माइक्रोसॉफ्ट आईआईएस 4 "सत्र आईडी कुकी चिह्नित" भेद्यता पैच

माइक्रोसॉफ़्ट इंटरनेट इनफॉर्मेशन सर्वर में एक सुरक्षा भेद्यता को हटा दें।
अब डाउनलोड करो

माइक्रोसॉफ्ट आईआईएस 4 "सत्र आईडी कुकी चिह्नित" भेद्यता पैच रैंकिंग और सारांश

विज्ञापन

  • Rating:
  • लाइसेंस:
  • Free
  • प्रकाशक का नाम:
  • Microsoft
  • प्रकाशक वेब साइट:
  • http://www.microsoft.com/
  • ऑपरेटिंग सिस्टम:
  • Windows NT
  • फाइल का आकार:
  • 2.63MB

माइक्रोसॉफ्ट आईआईएस 4 "सत्र आईडी कुकी चिह्नित" भेद्यता पैच टैग


माइक्रोसॉफ्ट आईआईएस 4 "सत्र आईडी कुकी चिह्नित" भेद्यता पैच विवरण

माइक्रोसॉफ्ट से: यह पैच माइक्रोसॉफ़्ट इंटरनेट इनफॉर्मेशन सर्वर में एक सुरक्षा भेद्यता को समाप्त करता है जो एक दुर्भावनापूर्ण उपयोगकर्ता को परिस्थितियों के एक बहुत ही सीमित सेट के तहत किसी अन्य उपयोगकर्ता के सुरक्षित वेब सत्र को हाइजैक करने की अनुमति देगा। आईआईएस वर्तमान सत्र पहचानकर्ता को ट्रैक करने के लिए सत्र आईडी कुकी के उपयोग का समर्थन करता है एक वेब सत्र के लिए। हालांकि, आईआईएस में एएसपी आरएफसी 2109 में परिभाषित सुरक्षित सत्र आईडी कुकीज़ के निर्माण का समर्थन नहीं करता है। परिणामस्वरूप, एक ही वेब साइट पर सुरक्षित और गैर-सुरक्षित पृष्ठ समान सत्र आईडी का उपयोग करते हैं। यदि किसी उपयोगकर्ता ने एक सुरक्षित वेब पेज के साथ एक सत्र शुरू किया है, तो एक सत्र आईडी कुकी उत्पन्न की जाएगी और एसएसएल द्वारा संरक्षित उपयोगकर्ता को भेजा जाएगा। लेकिन यदि उपयोगकर्ता ने बाद में एक ही साइट पर एक गैर-सुरक्षित पृष्ठ का दौरा किया, तो वही सत्र आईडी कुकी का आदान-प्रदान किया जाएगा, इस बार सादे में। यदि एक दुर्भावनापूर्ण उपयोगकर्ता के पास संचार चैनल पर पूर्ण नियंत्रण था, तो वह प्लेनटेक्स्ट सत्र आईडी कुकी को पढ़ सकता था और इसे सुरक्षित पृष्ठ के साथ उपयोगकर्ता के सत्र से कनेक्ट करने के लिए इसका उपयोग कर सकता था। उस बिंदु पर, वह उस सुरक्षित पृष्ठ पर कोई कार्रवाई कर सकता है जिसे उपयोगकर्ता ले सकता है। जिन शर्तों के तहत इस भेद्यता का शोषण किया जा सकता है, बल्कि चुनौतीपूर्ण है। दुर्भावनापूर्ण उपयोगकर्ता को वेब साइट के साथ अन्य उपयोगकर्ता के संचार पर पूर्ण नियंत्रण रखना होगा। फिर भी, दुर्भावनापूर्ण उपयोगकर्ता सुरक्षित पृष्ठ से प्रारंभिक कनेक्शन नहीं बना सका; केवल वैध उपयोगकर्ता ऐसा कर सकता है। पैच एएसपी पृष्ठों में सुरक्षित सत्र आईडी कुकीज़ के लिए समर्थन जोड़कर भेद्यता को समाप्त करता है। (आईआईएस में अन्य सभी प्रौद्योगिकियों के तहत, सुरक्षित कुकीज़ पहले से ही अन्य सभी प्रकार की कुकीज़ के लिए समर्थित हैं)। अधिक जानकारी के लिए एफऐक्यू देखें।


माइक्रोसॉफ्ट आईआईएस 4 "सत्र आईडी कुकी चिह्नित" भेद्यता पैच संबंधित सॉफ्टवेयर

एस ए एफ टी

लॉजिकल फोरेंसिक विश्लेषण करें और एक क्लिक में एंड्रॉइड डिवाइस से मूल्यवान जानकारी निकालें। ...

295 8.93MB

डाउनलोड

हमारे बारे में