这个补丁消除Microsoft Internet信息服务器的安全漏洞,该漏洞允许恶意用户在非常受限制的情况下劫持其他用户的安全Web会话。
IIS支持使用一个会话ID的Cookie来跟踪当前会话标识符为Web会话。但是,ASP在IIS不支持创建安全会话ID的Cookie在RFC 2109中定义其结果是,在同一个网站的安全和非安全的网页使用相同的会话ID。如果用户提供一个安全的Web页面发起的会话,会话ID cookie将被生成并被发送给用户,SSL保护。但是,如果用户随后走访一个非安全页面上的相同部位,相同的会话ID的Cookie会被交换,这一次是在明文。如果恶意用户有完全控制通信信道,他可以阅读纯文本会话ID的Cookie,并用它来与安全网页连接到用户的会话。在这一点上,他可以采取的安全页面,用户可以采取的任何行动。
根据此漏洞可能被利用的条件是相当艰巨的。恶意用户需要拥有完全的控制权与网站其他用户的通信。即使这样,恶意用户可能不能建立与安全网页的初始连接;只有合法用户能做到这一点。这个补丁中加入支持ASP页面的安全会话ID的Cookie消除了漏洞。 (安全饼干已经为所有其他类型的Cookie在IIS支持,在所有其他技术)。
请参阅常见问题以获取更多信息
要求:
的Windows NT 4.0,Internet信息服务器4.0
评论没有发现