أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

رقم MS02-013: تطبيق Java الصغير يمكنه إعادة توجيه حركة مرور المستعرض

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية300845
ملاحظة
تحديث الجهاز الظاهري (Microsoft VM) ل Microsoft التي تم سردها مسبقاً في هذه المقالة لم يعد متوفراً. لمزيد من المعلومات، قم بزيارة صفحات ويب Microsoft التالية:
الأعراض
جلسة عمل سرقة ثغرة أمنية موجودة في Microsoft الجهاز الظاهري (Microsoft VM) مما قد يسمح Java معد بشكل ضار التطبيق الصغير إعادة توجيه كل حركة المرور المستعرض إلى المضيف من التطبيق الصغير بصمت دون علم المستخدم. بعد أن يمتلك مهاجم إعادة توجيه يمكن أن حركة مرور المستعرض، هو أو هي أي إجراء أو أي مجموعة من الإجراءات أنه اختار، بما في ذلك ما يلي:
  • معالجة طلب المستعرض.
  • تسجيل معلومات جلسة العمل.
  • إعادة توجيه الطلب إلى الوجهة المقصودة.
ملاحظة: قد تسمح هذه الإمكانية حفلة ضارة للتسجيل معلومات جلسة عمل المستخدم وقد يكون البحث عن أسماء المستخدمين، كلمات المرور، أو أرقام بطاقات الائتمان التي يتم إرسالها في نص عادي (غير مشفرة).

A قد يكون برنامج ضار الذي يحاول استغلال مشكلة عدم الحصانة هذه نشطة حتى إنهاء كافة مثيلات برنامج Internet Explorer المفتوحة.

هذا يمكن استغلال مشكلة عدم الحصانة فقط إذا كان Microsoft Internet Explorer تكوين الوصول إلى موارد إنترنت من خلال ملقم وكيل. المستخدمين الذين لم يتم تكوين المستعرضات استخدام ملقم وكيل ليسوا في خطر من هذا مشكلة عدم الحصانة.

إذا كان يلتقط هجوم يستغل مشكلة عدم الحصانة هذه أي الازدحام HTTP (HTTPS)، لا يمكن قراءة حركة المرور HTTPS كنص عادي لأنه يتم تشفير HTTPS باستخدام طبقة مأخذ التوصيل الآمنة (SSL). لذلك، المستخدم أسماء وكلمات المرور التي يتم إرسالها باستخدام HTTPS يتم عرضه أقل بكثير من المعلومات التي يتم إرسالها كنص عادي باستخدام HTTP.
السبب
تحدث مشكلة عدم الحصانة هذه بسبب كيف يمكن لبعض الطلبات تتم معالجة لخدمة وكيل في Java. عند تكوين Internet Explorer من أجل استخدام خدمات الوكيل، برنامج Java معد بشكل خاص (يسمى أحياناً التطبيق الصغير) استغلال مشكلة عدم الحصانة هذه لإعادة توجيه حركة مرور المستعرض.
تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب ثغرة أمنية في Microsoft الظاهري الجهاز. تم تصحيح هذه المشكلة أولاً في خدمة Windows 2000 حزمة 3.
معلومات أخرى
لتحديد رقم البنية Microsoft VM على جهاز كمبيوتر يعمل بنظام التشغيل Windows 98 أو Windows 98 الثانية Edition (SE) أو Windows Millennium Edition (Me)، اتبع الخطوات التالية:
  1. انقر فوق بدء تشغيل، ثم انقر فوق تشغيل.
  2. في فتح مربع النص، اكتب الأمر، ثم انقر فوق موافق.
  3. في موجه الأوامر، اكتب الأمر التالي، ومن ثم اضغط مفتاح الإدخال ENTER:
    jview
    لاحظ أن تظهر معلومات الإصدار في السطر الأول ك إصدار " n.nn.nnnn"، حيثnnnn هو رقم البنية. على سبيل المثال، 5.00.3802 Microsoft VM البنية 3802.
لتحديد Microsoft VM رقم البنية على جهاز كمبيوتر التي يقوم بتشغيل نظام التشغيل Windows NT 4.0 أو Windows 2000 أو نظام التشغيل Windows XP، اتبع هذه الخطوات:
  1. انقر فوق بدء تشغيل، ثم انقر فوق تشغيل.
  2. في فتح مربع النص، اكتب cmd، ثم انقر فوق موافق.
  3. في موجه الأوامر، اكتب الأمر التالي، ومن ثم اضغط مفتاح الإدخال ENTER:
    jview
    لاحظ أن تظهر معلومات الإصدار في السطر الأول ك إصدار " n.nn.nnnn"، حيثnnnn هو رقم البنية. على سبيل المثال، 5.00.3802 Microsoft VM البنية 3802.
مراجع
لمزيد من المعلومات حول مشكلة عدم الحصانة هذه، قم بزيارة مواقع ويب Microsoft التالية: لمزيد من المعلومات حول الجهاز الظاهري ل Microsoft، انقر فوق رقم المقالة التالي لعرضها في قاعدة المعارف ل Microsoft:
169803 INFO: قائمة التاريخية شحن المركبات ل Microsoft VM
للحصول على معلومات الدعم حول Visual J + + و SDK ل Java، قم بزيارة موقع Microsoft التالي على الويب:
تصحيح الأمان

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 300845 - آخر مراجعة: 07/07/2013 23:46:00 - المراجعة: 11.0

الجهاز الظاهري لـ Microsoft لـ Java

  • kbqfe kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbWin2000sp3fix kbmt KB300845 KbMtar
تعليقات
body>&t=">