Microsoft IIS4 Session ID Cookie Marking Vulnerability Patch

Software screenshot:
Microsoft IIS4 Session ID Cookie Marking Vulnerability Patch
Rincian Software:
Versi: (MS00-080)
Tanggal Upload: 6 Dec 15
Pengembang: Microsoft
Lisensi: Gratis
Popularitas: 75
Ukuran: 2693 Kb

Rating: 2.0/5 (Total Votes: 2)

Patch ini menghilangkan kerentanan keamanan di server Microsoft Internet Information yang akan memungkinkan pengguna berbahaya untuk membajak sesi Web pengguna lain aman di bawah satu set yang sangat terbatas keadaan.

IIS mendukung penggunaan ID sesi cookie untuk melacak identifier sesi saat untuk sesi Web. Namun, ASP di IIS tidak mendukung terciptanya aman ID sesi cookie sebagaimana didefinisikan dalam RFC 2109. Akibatnya, halaman aman dan tidak aman di situs Web yang sama menggunakan ID sesi yang sama. Jika pengguna dimulai sesi dengan halaman Web yang aman, ID session cookie akan dihasilkan dan dikirim ke pengguna, dilindungi oleh SSL. Tetapi jika pengguna kemudian mengunjungi halaman non-aman di situs yang sama, sama ID session cookie akan dipertukarkan, kali ini di plaintext. Jika pengguna berbahaya memiliki kontrol penuh atas saluran komunikasi, ia bisa membaca plaintext ID session cookie dan menggunakannya untuk terhubung ke sesi pengguna dengan halaman aman. Pada saat itu, ia bisa mengambil tindakan apapun pada halaman aman bahwa pengguna bisa mengambil.

Kondisi di mana kerentanan ini dapat dimanfaatkan agak menakutkan. Pengguna jahat akan perlu memiliki kontrol penuh atas komunikasi pengguna lain dengan situs Web. Bahkan kemudian, pengguna jahat tidak bisa membuat sambungan awal ke halaman aman; hanya pengguna yang sah bisa melakukan itu. Patch menghilangkan kerentanan dengan menambahkan dukungan untuk sesi aman ID cookie di halaman ASP. (Cookie Aman sudah didukung untuk semua jenis kue, di bawah semua teknologi lainnya di IIS). .

Lihat FAQ untuk informasi lebih lanjut

Persyaratan :

Windows NT 4.0, Internet Information Server 4.0

Sistem operasi yang didukung

Software yang serupa

Folder Hider
Folder Hider

23 Sep 15

ApreoFlex
ApreoFlex

29 Oct 15

E-Lock ProSigner
E-Lock ProSigner

6 May 15

SurveilStar
SurveilStar

20 Sep 15

Perangkat lunak lain dari pengembang Microsoft

Komentar untuk Microsoft IIS4 Session ID Cookie Marking Vulnerability Patch

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!