DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 832414 - Ultima modifica: venerdì 31 marzo 2006 - Revisione: 11.1

Hotfix disponibile per il download
Visualizza e richiedi i download dell'hotfix
 

Sintomi

Quando si effettuano chiamate XMLHTTP con i seguenti formati:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
le chiamate non vanno a buon fine e viene restituito il seguente messaggio di errore:
Errore di sintassi non valida
Tuttavia, la chiamata successiva ha esito positivo:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Cause

L'aggiornamento di protezione per Microsoft Internet Explorer descritto nel seguente articolo della Microsoft Knowledge Base
832894  (http://support.microsoft.com/kb/832894/ ) MS04-004: Aggiornamento cumulativo per la protezione per Internet Explorer
esclude gli URL con credenziali utente incorporate.

Informazioni

Anche dopo aver applicato la correzione fornita in questo articolo, le chiamate XMLHTTP con gli URL nei formati descritti di seguito non avranno esito positivo.
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false);
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
È necessario applicare la correzione e modificare l'URL nel formato descritto di seguito.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Risoluzione

È disponibile una correzione fornita da Microsoft. Questa correzione è valida solo se le credenziali utente sono passate come parametri nella chiamata al metodo Open() e non se le credenziali utente sono incorporate nell'URL.

Nota Questa correzione è solo per le seguenti versioni di Microsoft XML Parser (MSXML):
  • Microsoft XML 2.5
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
I seguenti file sono disponibili per il download dall'Area download Microsoft:
Download del pacchetto dell'aggiornamento rapido per Microsoft XML 2.5 - KB832414. (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=4A14FCA1-5C2F-4CF1-993E-5E156C33C083)

Download del pacchetto dell'aggiornamento rapido per Microsoft XML 2.6 - KB832414. (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=2B0505C3-8509-4CAE-865F-E29A41FE65BF)

Download del pacchetto dell'aggiornamento rapido per Microsoft XML 3.0 Service Pack 2 - KB832414. (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=4a4c0160-2872-48f0-867a-b64f87703e91)

Download del pacchetto dell'aggiornamento rapido per Microsoft XML 3.0 Service Pack 3 - KB832414. (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=4953d13c-68b7-4cd5-8993-220455b92c0c)

Download del pacchetto dell'aggiornamento rapido per Microsoft XML 3.0 Service Pack 4 - KB832414. (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=0031ba5d-7b07-4872-b7a7-6bbd384ba8e9)

Download del pacchetto dell'aggiornamento rapido per Microsoft XML 4.0 Service Pack 2 - KB832414. (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=341CAF5F-0CDD-47A8-AF5D-91E14FCF7A0D)

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591  (http://support.microsoft.com/kb/119591/ ) Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Workaround

Per ovviare al problema, utilizzare il formato descritto di seguito.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Status

Microsoft ha confermato che lo scenario in cui le credenziali utente sono passate come parametri nella chiamata al metodo Open() e non sono incorporate nell'URL è un problema che si verifica nei prodotti elencati nella sezione "Si applica a" di questo articolo.

Riferimenti

Per ulteriori informazioni, vedere il seguente Bollettino Microsoft sulla sicurezza:
http://www.microsoft.com/italy/technet/solutions/security/04/ms04_004.asp (http://www.microsoft.com/italy/technet/solutions/security/04/ms04_004.asp)
Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito (il contenuto potrebbe essere in inglese):
834489  (http://support.microsoft.com/kb/834489/ ) È disponibile un aggiornamento che modifica il comportamento predefinito di Internet Explorer per la gestione delle informazioni utente negli URL HTTP e HTTPS
269238  (http://support.microsoft.com/kb/269238/ ) INFO: Elenco delle versioni del parser Microsoft XML
278674   (http://support.microsoft.com/kb/278674/ ) Determinazione della versione del parser MSXML installato nel computer
Ogni riferimento a nomi di società, di organizzazioni, di prodotti, di domini, indirizzi di posta elettronica, logo, persone, luoghi ed eventi è puramente casuale.

Le informazioni in questo articolo si applicano a
  • Microsoft XML Parser 2.5
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Chiavi: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store