Como implementar a validação de URLs no desenvolvimento de aplicações para o Windows XP ou para o Windows Server 2003

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Sumário
Este artigo contém orientações para programadores de software que pretendam implementar a validação de URLs em aplicações para o Windows XP ou para o Windows Server 2003. Especificamente, este artigo explica os procedimentos que uma aplicação tem de efectuar para validar URLs antes de passar os mesmos para o Windows para execução.
Mais Informação
A função ShellExecute da Shell32 do Windows permite que aplicações passem URLs. As aplicações têm de ser concebidas cuidadosamente consoante as vulnerabilidades existentes no ambiente. Isto aplica-se a qualquer programa que utilize processamento de URLs para aceitar dados não fidedignos.

Antes de passar URLs que serão executados pela Shell32 do Windows, uma aplicação terá de seguir o seguinte procedimento:
  1. A aplicação deverá invocar a função SHParseDisplayName em conjunto com a cadeia URI.
  2. Se o passo 1 tiver êxito, a aplicação deverá invocar a função ShellExecuteEx em conjunto com o sinalizador SEE_MASK_INVOKEIDLIST e o apontador para uma lista de identificador de item (PIDL).
Propriedades

ID do Artigo: 943522 - Última Revisão: 10/18/2007 15:48:00 - Revisão: 1.2

Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Web Edition

  • kbhowto kbinfo kbexpertiseadvanced KB943522
Comentários