DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 2694329 - Última revisão: sábado, 24 de Março de 2012 - Revisão: 1.0

 

Sumário

Framesniffing é uma técnica de ataque que aproveita a funcionalidade do navegador para roubar dados de um site. Aplicativos da Web que permitem que o seu conteúdo ser hospedado em um IFRAME entre domínios podem estar vulneráveis a este ataque.

Os administradores podem atenuar framesniffing, configurando o IIS para enviar um cabeçalho de resposta HTTP que impede que o conteúdo que está sendo hospedado em um IFRAME entre domínios.

Mais Informação

O Opções de quadro x cabeçalho (http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx) pode ser usado para controlar se uma página pode ser colocada em um IFRAME. Como a técnica de Framesniffing depende de poder colocar o site da vítima em um IFRAME, um aplicativo da web pode proteger próprio enviando um cabeçalho x opções de quadro apropriado.

Para configurar o IIS para adicionar um cabeçalho x opções de quadro para todas as respostas para um determinado site, execute estas etapas:
  1. Abra o Gerenciador do Internet Information Services (IIS).
  2. No painel de conexões do lado esquerdo, expanda a pasta Sites e selecione o site que você deseja proteger.
  3. Clique duas vezes no ícone de Cabeçalhos de resposta HTTP na lista de recursos no meio.
  4. No painel de ações do lado direito, clique em Adicionar.
  5. Na caixa de diálogo que aparece, digite Opções de quadro de x no campo nome e tipo SAMEORIGIN no campo valor .
  6. Clique em OK para salvar suas alterações.

Se você tiver outros sites que precisam essa configuração, repita as etapas 2 a 6 para esses sites também.

Essa alteração impede que páginas HTML em outros domínios hospedando seu site em um IFRAME. Por exemplo, se o departamento de TI da Contoso aplica esta alteração http://contoso.com, páginas de http://fabrikam.com não poderá exibir o conteúdo de http://contoso.com em um IFRAME.

Você pode modificar o valor de cabeçalho x opções de quadro para permitir http://fabrikam.com http://contoso.com de quadros ao bloqueio de todos os outros domínios. Para fazer isso, altere o valor de cabeçalho x opções de quadro na etapa 5 para Permitir de http://fabrikam.com.

Para obter mais informações sobre o cabeçalho X-quadro de opções, consulteEsta postagem de blog do MSDN (http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx) .

Para reverter a alteração, siga estas etapas:
  1. Abra o Gerenciador do Internet Information Services (IIS).
  2. No painel de conexões do lado esquerdo, expanda a pasta Sites e selecione o site onde você fez essa alteração.
  3. Na lista de recurso no meio, clique duas vezes no ícone de Cabeçalhos de resposta HTTP .
  4. Na lista de cabeçalhos que aparece, selecione Opções do quadro de X.
  5. No painel Actions no lado direito, clique em Remover .





A informação contida neste artigo aplica-se a:
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
Palavras-chave: 
kbmt KB2694329 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2694329  (http://support.microsoft.com/kb/2694329/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft