Ez a javítás megszünteti a biztonsági rést a Microsoft Internet Information Server, amely lehetővé tenné egy rosszindulatú felhasználó eltéríteni egy másik felhasználó biztonságos webes munkamenet alatt nagyon korlátozott volt a körülmények.
Az IIS támogatja a munkamenet azonosító cookie követni az aktuális munkamenet azonosítót A webes munkamenetet. Azonban az ASP az IIS nem támogatja a létrehozását biztonságos session ID sütiket meghatározott RFC 2109. Ennek eredményeként, biztonságos és nem biztonságos oldalak ugyanazon a webhelyen használja ugyanazt a session ID. Ha a felhasználó kezdeményezett ülésen egy biztonságos weboldal, a munkamenet azonosító cookie hozna létre, és elküldi a felhasználó által védett SSL. De ha a felhasználó később meglátogatott egy nem biztonságos oldalra ugyanazon a helyszínen, ugyanazon munkamenet azonosító cookie volna cserélni, ezúttal sima szöveg. Ha egy rosszindulatú felhasználó volt teljes ellenőrzése alatt a kommunikációs csatorna, el tudja olvasni az egyszerű szöveges munkamenet azonosító cookie és a segítségével csatlakozzon a felhasználó munkamenetet a biztonságos oldalon. Ekkor tudta megtenni minden intézkedést a biztonságos oldalon, hogy a felhasználó tudta venni.
A feltételek, amelyek alapján a biztonsági rést kihasználva inkább ijesztő. A rosszindulatú felhasználónak meg kell tennie teljes ellenőrzése alatt a többi felhasználó kommunikáció a webhelyen. Még akkor is, a rosszindulatú felhasználó nem tudta, hogy a kezdeti kapcsolatot a biztonságos oldal; csak a jogszerű felhasználó nem tudta elérni. A javítás megszünteti a biztonsági rést, hozzátéve, támogatja a biztonságos session ID sütiket ASP oldalakat. (Secure sütiket már támogatja az összes többi típusú cookie-kat, az összes többi technológiák IIS).
Lásd a GYIK további tájékoztatást.
követelmények :
A Windows NT 4.0, az Internet Information Server 4.0
Hozzászólás nem található