Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

MS02-013: Aplet jazyka Java môžete presmerovať prehliadač prevádzky

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:300845
Pozn mka
Microsoft virtual machine (Microsoft VM) aktualizáciu, ktorá bola predtým uvedených v tomto článku, už nie je k dispozícii. Pre viac informácií navštívte nasledujúce webové stránky spoločnosti Microsoft:
PRIZNAKY
Zasadnutí uloupení zraniteľnosť existuje v Microsoft virtuálny stroj (Microsoft VM), ktorý by mohol umožniť zlomyseľne upraveného Java Applet má tiše presmerovať všetky prenosy prehliadač hostiť applet bez vedomia používateľa. Po útočníkovi vlastní presmerovať prehliadač prevádzky, on alebo ona mohol vziať akékoľvek opatrenia alebo akúkoľvek kombináciu akcie že on alebo ona vyberie vrátane takto:
  • Spracovať požiadavku, prehliadač.
  • Rekordnú zasadnutí informácie.
  • Odošle žiadosť urèenia.
POZNÁMKA: Táto možnosť by mohla umožniť škodlivý strana zaznamenávať relácii informácie používateľa a prípadne vyhľadať mená používateľov a heslá, alebo čísla kreditných kariet, ktoré sa odosielajú v obyčajný (nezašifrovaný) text.

A škodlivému applet, ktorý sa snaží túto chybu zneužiť by byť aktívny dovtedy, kým používateľ ukončí všetky inštancie programu Internet Explorer, ktoré sú otvorené.

Toto zraniteľnosť môže byť využitý len ak je Microsoft Internet Explorer nakonfigurovaného na prístup k prostriedkom internetu prostredníctvom servera proxy. Používatelia ktorých prehľadávače nie sú nakonfigurované na použitie servera proxy nie sú ohrozené z tejto zraniteľnosť.

Ak útoku, ktorý využíva tejto zraniteľnosti zachytáva akékoľvek zabezpečený prenos HTTP (HTTPS), HTTPS prevádzky nedá čítať vo formáte obyčajného textu pretože HTTPS zašifrujú použitím Secure Sockets Layer (SSL). Preto používateľa mená a heslá, ktoré sa odosielajú pomocou HTTPS sú oveľa menej citlivé než informácie, ktoré sa odošle vo formáte obyčajného textu pomocou HTTP.
PRICINA
Túto zraniteľnosť sa vyskytuje z dôvodu ako niektoré požiadavky na pre službu proxy v Javě manipuluje. Ak nakonfigurujete program Internet Explorer použiť server proxy služby, najmä remeselnícky Java program (niekedy sa nazýva Aplet) by mohli túto chybu zneužiť na odoslanie prehliadači prevádzky.
STAV
Spoločnosť Microsoft potvrdila, že tento problém môže spôsobiť určitý stupeň bezpečnostné zraniteľnosti v Microsoft virtuálne stroj. Tento problém bol opravený v Windows 2000 Service Pack 3.
DALSIE INFORMACIE
Zistiť Microsoft VM stavať na počítači so systémom Windows 98, Windows 98 Second Edition (SE) alebo Windows Millennium Edition (Me), postupujte nasledovne:
  1. Kliknite na položku Štart, a potom kliknite na tlačidlo Spustiť.
  2. V Otvorené blok textu, typu príkaz, a potom kliknite na tlačidlo ok.
  3. Do príkazového riadka zadajte nasledovný príkaz a potom stlačte kláves ENTER:
    program JView
    Oznámenia, zobrazenú informácie o verzii v prvom riadku ako "Verzia n.NN.nnnn", kdennnn je číslo stavať. Napríklad 5.00.3802 je Microsoft VM stavať 3802.
Na určenie Microsoft VM stavať číslo na počítači, je spustený systém Windows NT 4.0, Windows 2000 alebo Windows XP, postupujte nasledovne:
  1. Kliknite na položku Štart, a potom kliknite na tlačidlo Spustiť.
  2. V Otvorené blok textu, typu cmd, a potom kliknite na tlačidlo ok.
  3. Do príkazového riadka zadajte nasledovný príkaz a potom stlačte kláves ENTER:
    program JView
    Oznámenia, zobrazenú informácie o verzii v prvom riadku ako "Verzia n.NN.nnnn", kdennnn je číslo stavať. Napríklad 5.00.3802 je Microsoft VM stavať 3802.
ODKAZY
Ďalšie informácie o tejto zraniteľnosti, navštívte nasledujúcich webových lokalitách spoločnosti Microsoft: Ďalšie informácie o Virtuálny počítač Microsoft, kliknutím na nasledujúce číslo článku zobrazte článok v databáze Microsoft Knowledge Base:
169803 INFO: Historické zoznam prepravných vozidiel pre Microsoft VM
Informácie o Visual J ++ a súprava SDK pre Java, podpore navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
security_patch

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 300845 – Posledná kontrola: 10/31/2011 05:28:00 – Revízia: 2.0

Microsoft Virtual Machine for Java

  • kbqfe kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbmt KB300845 KbMtsk
Pripomienky