این پچ از بین می برد آسیب پذیری امنیتی در سرور مایکروسافت اینترنت اطلاعات که اجازه می دهد یک کاربر مخرب به ربودن جلسه وب امن کاربر دیگر تحت مجموعه ای بسیار محدود از شرایط.
در IIS پشتیبانی از استفاده از یک کوکی ID برای پیگیری شناسه جلسه فعلی برای یک جلسه وب. با این حال، ASP در IIS به ایجاد امن کوکی جلسه ID که در RFC 2109. تعریف شده به عنوان یک نتیجه، صفحات ایمن و غیر ایمن را در وب سایت همان استفاده از همان ID را وارد نمایید پشتیبانی نمی کند. اگر یک کاربر یک جلسه با یک صفحه وب امن آغاز، یک کوکی ID است ایجاد خواهد شد و فرستاده شده به کاربر، حفاظت شده توسط SSL. اما اگر کاربر پس از آن یک صفحه غیر امن در همان سایت بازدید، همان کوکی جلسه ID می توان رد و بدل، این بار در متن. اگر یک کاربر مخرب کنترل کاملی بر روی کانال های ارتباطی به حال، او می تواند متن کوکی جلسه ID خواندن و استفاده از آن برای اتصال به جلسه کاربر با صفحه امن. در آن نقطه، او می تواند هر گونه اقدام در صفحه امن که کاربر می تواند به طول می کشد.
در شرایطی که تحت آن این آسیب پذیری می تواند مورد سوء استفاده قرار هستند و نه دلهره آور. کاربر مخرب نیاز به کنترل کاملی بر روی ارتباطات سایر کاربران را با وب سایت. حتی پس از آن، کاربر می تواند مخرب اتصال اولیه به صفحه امن را ندارد. تنها کاربران مشروع می تواند انجام دهد. پچ حذف آسیب پذیری با اضافه کردن پشتیبانی برای جلسه امن نیست ID در صفحات ASP. (کوکی امن در حال حاضر به برای تمام انواع دیگر از کوکی ها، در IIS پشتیبانی زیر تمام فن آوری های دیگر).
در قسمت سوالات متداول برای اطلاعات بیشتر
در مورد نیاز:.
ویندوز NT 4.0، سرور اطلاعات اینترنت 4.0
نظر یافت نشد