Logi sisse

Select the product you need help with

Saadaval on turvav�rskendus, mis muudab Internet Exploreri vaikek�itumist kasutajateabe k�sitsemisel HTTP ja HTTPS-i URL-ides.

Artikli ID: 834489 - Vaadake tooteid, millega see artikkel seostub.

Saadaval on turvav�rskendus, mis eemaldab kasutajanimede ja paroolide k�sitsemistoe HTTP-s ja HTTP-s (koos protokolliga SSL) v�i Microsoft Internet Exploreri HTTPS-i URL-ides. P�rast Internet Exploreri seniste turvav�rskenduste 832894 (MS04-004) installimist ei toetata Internet Exploreris enam j�rgmist URL-i s�ntaksit:

http(s)://kasutajanimi:parool@server/ressurss.ext

Selle vaikek�itumise muutuse on p�hjustanud ka p�rast turvav�rskendust 832894 v�lja antud turvav�rskendused ja hoolduspaketid. Selle artikli eesm�rk on teavitada teid sellest Internet Exploreri vaikek�itumise muutusest. Kui kaasate HTTP v�i HTTPS-i URL-idesse kasutajateavet, soovitab Microsoft enne turvav�rskenduse 832894 installimist tutvuda k�esolevas artiklis kirjeldatud v�imalike probleemide ja nende lahendustega. Turvav�rskenduse 832894 kohta lisateabe saamiseks k�lastage j�rgmist Microsofti veebisaiti:

http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx

(http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx)

Nende turvav�rskenduste toetatavate Internet Exploreri ja Microsoft Windowsi versioonide kohta saate teavet MS04-004 turvab�llet��ni alajaotustest "Security Update Information" ("Teave turvav�rskenduste kohta") ja "Frequently Asked Questions" ("Korduma kippuvad k�simused").

Tagasi algusse | Andke tagasisidet

LISATEAVE

Taustteave

Internet Explorer 3.0 ja uuemad versioonid toetavad j�rgmist HTTP v�i HTTPS-i URL-ide s�ntaksit:

http(s)://kasutajanimi:parool@server/ressurss.ext

Selle URL-i s�ntaksi abil saate automaatselt saata kasutajateavet veebilehele, mis toetab elementaarset autentimismeetodit.

Pahatahtlik kasutaja v�ib selle URL-i s�ntaksi abil luua h�perlingi, mis n�ib avavat usaldusv��rse veebisaidi, kuid avab tegelikult hoopis eksitava t�ssamissaidi. N�iteks j�rgmine URL tundub avavat saidi http://www.wingtiptoys.com, kuid avab tegelikult saidi http://example.com ?

http://www.wingtiptoys.com@example.com

M�rkus. Sel juhul kuvavad Internet Explorer 6 SP1 ja Internet Explorer 6 for Microsoft Windows Server 2003 aadressiribal ainult aadressi "http://example.com". Internet Exploreri varasemad versioonid kuvavad aadressiribal aadressi "http://www.wingtiptoys.com@example.com".

Pahatahtlikud kasutajad v�ivad selle URL-i s�ntaksi ja muude meetodite abil luua lingi eksitava t�ssamissaidiga, mille puhul kuvatakse k�igi Internet Exploreri versioonide olekuribal, aadressiribal ja tiitliribal usaldusv��rse veebisaidi URL.

Selle teema kohta lisateabe saamiseks kl�psake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks j�rgmist artiklinumbrit:

833786

(http://support.microsoft.com/kb/833786/ )

Juhised eksitavate t�ssamissaitide ja pahatahtlike h�perlinkide tuvastamiseks ning oma arvuti kaitsmiseks (see link v�ib osutada sisule, mis on osaliselt v�i t�ielikult ingliskeelne)

Vaikek�itumise muutumise selgitus

K�esoleva artikli jaotises "Taustteave" kirjeldatud probleemide leevendamiseks eemaldab turvav�rskendus 832894 Internet Exlorerist ja Windows Explorerist seda t��pi HTTP ja HTTPS-i URL-ide k�sitsemistoe. P�rast turvav�rskenduse 832894 installimist ei ava Windows Explorer ega Internet Explorer HTTP- v�i HTTPS-saite kasutajateavet sisaldavate URL-ide abil. Kui HTTP v�i HTTPS-i URL sisaldab kasutajateavet vaikimisi, kuvatakse j�rgmise pealkirjaga veebileht:

S�ntaksiviga

M�rkus. See vaikek�itumise muutus ei m�juta muid protokolle. P�rast turvav�rskenduse 832894 installimist saate endiselt kaasata kasutajateavet n�iteks FTP URL-i.

Selle vaikek�itumise muutuse on p�hjustanud ka p�rast turvav�rskendust 832894 v�lja antud turvav�rskendused ja hoolduspaketid.

Tagasi algusse | Andke tagasisidet

Kasutajatele m�eldud lahendused

Kasutajate avatavad URL-id, mis tipitakse aadressiribale v�i avatakse vastavat linki kl�psates

Kui kasutajad tipivad kasutajateavet sisaldava HTTP v�i HTTPS-i URL-i tavaliselt aadressiribale v�i kl�psavad linki, mis sisaldab kasutajateabega HTTP v�i HTTPS-i URL-i, siis n��d on v�imalik sellest Internet Exploreri uuest funktsioonist kahel viisil hoiduda.

�rge kaasake HTTP v�i HTTPS-i URL-idesse kasutajateavet.
Paluge kasutajatel mitte tippida HTTP v�i HTTPS-i URL-idesse oma kasutajateavet.

Kui veebisait kasutab elementaarset autentimismeetodit, k�sib Internet Explorer kasutajatelt automaatselt kasutajanime ja parooli. M�nel juhul saavad kasutajad m�rkida vastavas dialoogiboksis ruudu Pea mu parool meeles, et salvestada selle veebisaidi edasiste k�lastuste tarvis oma andmed.

Rakenduste ja veebisaitide arendajatele m�eldud lahendused

Funktsioone WinInet v�i Urlmon kasutavate objektide avatavad URL-id

Kirjutage �mber objektid, mis kasutavad funktsioonide Winlnet v�i Urlmon (nt InternetOpenURL) k�ivitamisel kasutajateavet kaasavaid HTTP v�i HTTPS-i URL-e. Nii toimides saate j�rgmiste meetodite abil saata veebisaidile kasutajateavet.

Kasutage funktsiooni InternetSetOption ja kaasake j�rgmised suvandilipud:
- INTERNET_OPTION_USERNAME
- INTERNET_OPTION_PASSWORD
M�rkus. Suvandil InternetSetOption peab olema nende lippude jaoks funktsiooni InternetConnect poolt tagastatud pide. Kui rakendus kasutab funktsiooni InternetOpenUrl, muutke rakenduse s�tteid nii, et see kasutaks Winlneti funktsioone InternetConnect, HttpOpenRequest ja HttpSendRequest. Nende funktsioonide kasutamise kohta lisateabe saamiseks k�lastage j�rgmisi Microsofti veebisaite:
http://msdn.microsoft.com/library/en-us/wininet/wininet/internetconnect.asp
(http://msdn.microsoft.com/library/en-us/wininet/wininet/internetconnect.asp)

http://msdn.microsoft.com/library/en-us/wininet/wininet/httpopenrequest.asp
(http://msdn.microsoft.com/library/en-us/wininet/wininet/httpopenrequest.asp)

http://msdn2.microsoft.com/en-us/library/aa384233.aspx
(http://msdn2.microsoft.com/en-us/library/aa384233.aspx)
Autentimisliidese IAuthenticate Interface kasutamine. Autentimisliidese IAuthenticate Interface kasutamise kohta lisateabe saamiseks k�lastage j�rgmist Microsofti veebisaiti:
http://msdn2.microsoft.com/en-us/library/aa384247.aspx
(http://msdn2.microsoft.com/en-us/library/aa384247.aspx)

M�rkus. Selle lahenduse abil saate avada veebisaite, mille URL-i t�ssamismeetod �mber suunab. Kuvatakse kogu URL (sh �mbersuunatud asukoht). N�iteks kuvatakse j�rgmine URL:

http://www.wingtiptoys.com@www.example.com

Kasutajale avaneb �mbersuunatud veebisait. Selles n�ites avaneb kasutajale veebisait http://www.example.com.

URL-id, mille avab oleku haldamise mandaadi abil skript

Kui kaasate olekuteabe haldamisse HTTP v�i HTTPS-i URL-id, mis sisaldavad teie skriptimiskoodis kasutajateavet, muutke skriptimiskoodi nii, et kasutajateabe asemel kasutataks k�psiseid. Olekuteabe haldamisel k�psiste kasutamise kohta lisateabe saamiseks k�lastage j�rgmist IETF-i (Internet Engineering Task Force) veebisaiti:

http://www.ietf.org/rfc/rfc2965.txt

(http://www.ietf.org/rfc/rfc2965.txt)

Kui soovite vaadata n�idet, kuidas kasutada ASP.NET-i veebiprogrammis HTTP k�psiste lugemiseks ja kirjutamiseks Visual Basicut, k�lastage j�rgmist Microsofti veebisaiti:

http://msdn.microsoft.com/library/en-us/dv_vstechart/html/vbtchaspnetcookies101.asp

(http://msdn.microsoft.com/library/en-us/dv_vstechart/html/vbtchaspnetcookies101.asp)

Uue k�itumise keelamine v�i selle kasutamine muudes programmides

P�rast turvav�rskenduse 832894 installimist saate seada registriv��rtused uue k�itumise kasutamiseks muudes veebibrauseri juhtelementi majutavates programmides v�i selle k�itumise keelamiseks Windows Exploreris ja Internet Exploreris.

Tagasi algusse | Andke tagasisidet

Kuidas veebibrauseri juhtelementi majutavad programmid saavad kasutada uut vaikek�itumist HTTP v�i HTTPS-i URL-ides sisalduva kasutajateabe k�sitsemiseks

Vaikimisi rakendub see uus HTTP v�i HTTPS-i URL-ide kasutajateabe k�sitsemise vaikek�itumine ainult Windows Exploreris ja Internet Exploreris. Uue k�itumise kasutamiseks muudes veebibrauseri juhtelementi majutavates programmides looge DWORD-v��rtus nimega SampleApp.exe. SampleApp on programmi k�itava t�itmisfaili nimi. Seadke �hes j�rgmistest registriv�tmetest DWORD-i v��rtuseks 1.

Seadke k�igi programmi kasutajate jaoks j�rgmise registriv�tme v��rtus:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
Seadke ainult praeguse programmi kasutaja jaoks j�rgmise registriv�tme v��rtus:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Kuidas keelata HTTP v�i HTTPS-i URL-ides kasutajateabe k�sitsemise uus vaikek�itumine

Windows Exploreris ja Internet Exploreris uue vaikek�itumise keelamiseks looge �hes j�rgmistest registriv�tmetest DWORD-i v��rtused iexplore.exe ja explorer.exe ja seadke nende v��rtusandmeks 0.

Seadke k�igi programmi kasutajate jaoks j�rgmise registriv�tme v��rtus:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
Seadke ainult praeguse programmi kasutaja jaoks j�rgmise registriv�tme v��rtus:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Tagasi algusse | Andke tagasisidet

VIITED

HTTP v�i HTTPS-i URL-ide standardse URL-i s�ntaksi kohta l�hema teabe saamiseks k�lastage j�rgmisi IETF-i (Internet Engineering Task Force) veebisaite:

RFC 1738: Uniform Resource Locators (URL)
http://www.ietf.org/rfc/rfc1738.txt

(http://www.ietf.org/rfc/rfc1738.txt)

RFC 2396: Uniform Resource Locators (URL) Generic Syntax
http://www.ietf.org/rfc/rfc1738.txt

(http://www.ietf.org/rfc/rfc2396.txt)

RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1
http://www.ietf.org/rfc/rfc1738.txt

(http://www.ietf.org/rfc/rfc2616.txt)

Microsoft pakub tehnilise toe saamiseks teiste tootjate kontaktteavet. Seda teavet v�idakse ette teatamata muuta. Microsoft ei garanteeri teiste tootjate kontaktteabe t�psust.

Tagasi algusse | Andke tagasisidet