¿Has usado Microsoft IIS5 Session ID Cookie Marking Vulnerability Patch para Windows? Comparte tu experiencia y ayuda a otros usuarios.


Detalles clave de Microsoft IIS5 Session ID Cookie Marking Vulnerability Patch

  • Elimina una vulnerabilidad de seguridad en el servidor de información de Microsoft Internet.
  • Última actualización el
  • Ha habido 6 actualizaciones
  • Estado de análisis de virus:

    Limpio (es muy probable que este programa de software esté limpio)


Descripción del desarrollador

Elimina una vulnerabilidad de seguridad en el servidor de información de Microsoft Internet.
Este parche elimina una vulnerabilidad de seguridad en el servidor Microsoft Internet Information que permitiría a un usuario malintencionado secuestrar la sesión web segura de otro usuario bajo un conjunto de circunstancias muy restringido.

IIS admite el uso de una cookie de ID de sesión para rastrear el identificador de sesión actual para una sesión web. Sin embargo, ASP en IIS no admite la creación de cookies de ID de sesión seguras como se define en la RFC 2109. Como resultado, las páginas seguras y no seguras en el mismo sitio web utilizan la misma ID de sesión. Si un usuario inicia una sesión con una página web segura, se generaría una cookie de ID de sesión y se enviaría al usuario, protegida por SSL. Pero si el usuario posteriormente visita una página no segura en el mismo sitio, se intercambiaría la misma cookie de ID de sesión, esta vez en texto plano. Si un usuario malintencionado tuviera control total sobre el canal de comunicación, podría leer la cookie de ID de sesión en texto plano y usarla para conectarse a la sesión del usuario con la página segura. En ese momento, podría realizar cualquier acción en la página segura que el usuario pudiera realizar.

Las condiciones bajo las cuales esta vulnerabilidad podría ser explotada son bastante desalentadoras. El usuario malintencionado necesitaría tener control total sobre las comunicaciones del otro usuario con el sitio web. Incluso entonces, el usuario malintencionado no podría hacer la conexión inicial a la página segura; solo el usuario legítimo podría hacerlo. El parche elimina la vulnerabilidad al agregar soporte para cookies de ID de sesión seguras en las páginas ASP. (Las cookies seguras ya son compatibles con todos los demás tipos de cookies, bajo todas las demás tecnologías en IIS).

Lee la FAQ para más información.



Explorar más


Especificaciones completas

GENERAL
Lanzamiento
Última actualización
Versión
ms00-080
SISTEMAS OPERATIVOS
Plataforma
Windows
Sistema operativo
  • Windows 2000
  • Windows 10
POPULARIDAD
Descargas totales
0
Descargas de la última semana
0

Informar sobre el software

Programa disponible en otros idiomas


Últimas actualizaciones


Download.com
Tu valoración para Microsoft IIS5 Session ID Cookie Marking Vulnerability Patch