Al momento sei offline in attesa che la connessione Internet venga ristabilita

MS02-013: Un'applet Java può reindirizzare il traffico del browser

IMPORTANTE: questa patch è stata sostituita dall'aggiornamento descritto in 810030
Sintomi
In Microsoft Virtual Machine (Microsoft VM) è presente un problema di vulnerabilità che potrebbe consentire a un'applet Java creata intenzionalmente di reindirizzare tutto il traffico del browser all'host dell'applet senza che l'utente ne sia informato. Una volta che l'utente malintenzionato è entrato in possesso del traffico del browser reindirizzato potrà adottare un'azione o una combinazione di azioni a propria scelta, tra cui:
  • Gestione delle richieste del browser.
  • Registrazione delle informazioni relative alla sessione.
  • Inoltro della richiesta alla destinazione prevista.
NOTA: questa capacità può consentire a un utente malintenzionato di registrare le informazioni della sessione di un utente e di cercare nomi utente, password o numeri di carta di credito inviati come testo normale (non crittografato).

L'applet dannosa che tenta di sfruttare questo problema di vulnerabilità rimarrà attiva finché l'utente non chiuderà tutte le istanze di Internet Explorer aperte durante la sessione.

Questa vulnerabilità può essere utilizzata solo se Microsoft Internet Explorer è configurato per l'accesso alle risorse Internet tramite un server proxy. I browser che non sono configurati per l'utilizzo di un server proxy non sono soggetti a questo rischio.

Qualora, in seguito allo sfruttamento di questa vulnerabilità, dovesse essere intercettato il traffico HTTP protetto (HTTPS), questo non potrà essere letto come testo normale perché HTTPS è crittografato tramite Secure Sockets Layer (SSL). I nomi utente e le password inviati utilizzando HTTPS sono quindi molto meno soggetti ai problemi di vulnerabilità rispetto alle informazioni inviate come testo normale tramite HTTP.
Cause
Questo problema di vulnerabilità si verifica a causa del modo in cui vengono gestite alcune richieste di servizio proxy in Java. Se si configura Internet Explorer per l'utilizzo dei servizi proxy, è possibile che attraverso un programma Java creato appositamente (definito a volte applet) sia possibile sfruttare questa vulnerabilità per inoltrare il traffico del browser.
Risoluzione
Per risolvere il problema, installare il pacchetto 810030 relativo alla protezione di Microsoft VM dal seguente sito Web Windows Update:. Per ulteriori informazioni su questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
810030 MS02-069: Un difetto di Microsoft VM può compromettere Windows
Status
Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Virtual Machine. Questo problema è stato corretto per la prima volta nel Service Pack 3 per Windows 2000.
Informazioni
Per determinare il numero di versione di Microsoft VM su un computer su cui è in esecuzione Windows 98, Windows 98 Seconda Edizione (SE) o Windows Millennium Edition (ME), attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, quindi scegliere Esegui.
  2. Nella casella di testo Apri digitare command, quindi scegliere OK.
  3. Al prompt dei comandi digitare il comando seguente e premere INVIO:
    jview
    Prendere nota del numero di versione visualizzato sulla prima riga "Versione n.nn.nnnn", dove nnnn è il numero della build. Ad esempio, 5.00.3802 corrisponde a Microsoft VM versione 3802.
Per determinare il numero di versione di Microsoft VM su un computer su cui è in esecuzione Windows NT 4.0, Windows 2000 o Windows XP, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, quindi scegliere Esegui.
  2. Nella casella di testo Apri digitare cmd, quindi scegliere OK.
  3. Al prompt dei comandi digitare il comando seguente e premere INVIO:
    jview
    Prendere nota del numero di versione visualizzato sulla prima riga "Versione n.nn.nnnn", dove nnnn è il numero della build. Ad esempio, 5.00.3802 corrisponde a Microsoft VM versione 3802.
Per ulteriori informazioni su come installare Microsoft VM senza riavviare il computer, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
304930 Come installare Microsoft Virtual Machine automaticamente senza riavviare il computer
Per installare Microsoft VM versione 3805 per Microsoft Windows 2000 (aggiornamento rapido) automaticamente senza riavviare il computer, utilizzare la seguente riga di comando:
Q300845_W2K_SP3_X86_EN.exe -z -q -m
Riferimenti
Per ulteriori informazioni su questa vulnerabilità, vedere i seguenti Bollettini Microsoft sulla sicurezza: Per ulteriori informazioni su Microsoft Virtual Machine, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
169803 INFO: Elenco storico di mezzi di distribuzione per Microsoft VM
Per ottenere gli articoli più recenti della Microsoft Knowledge Base e altre informazioni di supporto su Visual J++ e SDK per Java, visitare i seguenti siti Web Microsoft (informazioni in lingua inglese):
security_patch
Proprietà

ID articolo: 300845 - Ultima revisione: 02/03/2011 17:13:00 - Revisione: 7.3

  • kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB300845
Feedback
; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">