Microsoft Internet Explorer Security Patch: vulnérabilité de la «mise en cache Web»

Lorsqu'un utilisateur authentifie à une page Web sécurisée via une authentification de base, c'est-à-dire en cache l'ID utilisateur et le mot de passe utilisé, afin de minimiser le nombre de fois que l'utilisateur doit s'authentifier au S.
Télécharger maintenant

Microsoft Internet Explorer Security Patch: vulnérabilité de la «mise en cache Web» Classement & Résumé

Publicité

  • Rating:
  • Licence:
  • Freeware /
  • Nom de l'éditeur:
  • Microsoft Corp.
  • Site Internet de l'éditeur:
  • Taille du fichier:
  • 347K

Microsoft Internet Explorer Security Patch: vulnérabilité de la «mise en cache Web» Mots clés


Microsoft Internet Explorer Security Patch: vulnérabilité de la «mise en cache Web» La description

Lorsqu'un utilisateur authentifie à une page Web sécurisée via l'authentification de base, c'est-à-dire cache l'ID utilisateur et le mot de passe utilisé, afin de minimiser le nombre de fois que l'utilisateur doit authentifier sur le même site. Par conception, c'est-à-dire ne devrait envoyer que les informations d'identification mises en cache aux pages sécurisées sur le site. Cependant, cela les envoie réellement à des pages non sécurisées sur le site également. Si un utilisateur malveillant avait le contrôle complet des communications réseau d'un autre utilisateur, il pourrait attendre qu'un autre utilisateur connecté sur un site sécurisé, puis spoof une demande de page non sécurisée afin de collecter les informations d'identification. La vulnérabilité ne fournit pas de signifie par lequel l'utilisateur malveillant pourrait forcer l'autre utilisateur à se connecter à une page sécurisée de son choix et ne pourrait être utilisée que pour révéler les informations d'identification qui avaient été mises en cache lors de la session actuelle. Remarque: Ce correctif est destiné à Internet Explorer 5.x, mais pas de 5,5 ou plus. (Internet Explorer 5.5 n'est pas affecté par cette vulnérabilité.) Le patch nécessite IE 5.01 SP1 ou supérieur à installer. Les clients qui installent ce correctif sur d'autres versions peuvent recevoir un message de lecture 'Cette mise à jour n'a pas besoin d'être installée sur ce système ». Ce message est incorrect et doit être ignoré. En outre, cette vénérabilité affecte IE 4X; Cependant, les correctifs de sécurité pour Internet Explorer 4.x ne sont plus produits. Microsoft recommande que les utilisateurs de IE 4.x préoccupés par ce problème envisagent de mettre à niveau la mise à niveau vers la version 5.01 SP1 ou IE 5.5.


Microsoft Internet Explorer Security Patch: vulnérabilité de la «mise en cache Web» Logiciels associés

DCOM pour Windows 98

COM98 étend la prise en charge de DCOM (modèle d'objet composant distribué) pour Windows 98. Avec DCOM, votre application peut être distribuée sur des endroits qui ont le plus de sens pour vous et à l'applicati ...

110 1,205K

Télécharger