Mencegah Internet Explorer dan Outlook Express Cross-Site Scripting keamanan isu

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 253117 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Microsoft telah mengidentifikasi kerentanan keamanan serius yang dapat berpotensi mempengaruhi banyak situs Web dan situs Web pengguna. The kerentanan, dikenal sebagai "Cross-Site Scripting", mungkin pada semua program yang memungkinkan scripting, tapi bukan hasil dari cacat pada program-program tersebut. Sebaliknya, kerentanan ini adalah hasil dari Web tertentu umum pengkodean praktek. Artikel ini menjelaskan langkah-langkah untuk memastikan bahwa selama periode ketika pemilik situs Web yang meninjau kode mereka dan membuat perubahan yang diperlukan, Anda dapat melanjutkan untuk menelusuri Web dengan aman. Program-program yang menggunakan script dapat dipengaruhi oleh kerentanan ini; Kami telah menyediakan petunjuk untuk meminimalkan efek masalah ini ketika Anda menggunakan program Microsoft terdaftar di awal artikel ini. Jika Anda menggunakan program produsen lain, sebaiknya Anda menghubungi mereka untuk petunjuk tentang cara mengkonfigurasi yang program.

INFORMASI LEBIH LANJUT

Ada beberapa langkah-langkah pencegahan yang dapat Anda ambil untuk meminimalkan efek masalah ini. Kami merekomendasikan bahwa semua pelanggan mengambil ini langkah-langkah.

PENTING: Langkah-langkah pencegahan yang disediakan di bawah ini untuk kedua didukung dan tidak didukung versi Microsoft Internet Explorer, Outlook, dan Outlook Express. Jika Anda menjalankan versi tidak didukung dari salah satu produk tersebut, Microsoft sangat menganjurkan bahwa, selain untuk menggunakan langkah-langkah di bawah ini, Anda juga upgrade ke versi yang didukung dan kemudian menerapkan patch keamanan terbaru dari Website Pembaruan Microsoft Windows berikut:
http://update.microsoft.com
Untuk informasi tambahan mengenai didukung versi Microsoft Internet Explorer, Outlook, dan Outlook Express, lihat Microsoft berikut Situs web:
Microsoft Internet Explorer dan Outlook Express
http://support.Microsoft.com/GP/lifeselectintmsn
Microsoft Outlook
http://support.Microsoft.com/GP/lifeselectoff

Bagaimana mencegah Cross-Site Scripting dalam pesan E-Mail

Untuk mencegah Cross-Site Scripting terjadi dalam pesan e-mail, matikan Scripting aktif di zona terbatas dan membuat semua pesan e-mail menerima lari di zona terbatas.

CATATAN: Active Scripting dinonaktifkan secara default pada Outlook Express 6 dan Outlook 2002.

Untuk informasi tambahan tentang cara mematikan Active Scripting di terbatas zona dan mengkonfigurasi semua e-mail untuk menjalankan Terbatas zona, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
192846 Cara menonaktifkan Active Scripting dalam Outlook Express
215774 OL2000: Skrip tertanam dalam HTML pesan menjalankan tanpa peringatan
Untuk informasi tambahan tentang Fitur perlindungan virus pada Outlook Express 6, klik artikel berikut nomor ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
291387OLEXP: Menggunakan fitur Perlindungan Virus pada Outlook Express 6

Berhati-hati untuk menghindari serangan ketika Anda browsing Web atau membaca pesan E-Mail

  • Browse ke situs Web yang Anda percaya tidak menggunakan berbahaya kode.
  • Berhati-hati tentang bagaimana awalnya Anda mengunjungi situs Web. The cara yang paling aman untuk menghubungkan ke situs Web adalah dengan mengetikkan alamat Web langsung ke browser atau penggunaan-disimpan aman lokal bookmark atau favorit. Jika Anda melakukan ini, Anda dapat secara signifikan mengurangi eksposur tetap menjaga fungsionalitas.
  • Jangan klik hyperlink dalam pesan e-mail, bahkan jika pesan tampaknya dari seseorang yang Anda percaya. Pengguna berbahaya dapat menyebabkan Nama palsu untuk muncul di Dari: baris pesan e-mail.

Pulih dari Cross-Site Scripting serangan

CATATAN: Anda hanya harus mengambil langkah-langkah berikut jika Anda memiliki kredibel bukti bahwa Anda telah mengunjungi situs Web yang menggunakan cross-site scripting. Setelah Anda melakukan langkah-langkah ini, Anda harus mendaftar ulang dan re-customize situs Web bahwa Anda mengunjungi lagi.

Untuk menghentikan cross-site scripting:
  1. Menutup Internet Explorer.
  2. Jalankan Internet Explorer kembali dan mengunjungi situs Web aman, seperti:
    http://www.microsoft.com
  3. Hapus semua file Cookie pada komputer Anda. Untuk melakukan hal ini, Ikuti langkah-langkah yang tepat untuk versi Internet Explorer Anda.

    Internet Explorer 6 untuk Windows 98, Windows NT 4.0, Windows 98 Second Edition, Windows Millennium Edition, Windows XP, atau Windows 2000

    1. Pada Alat menu, klik Opsi Internet, lalu klik General tab.
    2. Dalam Berkas Internet sementaraKlik Menghapus Cookie, klik Oke, lalu klik Oke lagi.

    Internet Explorer 5.x untuk Windows 95, Windows 98, Windows NT 4.0, Windows 98 Second Edition, atau Windows 2000

    1. Pada Alat menu, klik Opsi Internet, lalu klik General tab.
    2. Di bawah Berkas Internet sementara, klik Tataan.
    3. Klik Lihat file.
    4. Pada Lihat menu, klik untuk memilih Rincian perintah.
    5. Klik Alamat Internet kolom label, dan kemudian gulir untuk menemukan file Cookie Internet alamat. Sebagai contoh, alamat Cookie Internet dapat diberi sesuatu mirip dengan nama berikut:
      Cookie:jsmith@WebsiteName.com
    6. Klik Cookie file, dan kemudian tekan Hapus kunci. Jika Anda diminta untuk mengkonfirmasi penghapusan, klik Ya. Ulangi langkah ini untuk setiap file Cookie.

    Internet Explorer 4.x untuk Windows 95, Windows 98, atau Windows NT 4.0

    1. Pada Lihat menu, klik Opsi Internet, lalu klik General tab.
    2. Di bawah Berkas Internet sementara, klik Tataan.
    3. Klik Lihat file
    4. Pada Lihat menu, klik untuk memilih Rincian perintah.
    5. Klik Alamat Internet kolom label, dan kemudian gulir untuk menemukan file Cookie Internet alamat. Sebagai contoh, alamat Cookie Internet dapat diberi sesuatu mirip dengan nama berikut:
      Cookie:jsmith@WebsiteName.com
    6. Klik Cookie file, dan kemudian tekan Hapus kunci. Jika Anda diminta untuk mengkonfirmasi penghapusan, klik Ya. Ulangi langkah ini untuk setiap file Cookie.

    Internet Explorer 3.x untuk Windows 95 atau Windows NT 4.0

    1. Pada Lihat menu, klik Opsi, lalu klik Lanjutan tab.
    2. Di bawah Berkas Internet sementara, klik Lihat file.
    3. Klik Nama kolom label, dan kemudian gulir untuk menemukan file Cookie. Untuk contoh, Cookie file dapat diberi sesuatu yang mirip dengan nama berikut:
      Cookie:jsmith@WebsiteName.com
    4. Klik Cookie file, dan kemudian tekan Hapus kunci. Jika Anda diminta untuk mengkonfirmasi penghapusan, klik Ya. Ulangi langkah ini untuk setiap file Cookie.

    Internet Explorer 3.x, 4.x, atau 5 untuk Windows 3.1 x dan Windows NT 3.51

    1. Dalam File Manager, klik Mencari pada Berkas menu.
    2. Dalam Mencari kotak, jenis emcookie.dat.
    3. Dalam Mulai dari Ketik jenis huruf kandar di mana Internet Explorer diinstal, diikuti dengan tanda titik dua (:) dan backslash (\). Sebagai contoh, C: \.
    4. Klik untuk memilih Cari semua subdirektori kotak, dan kemudian klik Oke.
    5. Di jendela hasil pencarian, klik Emcookie.dat file, dan kemudian klik Hapus pada Berkas menu.
    6. Klik Oke, klik Ya Jika Anda diminta untuk mengkonfirmasi penghapusan, dan kemudian klik Ya untuk memperbarui jendela hasil pencarian.

    Internet Explorer 4.x untuk Macintosh

    1. Pada Mengedit menu, klik Preferensi.
    2. Di bawah Menerima file, klik Kuki.
    3. Klik salah satu cookie ditampilkan.
    4. Pada Mengedit menu, klik Pilih semua, lalu klik Hapus.

    Internet Explorer 4 atau 5 untuk UNIX pada HP-UX atau Sun Solaris

    1. Perubahan ke direktori .microsoft di pengguna rumah direktori.
    2. Perubahan ke direktori cookie dalam .Microsoft direktori.
    3. Hapus semua file .txt terletak di direktori ini. Untuk contoh, user@www.example.com.txt.
Untuk informasi tambahan tentang cookie, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
260971Deskripsi cookie

Properti

ID Artikel: 253117 - Kajian Terakhir: 21 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Outlook Express 5.0 Macintosh Edition
  • Microsoft Outlook Express 4.5 for Macintosh
  • Microsoft Outlook Express 4.0 for Macintosh
  • Microsoft Internet Explorer 4.0 for UNIX
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 4.01 for Macintosh
  • Microsoft Internet Explorer 4.0 for Macintosh
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0 for Macintosh
  • Microsoft Internet Explorer 2.0 for Macintosh
  • Microsoft Outlook Express 5.0
  • Microsoft Internet Explorer 6.0, ketika digunakan dengan:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Kata kunci: 
kbcssi kbhowto kbmt KB253117 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:253117

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com