Тази кръпка елиминира уязвимост в сигурността на Microsoft Internet Information Server, който ще позволи на злонамерен потребител да откраднат защитен Web сесия на друг потребител по един много ограничен набор от обстоятелства.
IIS подкрепя използването на ID на сесията бисквитка а за проследяване на текущото идентификатора на сесията за Web сесия. Въпреки това, ASP в IIS не подкрепя създаването на сигурни самоличност сесия бисквитки, както е определено в RFC 2109. В резултат, сигурно и незащитени страници върху една и съща уеб сайта използват една и съща сесия ID. Ако потребител инициира сесия с една сигурна уеб страница, ID на сесията бисквитка ще бъде генериран и изпратен на потребителя, защитени с SSL. Но ако потребителят впоследствие посети незащитена страница на същото място, на една и съща сесия ID бисквитката ще бъде разменен, този път в прав текст. Ако злонамерен потребител има пълен контрол над комуникационния канал, той може да прочетете прав текст ID сесия бисквитката и да го използвате, за да се свържете към потребителската сесия със сигурната страница. В този момент, той може да предприеме никакви действия относно сигурния страница, че потребителят може да вземе.
Условията, при които тази уязвимост може да се използват, са доста плашещи. Зловредният потребителят ще трябва да имат пълен контрол над комуникациите друга потребителя с уеб сайта. Дори и тогава, злонамерен потребител не може да направи първоначално свързване към защитен страницата; само законния потребител може да направи това. Пачът елиминира уязвимостта, като добавя поддръжка за защитен идентификатор на сесията бисквитки в ASP страници. (Secure бисквитки вече се поддържат за всички други видове бисквитки, в съответствие с всички други технологии в IIS). .
Вижте Често задаваните въпроси за повече информация
<> силни Изисквания
Windows NT 4.0, Internet Information Server 4.0
Коментари не е намерена