Artigo: 832414 - Última revisão: quinta-feira, 13 de Abril de 2006 - Revisão: 12.0

A invocação de XMLHTTP falha para URLs com credenciais de utilizador incorporadas

Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Nota: a actualização descrita neste artigo é substituída pela actualização descrita no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
887606  (http://support.microsoft.com/kb/887606/ ) MSXML uses cached credentials incorrectly
Expandir tudo | Reduzir tudo

Sintomas

Invoca XMLHTTP com os seguintes formatos:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");

Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");

Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
A invocação falha e recebe a seguinte mensagem de erro:
Erro de sintaxe inválida
No entanto, a invocação que se segue tem êxito:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
Voltar ao topo

Causa

A actualização de segurança do Microsoft Internet Explorer descrita no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base) proíbe URLs com credenciais de utilizador incorporadas:
832894  (http://support.microsoft.com/kb/832894/ ) MS04-004: Actualização de segurança cumulativa para o Internet Explorer
.
Voltar ao topo

Mais Informação

Mesmo depois de aplicar a correcção fornecida neste artigo, as invocações de XMLHTTP com URLs nos formatos que se seguem continuam a falhar.
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false);

Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Tem de aplicar a correcção e tem também de alterar o URL para o seguinte formato. 
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");
Voltar ao topo

Resolução

A Microsoft tem já disponível uma correcção para este problema. Esta correcção apenas permitirá situações em que as credenciais do utilizador sejam passadas como parâmetros na chamada ao método Open(). Esta correcção não permitirá situações em que as credenciais do utilizador estejam incorporadas no URL.

Nota: esta correcção destina-se apenas às seguintes versões do analisador de XML da Microsoft (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Para obter informações adicionais sobre como obter os ficheiros actualizados e detalhes adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
887606  (http://support.microsoft.com/kb/887606/ ) MSXML uses cached credentials incorrectly
Voltar ao topo

Como contornar

Para contornar este problema, utilize o seguinte formato.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que os casos em que as credenciais do utilizador são passadas como parâmetros na chamada ao método Open(), e não estão incorporadas no URL, constituem um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Voltar ao topo

Referências

Para obter informações adicionais, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/technet/seguranca/boletins/MS04-004.mspx (http://www.microsoft.com/portugal/technet/seguranca/boletins/MS04-004.mspx)
Para obter informações adicionais, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
834489  (http://support.microsoft.com/kb/834489/ ) Está disponível uma actualização de segurança que modifica o comportamento predefinido do Internet Explorer relativo ao processamento de informações de utilizador em URLs de HTTP e HTTPS
887606  (http://support.microsoft.com/kb/887606/ ) MSXML uses cached credentials incorrectly
269238  (http://support.microsoft.com/kb/269238/ ) INFO: Version List of the Microsoft XML Parser
278674   (http://support.microsoft.com/kb/278674/ ) Determine the Version of MSXML Parser Installed on a Computer
Os nomes de empresas, organizações, produtos, nomes de domínio, endereços de correio electrónico, logótipos, pessoas, locais e eventos de exemplo descritos neste artigo são fictícios e não se destinam a representar nenhuma empresa, organização, produto, nome de domínio, endereço de correio electrónico, logótipo, pessoa, local ou evento real, salvo indicação em contrário.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Voltar ao topo
Palavras-chave: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414
Voltar ao topo