Du er offline. Venter på, at der oprettes forbindelse til internettet igen

MS02-013: Java-applet kan omdirigere browsertrafik

VIGTIGT! Denne programrettelse er blevet erstattet af den opdatering, der beskrives i 810030
Symptomer
Der er en svaghed i Microsoft VM (Virtual Machine), da der kan forekomme kapring af sessionen, hvor det vil være muligt for en skadeligt udformet Java-applet at omdirigere al browsertrafik til værten for denne applet - uovervåget og uden brugerens vidende. Når en angriber har taget den omdirigerede browsertrafik i besiddelse, kan vedkommende foretage en hvilken som helst handling eller kombination af handlinger efter eget valg, herunder følgende:
  • Håndtere browseranmodningen.
  • Registrere sessionsoplysningerne.
  • Videresende anmodningen til den tilsigtede destination.
BEMÆRK! Denne funktion vil kunne tillade den skadevoldende part at registrere en brugers sessionsoplysninger og måske søge efter brugernavne, adgangskoder eller kreditkortnumre, der sendes som almindelig (ikke-krypteret) tekst.

En skadelig applet, som prøver at udnytte svagheden, vil være aktiv, indtil brugeren afslutter alle åbne forekomster af Internet Explorer.

Svagheden kan kun udnyttes, hvis Microsoft Internet Explorer er konfigureret til at få adgang til internetressourcer via en proxyserver. Brugere, hvis browsere ikke er konfigureret til at anvende proxyservere, risikerer ikke noget i forbindelse med denne svaghed.

Hvis der under et angreb, hvor svagheden udnyttes, opfanges sikker HTTP-trafik (HTTPS), kan HTTPS-trafikken ikke læses som almindelig tekst, fordi HTTPS er krypteret vha. SSL (Secure Sockets Layer). Derfor er brugernavne og adgangskoder, der sendes via HTTPS, meget mindre sårbare end oplysninger, der sendes som almindelig tekst via HTTP.
Årsag
Svagheden opstår på grund af den måde, visse anmodninger om proxytjenester i Java håndteres. Når du har konfigureret Internet Explorer til at anvende proxytjenester, kan et særligt bedragerisk udformet Java-program (også kaldet en applet) udnytte denne svaghed til at videresende browsertrafik.
Løsning
Du kan løse problemet ved at installere pakken med "810030: Microsoft VM Security Update" fra følgende Windows Update-websted:.Yderligere oplysninger om denne opdatering finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
810030 MS02-069: Fejl i Microsoft VM kan svække sikkerheden af Windows (artiklen er evt. på engelsk)
Status
Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i Microsoft VM. Problemet blev første gang rettet i Windows 2000 Service Pack 3.
Yderligere Information
Udfør disse trin for at fastslå versionsnummeret af Microsoft VM på en computer, der kører Windows 98, Windows 98 Second Edition (SE) eller Windows Millennium Edition (Me):
  1. Klik på Start, og klik derefter på Kør.
  2. Skriv command i feltet Åbn, og klik derefter på OK.
  3. Skriv følgende kommando på kommandoprompten, og tryk derefter på ENTER:
    jview
    Bemærk, at versionsoplysningerne vises i første linje som "Version n.nn.nnnn", hvor nnnn er versionsnummeret. For eksempel er 5.00.3802 Microsoft VM-version 3802.
Udfør disse trin for at fastslå versionsnummeret af Microsoft VM på en computer, der kører Windows 4.0, Windows 2000 eller Windows XP:
  1. Klik på Start, og klik derefter på Kør.
  2. Skriv cmd i feltet Åbn, og klik derefter på OK.
  3. Skriv følgende kommando på kommandoprompten, og tryk derefter på ENTER:
    jview
    Bemærk, at versionsoplysningerne vises i første linje som "Version n.nn.nnnn", hvor nnnn er versionsnummeret. For eksempel er 5.00.3802 Microsoft VM-version 3802.
Yderligere oplysninger om, hvordan du installerer Microsoft VM uovervåget uden at genstarte computeren, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
304930 Sådan installeres Microsoft Virtual Machine uovervåget, uden at computeren genstartes (artiklen er evt. på engelsk)
Hvis du vil installere Microsoft VM version 3805 til Microsoft Windows 2000 (hotfix) uovervåget uden at genstarte computeren, skal du bruge følgende kommando:
Q300845_W2K_SP3_X86_EN.exe -z -q -m
Referencer
Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websteder: Yderligere oplysninger om Microsoft VM finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
169803 INFO: Oversigt over produkter, der indeholder Microsoft VM (artiklen er evt. på engelsk)
De nyeste Microsoft Knowledge Base-artikler og andre supportoplysninger om Visual J++ og SDK til Java kan du finde på følgende Microsoft-websteder:
security_patch
Egenskaber

Artikel-id: 300845 – Seneste udgave 09/13/2005 01:51:00 – Udgave 7.3

Microsoft Virtual Machine til Java, Microsoft Virtual Machine til Java

  • kbbug kbfix kbsecvulnerability kbwin2000sp3fix kbjava kbsecurity kbsecbulletin kbsechack KB300845
Feedback
&t=">om/ms.js"> ListForLargeScreens track by $index -->
Venezuela - Español
=4050&did=1&t=">tp://c1.microsoft.com/c.gif?"> >>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>"); =">