DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 832414 - Última revisão: quinta-feira, 13 de Abril de 2006 - Revisão: 12.0

Disponível transferência de hotfix
Ver e solicitar transferências de hotfix
 
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Nota: a actualização descrita neste artigo é substituída pela actualização descrita no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
887606  (http://support.microsoft.com/kb/887606/ ) MSXML uses cached credentials incorrectly

Sintomas

Invoca XMLHTTP com os seguintes formatos:
Xmlhttp.open("GET", 
"http://someone:mypass@www.northwindtraders.com/default.asp", 
 false, "", "");
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Xmlhttp.open("GET",
 "http://www.northwindtraders.com/default.asp",
  false, "someone", "mypass");
A invocação falha e recebe a seguinte mensagem de erro:
Erro de sintaxe inválida
No entanto, a invocação que se segue tem êxito:
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Causa

A actualização de segurança do Microsoft Internet Explorer descrita no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base) proíbe URLs com credenciais de utilizador incorporadas:
832894  (http://support.microsoft.com/kb/832894/ ) MS04-004: Actualização de segurança cumulativa para o Internet Explorer
.

Mais Informação

Mesmo depois de aplicar a correcção fornecida neste artigo, as invocações de XMLHTTP com URLs nos formatos que se seguem continuam a falhar.
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false);
Xmlhttp.open("GET",
"http://someone:mypass@www.northwindtraders.com/default.asp",
 false, "someone", "passwd");
Tem de aplicar a correcção e tem também de alterar o URL para o seguinte formato.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "someone", "mypass");

Resolução

A Microsoft tem já disponível uma correcção para este problema. Esta correcção apenas permitirá situações em que as credenciais do utilizador sejam passadas como parâmetros na chamada ao método Open(). Esta correcção não permitirá situações em que as credenciais do utilizador estejam incorporadas no URL.

Nota: esta correcção destina-se apenas às seguintes versões do analisador de XML da Microsoft (MSXML):
  • Microsoft XML 2.6
  • Microsoft XML 3.0 Service Pack 2
  • Microsoft XML 3.0 Service Pack 3
  • Microsoft XML 3.0 Service Pack 4
  • Microsoft XML 4.0 Service Pack 2
Para obter informações adicionais sobre como obter os ficheiros actualizados e detalhes adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
887606  (http://support.microsoft.com/kb/887606/ ) MSXML uses cached credentials incorrectly

Como contornar

Para contornar este problema, utilize o seguinte formato.
Xmlhttp.open("GET", "http://www.northwindtraders.com/default.asp", false, "", "");

Ponto Da Situação

A Microsoft confirmou que os casos em que as credenciais do utilizador são passadas como parâmetros na chamada ao método Open(), e não estão incorporadas no URL, constituem um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Referências

Para obter informações adicionais, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/technet/seguranca/boletins/MS04-004.mspx (http://www.microsoft.com/portugal/technet/seguranca/boletins/MS04-004.mspx)
Para obter informações adicionais, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
834489  (http://support.microsoft.com/kb/834489/ ) Está disponível uma actualização de segurança que modifica o comportamento predefinido do Internet Explorer relativo ao processamento de informações de utilizador em URLs de HTTP e HTTPS
887606  (http://support.microsoft.com/kb/887606/ ) MSXML uses cached credentials incorrectly
269238  (http://support.microsoft.com/kb/269238/ ) INFO: Version List of the Microsoft XML Parser
278674   (http://support.microsoft.com/kb/278674/ ) Determine the Version of MSXML Parser Installed on a Computer
Os nomes de empresas, organizações, produtos, nomes de domínio, endereços de correio electrónico, logótipos, pessoas, locais e eventos de exemplo descritos neste artigo são fictícios e não se destinam a representar nenhuma empresa, organização, produto, nome de domínio, endereço de correio electrónico, logótipo, pessoa, local ou evento real, salvo indicação em contrário.

A informação contida neste artigo aplica-se a:
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
Palavras-chave: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB832414
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft