¿Has usado Microsoft IIS5 Session ID Cookie Marking Vulnerability Patch para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Detalles clave de Microsoft IIS5 Session ID Cookie Marking Vulnerability Patch
- Elimina una vulnerabilidad de seguridad en el servidor de información de Microsoft Internet.
- Última actualización el
- Ha habido 6 actualizaciones
- Estado de análisis de virus:
Limpio (es muy probable que este programa de software esté limpio)
Descripción del desarrollador
IIS admite el uso de una cookie de ID de sesión para rastrear el identificador de sesión actual para una sesión web. Sin embargo, ASP en IIS no admite la creación de cookies de ID de sesión seguras como se define en la RFC 2109. Como resultado, las páginas seguras y no seguras en el mismo sitio web utilizan la misma ID de sesión. Si un usuario inicia una sesión con una página web segura, se generaría una cookie de ID de sesión y se enviaría al usuario, protegida por SSL. Pero si el usuario posteriormente visita una página no segura en el mismo sitio, se intercambiaría la misma cookie de ID de sesión, esta vez en texto plano. Si un usuario malintencionado tuviera control total sobre el canal de comunicación, podría leer la cookie de ID de sesión en texto plano y usarla para conectarse a la sesión del usuario con la página segura. En ese momento, podría realizar cualquier acción en la página segura que el usuario pudiera realizar.
Las condiciones bajo las cuales esta vulnerabilidad podría ser explotada son bastante desalentadoras. El usuario malintencionado necesitaría tener control total sobre las comunicaciones del otro usuario con el sitio web. Incluso entonces, el usuario malintencionado no podría hacer la conexión inicial a la página segura; solo el usuario legítimo podría hacerlo. El parche elimina la vulnerabilidad al agregar soporte para cookies de ID de sesión seguras en las páginas ASP. (Las cookies seguras ya son compatibles con todos los demás tipos de cookies, bajo todas las demás tecnologías en IIS).
Lee la FAQ para más información.
¿Has usado Microsoft IIS5 Session ID Cookie Marking Vulnerability Patch para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Explorar más
Private Folder
GratuitoAuthenticator for Windows
GratuitoHard Disk Scrubber
GratuitoLock-A-Folder (32-Bit)
GratuitoO2Face Gold
Versión de pruebaShavlik NetChk Limited
Versión de pruebaTrend Micro SafeGuard for Windows 8
GratuitoWeb Browsers Traces Eraser
GratuitoSHA Calculator for Windows 10
GratuitoRS Browser Forensics
Versión de pruebaParseIT
Versión de pruebaSchoolMarm
Versión de prueba