Microsoft IIS5 "Sesi ID Cookie Marking" Patch Kerentanan Unduhan gratis, unduhan Microsoft IIS5 "Sesi ID Cookie Marking" Patch Kerentanan pada unduhan perangkat lunak

	Microsoft IIS5 "Sesi ID Cookie Marking" Patch Kerentanan Hilangkan kerentanan keamanan di Microsoft Internet Information Server.
Unduh sekarang

Microsoft IIS5 "Sesi ID Cookie Marking" Patch Kerentanan Peringkat & Ringkasan

Rating:

Lisensi:
Free

Nama Penerbit:
Microsoft

Situs web penerbit:
http://www.microsoft.com/

Sistem operasi:
Windows 2000

Ukuran file:
550.95K

Microsoft IIS5 "Sesi ID Cookie Marking" Patch Kerentanan Tag

Kerentanan server

Server Informasi Internet.

Microsoft IIS5 "Sesi ID Cookie Marking" Patch Kerentanan Keterangan

Dari Microsoft: Patch ini menghilangkan kerentanan keamanan di Microsoft Internet Information Server yang akan memungkinkan pengguna jahat untuk membajak sesi web aman pengguna lain di bawah serangkaian keadaan yang sangat terbatas .Iis mendukung penggunaan cookie sesi saat ini untuk melacak pengidentifikasi sesi saat ini untuk sesi web. Namun, ASP dalam IIS tidak mendukung penciptaan cookie ID sesi aman sebagaimana didefinisikan dalam RFC 2109. Akibatnya, halaman aman dan tidak aman di situs web yang sama gunakan ID sesi yang sama. Jika pengguna memprakarsai sesi dengan halaman web yang aman, cookie ID sesi akan dihasilkan dan dikirim ke pengguna, dilindungi oleh SSL. Tetapi jika pengguna kemudian mengunjungi halaman non-aman di situs yang sama, cookie ID sesi yang sama akan ditukar, kali ini dalam plaintext. Jika pengguna jahat memiliki kontrol penuh atas saluran komunikasi, ia dapat membaca cookie ID Sesi Plaintext dan menggunakannya untuk terhubung ke sesi pengguna dengan halaman aman. Pada saat itu, ia dapat mengambil tindakan apa pun pada halaman aman yang dapat diambil pengguna. Kondisi di mana kerentanan ini dapat dieksploitasi agak menakutkan. Pengguna jahat perlu memiliki kontrol penuh atas komunikasi pengguna lain dengan situs web. Bahkan kemudian, pengguna jahat tidak dapat membuat koneksi awal ke halaman aman; Hanya pengguna yang sah yang bisa melakukan itu. Patch menghilangkan kerentanan dengan menambahkan dukungan untuk cookie ID sesi aman di halaman ASP. (Cookie aman sudah didukung untuk semua jenis cookie lainnya, di bawah semua teknologi lainnya di IIS). Baca FAQ untuk informasi lebih lanjut.

Microsoft IIS5 "Sesi ID Cookie Marking" Patch Kerentanan Perangkat Lunak Terkait

Passman.

Tiga aplikasi keamanan PC dan file dalam satu ...

N/A 228 2MB

Unduh

Captcha.

Verifikasi jika pengguna nyata, mencegah spam dan redirect ke halaman web ...

N/A 106 101 KB

Unduh

SourceGuardian untuk PHP

Lindungi dan encode aset kode sumber PHP Anda. ...

N/A 514 4.06MB

Unduh

phpcipher.

phpcipher - Utilitas terbaik untuk melindungi kode sumber Anda yang berharga ...

N/A 225 14 KB

Unduh

Sechureapp.

melindungi dari pengguna yang tidak sah ...

N/A 200 1000 KB

Unduh

Tentang kami

softwaresea.com menyediakan pusat pengunduhan perangkat lunak gratis hijau terbaru di dalam dan luar negeri, termasuk perangkat lunak komputer, aplikasi apple, aplikasi Android, dan unduhan perangkat lunak seluler komputer gratis lainnya. Jika Anda ingin mempelajari lebih lanjut tentang perangkat lunak bebas hijau, unduh di softwaresea.com!