Tämä korjaustiedosto poistaa suojausheikkouden Microsoft Internet Information Server, joka mahdollistaisi pahantahtoinen käyttäjä voi kaapata toisen käyttäjän suojatun Web-istunnon alla hyvin rajoitetun olosuhteista.
IIS kannattaa käyttää istuntotunnus evästettä nykyisen session tunnisteen varten Web-istuntoa. Kuitenkin ASP IIS ei tukemaan turvallisen istunnon ID evästeitä määritelty RFC 2109. Tämän seurauksena turvallinen ja ei-turvallisen sivuja samalta sivustolta käyttävät samaa istunnon tunnus. Jos käyttäjä aloittanut istunnon suojatun Web-sivun, istunnon evästeen syntyisi ja lähetetään käyttäjälle, suojattu SSL. Mutta jos käyttäjä kävi myöhemmin kuin suojatulla sivulla samassa paikassa, samassa istunnossa evästeen tarkoituksena on vaihtaa tietoja, tällä kertaa selväkielisenä. Jos pahantahtoinen käyttäjä oli kokonaan haltuunsa viestintäkanavana, hän voisi lukea selkokielisen istuntotunnus evästeen ja käyttää sitä yhteyden käyttäjän istunnon suojatulla sivulla. Tuolloin hän voisi ryhtyä toimiin suojatulla sivulla, että käyttäjä voisi ottaa.
edellytykset, joilla tätä heikkoutta voidaan hyödyntää ovat melko pelottava. Pahantahtoinen käyttäjä olisi olla täysin valvoa muiden käyttäjän viestinnän verkkosivustosta. Silloinkin, ilkeä käyttäjä ei voinut tehdä alkuperäisen yhteyden suojatulla sivulla; vain laillinen käyttäjä voisi tehdä sen. Laastari poistaa haavoittuvuuden lisäämällä tukea turvallisen istunnon ID-evästeiden ASP sivuilla. (Secure evästeet jo tuetaan kaikille muille evästeitä, kaikissa muut teknologiat IIS).
Katso FAQ lisätietoja.
vaatimukset :
Windows NT 4.0, Internet Information Server 4.0
Kommentteja ei löytynyt