Microsoft IIS4 Session ID Cookie Marking Vulnerability Patch - 免费下载软件为 Windows NT 在企业安全软件

Microsoft IIS4 Session ID Cookie Marking Vulnerability Patch (MS00-080)

这个补丁消除Microsoft Internet信息服务器的安全漏洞，该漏洞允许恶意用户在非常受限制的情况下劫持其他用户的安全Web会话。 IIS支持使用一个会话ID的Cookie来跟踪当前会话标识符为Web会话。但是，ASP在IIS不支持创建安全会话ID的Cookie在RFC 2109中定义其结果是，在同一个网站的安全和非安全的网页使用相同的会话ID。如果用户提供一个安全的Web页面发起的会话，会话ID...