 | Microsoft Internet Explorer Security Patch: la vulnerabilità delle "credenziali web memorizzate nelQuando un utente è autenticato in una pagina Web protetta tramite autenticazione di base, ovvero memorizza nella cache la password e la password utilizzate, al fine di ridurre al minimo il numero di volte che l'utente deve autenticare agli s |
| Scarica ora | |
Microsoft Internet Explorer Security Patch: la vulnerabilità delle "credenziali web memorizzate nel Classifica e riepilogo
Annuncio pubblicitario
Microsoft Internet Explorer Security Patch: la vulnerabilità delle "credenziali web memorizzate nel Tag
Microsoft Internet Explorer Security Patch: la vulnerabilità delle "credenziali web memorizzate nel Descrizione
Quando un utente si autentica in una pagina Web protetta tramite autenticazione di base, cioè memorizza nella cache della cache, la password che sono state utilizzate, al fine di ridurre al minimo il numero di volte che l'utente deve autenticare nello stesso sito. Per progettazione, ovvero dovrebbe inviare solo le credenziali memorizzate nella cache alle pagine protette sul sito. Tuttavia, effettivamente li invierà alle pagine non protette sul sito. Se un utente dannoso aveva il controllo completo di comunicazioni di rete di un altro utente, potrebbe attendere fino a quando un altro utente ha effettuato l'accesso a un sito protetto, quindi scoraggia una richiesta per una pagina non protetta per raccogliere le credenziali. La vulnerabilità non fornisce a Mezzi con cui l'utente dannoso potrebbe forzare l'altro utente di accedere a una pagina sicura della sua scelta e potrebbe essere utilizzato solo per rivelare le credenziali che erano state memorizzate nella cache durante la sessione attuale. Nota: questa patch è per Internet Explorer 5.x, ma non 5.5 o superiore. (Internet Explorer 5.5 non è influenzato da questa vulnerabilità.) La patch richiede IE 5.01 SP1 o superiore da installare. I clienti che installano questa patch su altre versioni potrebbero ricevere una lettura del messaggio 'Questo aggiornamento non è necessario installare su questo sistema'. Questo messaggio non è corretto e dovrebbe essere ignorato. Inoltre, questa vesabilità influisce su IE 4.x; Tuttavia, le patch di sicurezza per Internet Explorer 4.x non vengono più prodotte. Microsoft raccomanda che IE 4.x gli utenti che riguardano questo problema considerano l'aggiornamento a IE 5.01 SP1 o IE 5.5.
Microsoft Internet Explorer Security Patch: la vulnerabilità delle "credenziali web memorizzate nel Software correlato
Microsoft Windows Me fornisce una funzione di protezione della password indicata come (accesso a livello di condivisione) per il servizio e il servizio di condivisione di stampa. Tuttavia, a causa del modo in cui la funzionalità della password è attualmente implomi ...
191K
Questo programma risolve il problema del caricamento di Microsoft Messenger all'avvio su un computer Win98. Lo fa rimuovendo la chiave del Registro di sistema che controlla la corsa al processo di avvio, il programma può anche r ...
736K
Rich Edit 3.0 è una singola libreria dinamica e scalabile scalabile, scalabile (DLL) che offre prestazioni elevate e compatibilità con Microsoft? Parola in un piccolo pacchetto. Nuove funzionalità per Rich Edit 3.0 inclusa ...
325K
Una vulnerabilità è stata recentemente scoperta in Microsoft Excel 97 ed Excel 2000. Se un foglio di lavoro Excel contenente il registro.ID Funzione Riferimenti una DLL dannosa (Biblioteca di collegamento dinamica) Può PO ...
907K
Questo aggiornamento risolve il "collegamento del browser di posta persistente", "bypass cache" e le vulnerabilità della sicurezza delle "malformazioni in e-mail" in Outlook Express. Scarica ora per impedire un utente dannoso da lettura ...
963K
Chi siamo