Предотвращение Internet Explorer и Outlook Express вопросы безопасности сценариев между узлами

Переводы статьи Переводы статьи
Код статьи: 253117 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Корпорация Майкрософт определила серьезные уязвимости, которые потенциально могут повлиять на многие веб-узлов и веб-узла пользователи. Уязвимости, известной как «Межузловых сценариев», возможно, на все программы, позволяющие сценариев, но не является результатом ошибок в программах. Эта уязвимость — это результат некоторых общих веб-программирования и рекомендации. В данной статье описаны действия, чтобы убедиться, что в течение периода, при просмотре их кода и внесения необходимых изменений владельцам веб-узла, вы можете продолжить безопасная работа в Интернете. Все программы, использующие сценарии могут быть подвержены данной уязвимости, мы предоставляем приведенные инструкции, чтобы свести к минимуму влияние этой проблемы при использовании программ Microsoft, перечисленных в начале этой статьи. При использовании другого производителя программы, рекомендуется обратиться к их для получения инструкций по настройке программы.

Дополнительная информация

Есть несколько precautionary шагов, которые можно предпринять для минимизации влияния данной проблемы. Корпорация Майкрософт рекомендует всем пользователям, что этих действий.

Существенный:: Precautionary действия приведены ниже для поддерживаемых и неподдерживаемых версий обозревателя Microsoft Internet Explorer, Outlook и Outlook Express. Если выполняется неподдерживаемая версия одной из этих продуктов, корпорация Майкрософт настоятельно рекомендует, в дополнение к приведенным ниже можно также обновить до поддерживаемой версии и затем применить последние обновления безопасности из Microsoft Windows Update веб-узла:
http://Windowsupdate.microsoft.com
Дополнительные сведения о поддерживаемых версий Microsoft Internet Explorer, Outlook и Outlook Express содержатся следующие веб-узлы корпорации Майкрософт:
Обозреватель Microsoft Internet Explorer и Outlook Express
http://support.Microsoft.com/gp/lifeselectintmsn
Microsoft Outlook.
http://support.Microsoft.com/gp/lifeselectoff

Блокирование межузловых сценариев в сообщениях электронной почты

Чтобы избежать межузловых сценариев в сообщениях электронной почты, отключите активные сценарии в зона ограниченных и делать все входящие сообщения электронной почты будет выполняться в зоне ограниченных.

Примечание.: Активных сценариев отключена по умолчанию в Outlook Express 6 и Outlook 2002.

Для получения дополнительных сведений о том, как отключить активные сценарии в зоне ограниченных и настройте все сообщения электронной почты в зоне ограниченных щелкните следующий номер статьи базы знаний Майкрософт:
192846Как отключить активные сценарии в Outlook Express
215774OL2000: Сценарии, внедренные в формате HTML сообщения выполнить без предупреждения
Для получения дополнительных сведений о возможностях защиты от вирусов в Outlook Express 6 щелкните следующий номер статьи базы знаний Майкрософт:
291387OLEXP: Использование функций защиты от вирусов, в программе Outlook Express 6

Получить предосторожности, чтобы избежать атак при просмотре веб- или чтение сообщений электронной почты

  • Перейдите на веб-узлы, которым вы доверяете, вредоносный код не используется.
  • Будьте осторожным как изначально посетите веб-узла. Введите адрес непосредственно в обозреватель и безопасного хранения локальной закладок или избранных является наиболее безопасным способом для подключения к веб-узла. После этого вы может значительно уменьшить риск, обеспечивая функциональные возможности.
  • Не нажимайте кнопку гиперссылки в сообщении электронной почты, даже если сообщение от кого-либо вы доверяете. Пользователь-злоумышленник может вызвать false имя наОт::Строка сообщения электронной почты.

Восстановление после атаки межузловых сценариев

Примечание.: Следующие действия следует предпринять, только если у вас есть у нас будет заслуживающий свидетельства, посещенных веб-узла, использующего межузловых сценариев. После выполнения этих действий необходимо перерегистрировать и re-customize все веб-узлы, которые вы посещаете снова.

Чтобы остановить межузловых сценариев:
  1. Закройте Internet Explorer..
  2. Снова запустите обозреватель Internet Explorer и посетите безопасный веб-узла, такие как:
    http://www.microsoft.com
  3. Удалите все файлы Cookie на вашем компьютере. Чтобы сделать это, выполните соответствующие действия для используемой версии Internet Explorer.

    Internet Explorer 6 для Windows 98, Windows NT 4.0, Windows 98 второго издания, Windows Millennium Edition, Windows XP или Windows 2000

    1. в менюToolsвыберите пунктСвойства обозревателяи перейдите на вкладкуОбщиеTAB:.
    2. В диалоговом окнеВременные файлы Интернетараздел, нажмите кнопкуУдаление файлов "cookie"затем –Ok.и выберите командуOk.еще раз.

    Internet Explorer 5.X :для Windows 95, Windows 98, Windows NT 4.0, Windows 98 Second Edition или Windows 2000

    1. в менюToolsвыберите пунктСвойства обозревателяи перейдите на вкладкуОбщиеTAB:.
    2. Из спискаВременные файлы Интернетазатем –параметры.
    3. затем –Просмотр файлов.
    4. в менюПредставление:меню, выберитеПодробностиКоманда:.
    5. Перейдите на вкладкуАдрес в Интернетезаголовок столбца, а затем прокрутки для поиска файлов Cookie, адреса Интернета. Например адрес в Интернете Cookie может называться нечто похожее на следующее имя:
      Cookie:jsmith@WebSiteName.com
    6. Щелкните файл Cookie и нажмите клавишуDeleteСОКРАЩЕНИЯ. В ответ на приглашение подтвердить удаление, нажмите кнопкуДА.. Повторите это действие для каждого файла cookie..

    Internet Explorer 4.X :для Windows 95, Windows 98 или Windows NT 4.0

    1. в менюПредставление:выберите пунктСвойства обозревателяи перейдите на вкладкуОбщиеTAB:.
    2. Из спискаВременные файлы Интернетазатем –параметры.
    3. затем –Просмотр файлов
    4. в менюПредставление:меню, выберитеПодробностиКоманда:.
    5. Перейдите на вкладкуАдрес в Интернетезаголовок столбца, а затем прокрутки для поиска файлов Cookie, адреса Интернета. Например адрес в Интернете Cookie может называться нечто похожее на следующее имя:
      Cookie:jsmith@WebSiteName.com
    6. Щелкните файл Cookie и нажмите клавишуDeleteСОКРАЩЕНИЯ. В ответ на приглашение подтвердить удаление, нажмите кнопкуДА.. Повторите это действие для каждого файла cookie..

    Internet Explorer 3.x под управлением Windows 95 или Windows NT 4.0

    1. в менюПредставление:выберите пунктПараметрыи перейдите на вкладкувкладка «Дополнительно».TAB:.
    2. Из спискаВременные файлы Интернетазатем –Просмотр файлов.
    3. Перейдите на вкладкуИМЯзаголовок столбца, а затем прокрутки для поиска файлов Cookie. Например файл Cookie может называться нечто похожее на следующее имя:
      Cookie:jsmith@WebSiteName.com
    4. Click a Cookie file, and then press theDeleteСОКРАЩЕНИЯ. If you are prompted to confirm the deletion, clickДА.. Repeat this step for each Cookie file.

    Internet Explorer 3.x, 4.x, or 5 for Windows 3.1x and Windows NT 3.51

    1. In File Manager, clickпоиск LDAPв менюФайл:меню.
    2. В диалоговом окнеSearch Forполе типаemcookie.dat.
    3. В диалоговом окнеStart Frombox, type the drive letter where Internet Explorer is installed, followed by a colon (:) and backslash (\). Например,C:\.
    4. Для выбораSearch All Subdirectoriesполя, а затем нажмите кнопкуOk..
    5. In the Search Results window, click the Emcookie.dat file, and then clickDeleteв менюФайл:меню.
    6. затем –Ok.затем –ДА.if you are prompted to confirm the deletion, and then clickДА.to update the Search Results window.

    Internet Explorer 4.x for Macintosh

    1. в менюВ файлевыберите пунктPreferences.
    2. Из спискаReceiving Filesзатем –Cookies.
    3. Выберите один из файлов «cookie»..
    4. в менюВ файлевыберите пунктВыберите «все»и выберите командуDelete.

    Обозреватель Internet Explorer 4 или 5 для UNIX на HP-UX или Sun Solaris

    1. Перейдите в папку .microsoft в домашнем каталоге пользователя.
    2. Изменения в каталог файлов "cookie" в папку .microsoft.
    3. Удалите все файлы .txt в этот каталог. Для примера, user@www.example.com.txt.
Дополнительные сведения о файлах "сookie" см. в следующей статье базы знаний Майкрософт::
260971Описание файлов «cookie»

Свойства

Код статьи: 253117 - Последний отзыв: 18 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Outlook Express 5.0 Macintosh Edition
  • Microsoft Outlook Express 4.5 for Macintosh
  • Microsoft Outlook Express 4.0 for Macintosh
  • Microsoft Internet Explorer 4.0 for UNIX
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 4.01 for Macintosh
  • Microsoft Internet Explorer 4.0 for Macintosh
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.0 for Macintosh
  • Microsoft Internet Explorer 2.0 for Macintosh
  • Microsoft Outlook Express 5.0
  • Microsoft Internet Explorer 6.0 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • операционная система Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Ключевые слова: 
kbcssi kbhowto kbmt KB253117 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:253117

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com