Microsoft IIS4 Session ID Cookie Marking Vulnerability Patch (MS00-080)

这个补丁消除Microsoft Internet信息服务器的安全漏洞,该漏洞允许恶意用户在非常受限制的情况下劫持其他用户的安全Web会话。 IIS支持使用一个会话ID的Cookie来跟踪当前会话标识符为Web会话。但是,ASP在IIS不支持创建安全会话ID的Cookie在RFC 2109中定义其结果是,在同一个网站的安全和非安全的网页使用相同的会话ID。如果用户提供一个安全的Web页面发起的会话,会话ID...
最近浏览的软件