| Microsoft Internet Explorer Security Patch: la vulnerabilità delle "credenziali web memorizzate nel Quando un utente è autenticato in una pagina Web protetta tramite autenticazione di base, ovvero memorizza nella cache la password e la password utilizzate, al fine di ridurre al minimo il numero di volte che l'utente deve autenticare agli s |
Scarica ora |
Microsoft Internet Explorer Security Patch: la vulnerabilità delle "credenziali web memorizzate nel Classifica e riepilogo
- Nome editore:
- Microsoft Corp.
- Dimensione del file:
- 347K
Microsoft Internet Explorer Security Patch: la vulnerabilità delle "credenziali web memorizzate nel Tag
Microsoft Internet Explorer Security Patch: la vulnerabilità delle "credenziali web memorizzate nel Descrizione
Quando un utente si autentica in una pagina Web protetta tramite autenticazione di base, cioè memorizza nella cache della cache, la password che sono state utilizzate, al fine di ridurre al minimo il numero di volte che l'utente deve autenticare nello stesso sito. Per progettazione, ovvero dovrebbe inviare solo le credenziali memorizzate nella cache alle pagine protette sul sito. Tuttavia, effettivamente li invierà alle pagine non protette sul sito. Se un utente dannoso aveva il controllo completo di comunicazioni di rete di un altro utente, potrebbe attendere fino a quando un altro utente ha effettuato l'accesso a un sito protetto, quindi scoraggia una richiesta per una pagina non protetta per raccogliere le credenziali. La vulnerabilità non fornisce a Mezzi con cui l'utente dannoso potrebbe forzare l'altro utente di accedere a una pagina sicura della sua scelta e potrebbe essere utilizzato solo per rivelare le credenziali che erano state memorizzate nella cache durante la sessione attuale. Nota: questa patch è per Internet Explorer 5.x, ma non 5.5 o superiore. (Internet Explorer 5.5 non è influenzato da questa vulnerabilità.) La patch richiede IE 5.01 SP1 o superiore da installare. I clienti che installano questa patch su altre versioni potrebbero ricevere una lettura del messaggio 'Questo aggiornamento non è necessario installare su questo sistema'. Questo messaggio non è corretto e dovrebbe essere ignorato. Inoltre, questa vesabilità influisce su IE 4.x; Tuttavia, le patch di sicurezza per Internet Explorer 4.x non vengono più prodotte. Microsoft raccomanda che IE 4.x gli utenti che riguardano questo problema considerano l'aggiornamento a IE 5.01 SP1 o IE 5.5.
Microsoft Internet Explorer Security Patch: la vulnerabilità delle "credenziali web memorizzate nel Software correlato