Start » Overige Microsoft Producten » Non-producten » MS02-013: Java-applet kan browserverkeer omleiden

MS02-013: Java-applet kan browserverkeer omleiden

Gepost op 04-10-2004 - Overige Microsoft Producten - 0 reacties

De informatie in dit artikel is van toepassing op:

Microsoft Virtual Machine for JavaÃ‚Â op de volgende platformen
- Microsoft Windows XP Professional Edition
- Microsoft Windows Millennium Edition
- Microsoft Windows 2000 Standard Edition
- Microsoft Windows NT 4.0
- Microsoft Windows 98 Tweede editie
- Microsoft Windows 98 Standard Edition

BELANGRIJK: Deze patch is vervangen door de update die wordt beschreven in 810030

Symptomen

In Microsoft Virtual Machine (Microsoft VM) bestaat een beveiligingsprobleem met betrekking tot het overnemen van sessies, waardoor een gemanipuleerd en schadelijk Java-applet alle browserverkeer naar de host van de applet zonder medeweten van de gebruiker kan omleiden. Zodra een aanvaller over het omgeleide browserverkeer beschikt, kan hij of zij elke gewenste actie of combinatie van acties ondernemen, waaronder:

De browseraanvraag afhandelen.
De sessiegegevens vastleggen.
De aanvraag doorsturen naar de bedoelde bestemming.

OPMERKING: hierdoor kan een kwaadwillende gebruiker de sessiegegevens van een gebruiker vastleggen en zoeken naar gebruikersnamen, wachtwoorden of creditcardnummers die als onbewerkte (niet-gecodeerde) tekst worden verzonden.

Een schadelijk applet dat dit beveiligingslek probeert te misbruiken, is actief totdat de gebruiker alle geopende exemplaren van Internet Explorer afsluit.

Dit beveiligingslek kan alleen worden misbruikt als Microsoft Internet Explorer is geconfigureerd om via een proxyserver toegang tot internetbronnen te verkrijgen. Gebruikers met browsers die niet zijn geconfigureerd voor gebruik van een proxyserver, hebben dit probleem niet.

Als bij een aanval via dit beveiligingslek beveiligd HTTP-verkeer (HTTPS) wordt vastgelegd, kan het HTTPS-verkeer niet als onbewerkte tekst worden gelezen aangezien HTTPS is gecodeerd met SSL (Secure Sockets Layer). Daarom zijn gebruikersnamen en wachtwoorden die met HTTPS worden verzonden, veel minder kwetsbaar dan informatie die met HTTP als onbewerkte tekst wordt verzonden.

Oorzaak

Dit beveiligingsprobleem doet zich voor vanwege de wijze waarop bepaalde aanvragen voor proxyservice in Java worden afgehandeld. Wanneer u Internet Explorer configureert voor gebruik van proxyservices, kan een speciaal gemanipuleerd Java-programma (ook wel applet geheten) misbruik maken van deze kwetsbare plek om browserverkeer door te sturen.

Oplossing

U kunt dit probleem oplossen door het pakket '810030: Beveiligingsupdate voor Microsoft VM' te installeren vanaf de volgende website van Windows Update:

http://windowsupdate.microsoft.com/

.Klik op het volgende artikelnummer in de Microsoft Knowledge Base als u meer informatie over deze update wilt:

810030 MS02-069: Fout in Microsoft VM leidt tot problemen in Windows

Status

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft VM kan verminderen. In Service Pack 3 voor Windows 2000 is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

Op een computer met Windows 98, Windows 98 Tweede editie of Windows Millennium Edition (ME) kunt u als volgt het buildnummer van Microsoft VM vaststellen:

Klik op Start en klik op Uitvoeren.
Typ command in het vak Openen en klik op OK.
Typ de volgende opdracht bij de opdrachtprompt en druk vervolgens op ENTER:
jview
De versiegegevens worden op de eerste regel weergegeven als 'versie n.nn.nnnn', waarbij nnnn het buildnummer aanduidt. Zo geeft 5.00.3802 Microsoft VM build 3802 aan.

Op een computer met Windows NT 4.0, Windows 2000 of Windows XP kunt u het buildnummer van Microsoft VM als volgt vaststellen:

Klik op Start en klik op Uitvoeren.
Typ cmd in het vak Openen en klik op OK.
Typ de volgende opdracht bij de opdrachtprompt en druk vervolgens op ENTER:
jview
De versiegegevens worden op de eerste regel weergegeven als 'versie n.nn.nnnn', waarbij nnnn het buildnummer aanduidt. Zo geeft 5.00.3802 Microsoft VM build 3802 aan.

Als u meer informatie wilt over een installatie van Microsoft VM zonder meldingen en zonder de computer opnieuw te hoeven opstarten, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

304930 How to Install the Microsoft Virtual Machine Silently Without Restarting Your Computer

Gebruik de volgende opdrachtregel om Microsoft VM build 3805 voor Microsoft Windows 2000 (hotfix) in de stille modus te installeren zonder de computer opnieuw op te starten:

Q300845_W2K_SP3_X86_EN.exe -z -q -m

Referenties

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-websites:

http://www.microsoft.com/technet/security/bulletin/ms02-013.asp

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp

Voor meer informatie over Microsoft VM klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

169803 INFO: Historical List of Shipping Vehicles for Microsoft VM

Voor de meest recente Microsoft Knowledge Base-artikelen en andere ondersteunende informatie over Visual J++ en de SDK voor Java, gaat u naar de volgende websites van Microsoft:

http://support.microsoft.com/support/visualj/

http://support.microsoft.com/support/java/