Makale �evirileri

Bu makaledeki bilginin uyguland�� durum: