DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 832414 - Geändert am: Freitag, 7. April 2006 - Version: 11.1

Hotfix-Download ist verfügbar
Hotfix-Downloads anzeigen und anfordern
 
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
832414  (http://support.microsoft.com/kb/832414/EN-US/ ) XMLHTTP call fails for URLs with embedded user credentials
Hinweis: Das in diesem Artikel beschriebene Update wird durch das Update ersetzt, das in dem folgenden Microsoft Knowledge Base-Artikel beschrieben wird:
887606  (http://support.microsoft.com/kb/887606/DE/ ) Update: das Microsoft XML Parser (MSXML) verwendet falsch zwischengespeicherte An-Meldeinformation
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Problembeschreibung

Sie führen XMLHTTP-Aufrufe in den folgenden Formaten durch:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
Der Aufruf schlägt fehl, und es wird folgende Fehlermeldung angezeigt:
Fehler: Ungültige Syntax
Der folgende Aufruf ist jedoch erfolgreich:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Ursache

Mit dem im folgenden Artikel beschriebenen Sicherheitsupdate für Microsoft Internet Explorer werden URLs mit eingebetteten Benutzerinformationen gesperrt:
832894  (http://support.microsoft.com/kb/832894/DE/ ) MS04-004: Kumulatives Sicherheitsupdate für Internet Explorer
.

Weitere Informationen

Auch nach Installation des in diesem Artikel beschriebenen Updates schlagen XMLHTTP-Aufrufe mit URLs in den folgenden Formaten weiterhin fehl.
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false); 
Xmlhttp.open("GET", "http://someone:mypass@www.northwindtraders.com/default.asp",  false, "someone", "passwd"); 
Sie müssen das Update installieren und zudem den URL in folgendes Format ändern.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Lösung

Ein Update zur Behebung dieses Problems ist jetzt von Microsoft erhältlich. Dieses Update unterstützt nur ein Szenario, in dem Benutzeranmeldeinformationen als Parameter im Methodenaufruf Open() übergeben werden. Es unterstützt keine Szenarien, in denen die Benutzeranmeldeinformationen im URL eingebettet sind.

Hinweis: Dieses Update gilt nur für folgende Versionen des Microsoft XML Parsers (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Weitere Informationen zum Beziehen der aktualisierten Dateien sowie zusätzliche Details finden Sie in folgendem Artikel der Microsoft Knowledge Base:
887606  (http://support.microsoft.com/kb/887606/DE/ ) Update: das Microsoft XML Parser (MSXML) verwendet falsch zwischengespeicherte An-Meldeinformation

Abhilfe

Verwenden Sie folgendes Format, um dieses Problem zu umgehen.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Status

Microsoft hat bestätigt, dass das Szenario, in dem die Benutzeranmeldeinformationen als Parameter im Methodenaufruf Open() übergeben werden und nicht im URL eingebettet sind, ein Problem bei den in diesem Artikel genannten Microsoft-Produkten darstellt.

Informationsquellen

Weitere Informationen finden Sie im folgenden Microsoft Security Bulletin:
http://www.microsoft.com/germany/technet/servicedesk/bulletin/bulletinms04-004.mspx (http://www.microsoft.com/germany/technet/servicedesk/bulletin/bulletinms04-004.mspx)
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
834489  (http://support.microsoft.com/kb/834489/DE/ ) Ein Sicherheitsupdate steht zur Verfügung, das das Standardverhalten von Internet Explorer bei der Behandlung von Benutzerinformationen in HTTP- und HTTPS-URLs ändert
887606  (http://support.microsoft.com/kb/887606/DE/ ) Update: das Microsoft XML Parser (MSXML) verwendet falsch zwischengespeicherte An-Meldeinformation
269238  (http://support.microsoft.com/kb/269238/DE/ ) INFO: Versionsliste des Microsoft XML-Parsers
278674   (http://support.microsoft.com/kb/278674/DE/ ) Bestimmen Sie die Version von MSXML-Parser, das auf einem Computer installiert wird
Die hier verwendeten Beispiele für Firmen, Unternehmen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse sind fiktiv. Ein Bezug auf echte Firmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte oder Ereignisse ist nicht beabsichtigt oder ableitbar.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Keywords: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store