 | Microsoft IIS5 "SUPER ID Cookie סימון" פגיעות תיקוןלחסל פגיעות אבטחה ב- Microsoft Internet Information Server. |
| הורד עכשיו | |
Microsoft IIS5 "SUPER ID Cookie סימון" פגיעות תיקון דירוג וסיכום
פרסומת
- רישיון:
- Free
- שם המפרסם:
- Microsoft
- אתר האינטרנט של המוציא לאור:
- http://www.microsoft.com/
- מערכות הפעלה:
- Windows 2000
- גודל הקובץ:
- 550.95K
Microsoft IIS5 "SUPER ID Cookie סימון" פגיעות תיקון תגים
Microsoft IIS5 "SUPER ID Cookie סימון" פגיעות תיקון תיאור
ממיקרוסופט: תיקון זה מבטל פגיעות אבטחה ב- Microsoft Internet Information Server שיאפשר למשתמש זדוני לחטוף מפגש אינטרנט מאובטח של משתמש אחר תחת קבוצה מוגבלת מאוד של נסיבות עבור מושב אינטרנט. עם זאת, ASP ב IIS אינו תומך ביצירת קובצי Cookie של מושב מאובטח כהגדרתו ב- RFC 2109. כתוצאה מכך, דפים מאובטחים ולא מאובטחים באותו אתר אינטרנט השתמש באותה מזהה הפעלה. אם משתמש יזם מושב עם דף אינטרנט מאובטח, עוגיות מזהה הפעלה תיווצר ונשלח למשתמש, מוגן על ידי SSL. אבל אם המשתמש ביקר לאחר מכן דף לא מאובטח באותו אתר, אותו עוגיות מזהה הפעלה יוחלף, הפעם בפלטקסט. אם למשתמש זדוני היה שליטה מלאה על ערוץ התקשורת, הוא יכול לקרוא את קובץ ה- cookie של הפגישה של PlainText ולהשתמש בו כדי להתחבר לפגישה של המשתמש עם הדף המאובטח. בשלב זה, הוא יכול לנקוט פעולה כלשהי בדף המאובטח שהמשתמש יכול לקחת את התנאים שבהם ניתן לנצל את הפגיעות הזו מרתיעה למדי. המשתמש הזדוני יצטרך להיות שליטה מלאה על התקשורת של משתמש אחר עם אתר האינטרנט. גם לאחר מכן, המשתמש הזדוני לא יכול להפוך את החיבור הראשוני לדף המאובטח; רק המשתמש הלגיטימי יכול לעשות זאת. התיקון מבטל את הפגיעות על ידי הוספת תמיכה בעוגיות מזהה מאובטח בדפי ASP. (עוגיות מאובטחות כבר נתמכות עבור כל סוגי העוגיות האחרים, תחת כל שאר הטכנולוגיות ב- IIS). קרא את השאלות הנפוצות לקבלת מידע נוסף.
Microsoft IIS5 "SUPER ID Cookie סימון" פגיעות תיקון תוכנה קשורה
