DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 943522 - Última revisão: quinta-feira, 18 de Outubro de 2007 - Revisão: 1.2

Sumário

Este artigo contém orientações para programadores de software que pretendam implementar a validação de URLs em aplicações para o Windows XP ou para o Windows Server 2003. Especificamente, este artigo explica os procedimentos que uma aplicação tem de efectuar para validar URLs antes de passar os mesmos para o Windows para execução.

Mais Informação

A função ShellExecute da Shell32 do Windows permite que aplicações passem URLs. As aplicações têm de ser concebidas cuidadosamente consoante as vulnerabilidades existentes no ambiente. Isto aplica-se a qualquer programa que utilize processamento de URLs para aceitar dados não fidedignos.

Antes de passar URLs que serão executados pela Shell32 do Windows, uma aplicação terá de seguir o seguinte procedimento:
  1. A aplicação deverá invocar a função SHParseDisplayName em conjunto com a cadeia URI.
  2. Se o passo 1 tiver êxito, a aplicação deverá invocar a função ShellExecuteEx em conjunto com o sinalizador SEE_MASK_INVOKEIDLIST e o apontador para uma lista de identificador de item (PIDL).

A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
Palavras-chave: 
kbhowto kbinfo kbexpertiseadvanced KB943522
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft