Kirjaudu sis��n

Select the product you need help with

XMLHTTP-kutsu ep�onnistuu upotettuja k�ytt�j�n k�ytt�oikeuksia sis�lt�ville URL-osoitteille

Artikkelin tunnus: 832414 - N�yt� tuotteet, joita t�m� artikkeli koskee.

Huomautus Seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa kuvattu p�ivitys korvaa t�ss� artikkelissa kuvatun p�ivityksen:

887606

(http://support.microsoft.com/kb/887606/ )

MSXML k�ytt�� v�limuistissa olevia k�ytt�j�tietoja virheellisesti (t�m� artikkeli saattaa olla englanninkielinen)

Laajenna kaikki | Kutista kaikki

Oire

Kun teet XMLHTTP-kutsuja, joiden muoto on seuraava:

Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");

Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");

Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");

kutsu ep�onnistuu, ja n�ytt��n tulee seuraava virhesanoma:

Virhe: syntaksi ei kelpaa

Seuraava kutsu kuitenkin onnistuu:

Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Palaa alkuun | Anna palautetta

Syy

Microsoft Internet Explorer -tietoturvap�ivitys, joka on kuvattu seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa, est�� URL-osoitteet, joissa on upotettuja k�ytt�j�n k�ytt�oikeuksia:

832894

(http://support.microsoft.com/kb/832894/ )

MS04-004: Internet Explorerin kumulatiivinen tietoturvap�ivitys

Palaa alkuun | Anna palautetta

Enemm�n tietoa

Kun olet asentanut t�ss� artikkelissa olevan korjauksen, XMLHTTP-kutsut seuraavia muotoja oleviin URL-osoitteisiin ep�onnistuvat edelleen.

Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp", false);

Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp", false, "someone", "passwd");

Sinun on asennettava korjaus ja muutettava URL-osoite seuraavaan muotoon:

Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Palaa alkuun | Anna palautetta

Tuettu korjaus on nyt saatavana Microsoftilta. T�m� korjaus mahdollistaa vain tilanteen, jossa k�ytt�j�tiedot v�litet��n Open()-menetelm�kutsun parametreina. Se ei mahdollista tilanteita, joissa k�ytt�oikeustiedot on upotettu URL-osoitteeseen.

Huomautus T�m� korjaus on saatavana vain seuraaville MSXML (Microsoft XML Parser) -versioille:

Microsoft XML 2.6
Microsoft XML 3.0 Service Pack 2
Microsoft XML 3.0 Service Pack 3
Microsoft XML 3.0 Service Pack 4
Microsoft XML 4.0 Service Pack 2

Saat lis�tietoja p�ivitettyjen tiedostojen ja lis�tietojen hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin p��set lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

887606

(http://support.microsoft.com/kb/887606/ )

MSXML k�ytt�� v�limuistissa olevia k�ytt�j�tietoja virheellisesti (t�m� artikkeli saattaa olla englanninkielinen)

Palaa alkuun | Anna palautetta

Workaround

Voit kiert�� t�m�n ongelman k�ytt�m�ll� seuraavaa muotoa.

Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Palaa alkuun | Anna palautetta

Tila

Microsoft on vahvistanut, ett� tilanne, jossa k�ytt�j�tiedot v�litet��n parametreina Open()-menetelm�kutsulle niiden URL-osoitteeseen upottamisen sijaan, on ongelma niiss� Microsoft-tuotteissa, jotka on lueteltu t�m�n artikkelin alussa.

Palaa alkuun | Anna palautetta

Suositukset

Lis�tietoja on seuraavassa Microsoftin tietoturvatiedotteessa:

http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx

(http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx)

Saat lis�tietoja napsauttamalla seuraavia artikkeleiden numeroita, jolloin p��set lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:

834489

(http://support.microsoft.com/kb/834489/ )

Saatavana on tietoturvap�ivitys, joka muokkaa Internet Explorerin oletustapaa k�sitell� HTTP- ja HTTPS-protokollaa k�ytt�vien URL-osoitteiden sis�lt�mi� k�ytt�j�tietoja

887606

(http://support.microsoft.com/kb/887606/ )

MSXML k�ytt�� v�limuistissa olevia k�ytt�j�tietoja virheellisesti (t�m� artikkeli saattaa olla englanninkielinen)

269238

(http://support.microsoft.com/kb/269238/ )

Microsoftin XML-j�sentimen versioluettelo (t�m� artikkeli saattaa olla englanninkielinen)

278674

(http://support.microsoft.com/kb/278674/ )

Tietokoneeseen asennetun MSXML-j�sentimen version m��ritt�minen (t�m� artikkeli saattaa olla englanninkielinen)

Esimerkin yritykset, organisaatiot, tuotteet, toimialuenimet, s�hk�postiosoitteet, logot, henkil�t, paikat ja tapahtumat ovat kuvitteellisia. Mahdollinen yhteys johonkin todelliseen yritykseen, organisaatioon, tuotteeseen, toimialuenimeen, s�hk�postiosoitteeseen, logoon, henkil��n, paikkaan tai tapahtumaan on satunnainen.

Palaa alkuun | Anna palautetta

Ominaisuudet

Artikkelin tunnus: 832414 - Viimeisin tarkistus: 26. joulukuuta 2006 - Versio: 11.1

Artikkelin tiedot koskevat seuraavia tuotteita:

Microsoft XML Parser 2.6
Microsoft XML Parser 3.0
Microsoft XML Core Services 4.0

kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB832414

Palaa alkuun | Anna palautetta

Anna palautetta

Palaa alkuun

Select the product you need help with

XMLHTTP-kutsu ep�onnistuu upotettuja k�ytt�j�n k�ytt�oikeuksia sis�lt�ville URL-osoitteille

Oire

Syy

Enemm�n tietoa

Ratkaisu

Workaround

Tila

Suositukset

Ominaisuudet

Artikkelin tiedot koskevat seuraavia tuotteita:

Hakusanat:�

Anna palautetta

Artikkeleiden k��nn�kset