| Microsoft Internet Explorer '' SSL Certificato Validation '' Vulnerables Patch Microsoft ha rilasciato una patch che elimina due vulnerabilità di sicurezza in Microsoft? Internet Explorer. Le vulnerabilità implicano come IE gestisce i certificati digitali; Sotto un set molto scoraggiante |
Scarica ora |
Microsoft Internet Explorer '' SSL Certificato Validation '' Vulnerables Patch Classifica e riepilogo
- Nome editore:
- Microsoft Corp.
Microsoft Internet Explorer '' SSL Certificato Validation '' Vulnerables Patch Tag
Microsoft Internet Explorer '' SSL Certificato Validation '' Vulnerables Patch Descrizione
Microsoft ha rilasciato una patch che elimina due vulnerabilità di sicurezza in Microsoft? Internet Explorer. Le vulnerabilità implicano come IE gestisce i certificati digitali; Sotto un insieme di circostanze molto scoraggiante, inosservi un operatore di siti Web dannoso per rappresentare un sito web attendibile. Due vulnerabilità sono state identificate nel modo in cui IE maneggia i certificati digitali: quando viene effettuata una connessione a un server sicuro tramite un'immagine o un fotogramma, vale a dire solo verifiesthat il certificato SSL del server è stato emesso da una radice attendibile - non verifica il server nome o data di scadenza. Quando viene effettuata una connessione tramite altri mezzi, viene eseguita tutta la convalida prevista. Anche se la convalida iniziale viene effettuata correttamente, vale a dire non riconvalga il certificato se viene stabilita una nuova sessione SSL con lo stesso server durante la stessa sessione IE. Le circostanze in cui queste vulnerabilità potrebbero essere sfruttate sono abbastanza limitate. In BOOCASES, è probabile che l'attaccante avrebbe bisogno di eseguire l'avvelenamento dalla cache DNS o sostituire fisicamente il server per effettuare con successo un attacco tramite questa vulnerabilità. Il tempismo sarebbe particolarmente cruciale nel secondo caso, poiché l'utente dannoso avrebbe bisogno di avvelenare la cache o sostituire la macchina durante l'interregno tra le due sessioni SSL.
Microsoft Internet Explorer '' SSL Certificato Validation '' Vulnerables Patch Software correlato