Patch ini menghilangkan kerentanan keamanan di server Microsoft Internet Information yang akan memungkinkan pengguna berbahaya untuk membajak sesi Web pengguna lain aman di bawah satu set yang sangat terbatas keadaan.
IIS mendukung penggunaan ID sesi cookie untuk melacak identifier sesi saat untuk sesi Web. Namun, ASP di IIS tidak mendukung terciptanya aman ID sesi cookie sebagaimana didefinisikan dalam RFC 2109. Akibatnya, halaman aman dan tidak aman di situs Web yang sama menggunakan ID sesi yang sama. Jika pengguna dimulai sesi dengan halaman Web yang aman, ID session cookie akan dihasilkan dan dikirim ke pengguna, dilindungi oleh SSL. Tetapi jika pengguna kemudian mengunjungi halaman non-aman di situs yang sama, sama ID session cookie akan dipertukarkan, kali ini di plaintext. Jika pengguna berbahaya memiliki kontrol penuh atas saluran komunikasi, ia bisa membaca plaintext ID session cookie dan menggunakannya untuk terhubung ke sesi pengguna dengan halaman aman. Pada saat itu, ia bisa mengambil tindakan apapun pada halaman aman bahwa pengguna bisa mengambil.
Kondisi di mana kerentanan ini dapat dimanfaatkan agak menakutkan. Pengguna jahat akan perlu memiliki kontrol penuh atas komunikasi pengguna lain dengan situs Web. Bahkan kemudian, pengguna jahat tidak bisa membuat sambungan awal ke halaman aman; hanya pengguna yang sah bisa melakukan itu. Patch menghilangkan kerentanan dengan menambahkan dukungan untuk sesi aman ID cookie di halaman ASP. (Cookie Aman sudah didukung untuk semua jenis kue, di bawah semua teknologi lainnya di IIS). .
Lihat FAQ untuk informasi lebih lanjut
Persyaratan :
Windows NT 4.0, Internet Information Server 4.0
Komentar tidak ditemukan