MS01-051: IP-adres 'zonder punten' kan tot gevolg hebben dat een webpagina wordt verwerkt in de zone Lokaal intranet

Dit artikel is eerder gepubliceerd onder NL306121
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
Een beveiligingslek in Internet Explorer kan ervoor zorgen dat een website acties kan uitvoeren die normaal gesproken niet zijn toegestaan wanneer u de website bezoekt. Het beveiligingslek ontstaat doordat de externe website Internet Explorer kan dwingen de pagina te verwerken alsof deze zich bevindt op het lokale intranet. Hierdoor worden voor de website minder beperkende beveiligingsinstellingen gebruikt dan gewenst is. Mogelijke gevolgen zijn dat u zonder dat u dit weet, naar de website van een hacker surft of dat u een HTML e-mailbericht van een hacker opent.

Als de beveiligingsinstellingen nog de standaardwaarden hebben, kan de website zelfs met onrechtmatig verkregen bevoegdheden geen destructieve actie ondernemen. Het beveiligingsprobleem is pas echt gevaarlijk als u intranetsites extra mogelijkheden hebt gegeven.

OPMERKING: het probleem dat wordt beschreven in dit artikel, geldt niet voor Internet Explorer 6. Met de patch die u via dit artikel kunt downloaden, worden echter ook twee andere problemen opgelost die wel relevant zijn voor Internet Explorer 6. Als u werkt met Internet Explorer 6, moet u daarom deze patch toepassen om die andere twee problemen op te lossen.

Als u meer informatie wilt over de twee problemen in Internet Explorer 6 die worden opgelost met de patch, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
286043 Beschikbare patch voor zwakke plek in de logboekvermelding bij Telnet
308414 Beschikbare patch voor zwakke plek bij de codering van HTTP-verzoeken
Oorzaak
De oorzaak van dit beveiligingslek is dat het mogelijk is naar een website te verwijzen door een bepaald type IP-adres 'zonder punten' te gebruiken. Hierdoor wordt Internet Explorer gedwongen de site te verwerken in de zone Lokaal intranet in plaats van de juiste zone voor de site.
Oplossing

Internet Explorer 5.5

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Internet Explorer 5.5 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

De patch 'Security Update, December 13, 2001' is vervangen door de volgende patch:
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
De patch 'Security Update, December 13, 2001' kunt u vinden op de volgende Microsoft-website:

Internet Explorer 5.01

Microsoft heeft nu een correctie beschikbaar gesteld. Deze correctie is echter alleen bestemd voor het in dit artikel beschreven probleem en dient alleen te worden toegepast op systemen waarvan is vastgesteld dat ze deze zwakke plek vertonen. Controleer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft Security Bulletin om dit vast te stellen. Deze correctie wordt later aan extra tests onderworpen om de productkwaliteit verder te verhogen. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze correctie nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Internet Explorer 5.01 waarin deze correctie is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de correctie volgens de aanwijzingen hieronder of neemt u contact op met Microsoft Product Support Services om de correctie op te halen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op het volgende adres op het World Wide Web:

OPMERKING: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. Normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update in kwestie.

De patch 'Security Update, October 10, 2001' is vervangen door de volgende patches:
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
De patch 'Security Update, October 10, 2001' kunt u vinden op de volgende Microsoft-website:
Status

Internet Explorer 5.5

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft heeft bevestigd dat dit probleem kan resulteren in een enigszins verzwakte plek in de beveiliging van Internet Explorer 5.01.
Meer informatie
Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:U kunt de patch voor Internet Explorer versie 6 downloaden van de volgende Microsoft-website:
security_patch patch20 Spoofing Telnet Invocation HTTP Request Encoding kbWin2000SRP1
Eigenschappen

Artikel-id: 306121 - Laatst bijgewerkt: 02/24/2014 17:51:27 - Revisie: 3.1

Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbsecvulnerability kbsecurity kbie550presp3fix kbsechack KB306121
Feedback