MS01-055: Dat souboru Cookie aplikace Internet Explorer mohou být vystaveny nebo změněn pomocí skriptu

Překlady článku Překlady článku
ID článku: 312461 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Potenciální chybu zabezpečení v aplikaci Internet Explorer verze 5.5 a 6, který by mohl uživatel se zlými úmysly vytvořit adresu URL, který umožňuje webu pro získání neautorizovaného přístupu do souborů cookie, které jsou uloženy v počítači a (případně) změnit hodnoty, které jsou v nich obsažené. Některé webové servery používají soubory cookie, které jsou uloženy ve vašem počítači k ukládání informací, proto je také možné, že osobní údaje, mohl být vystaven.

Nebezpečným zneužití této chyby zabezpečení by vyžadovalo, aby uživatel zvolit, klepněte na odkaz na adresu URL na stránce, která má útočník hostované na svém webu, nebo klepněte odkaz na adresu URL, který je vložen do e-mailové zprávy ve formátu HTML, který odeslal útočník. Ji nelze vyvolat automaticky bez zásahu uživatele.

Zklidňující fakta

  • Uživatel musí být přesvědčen, nejprve navštívit škodlivý web nebo otevře e-mailové zprávy ve formátu HTML, který obsahuje poškozené adresy URL. Uživatel by potom musel zvolit speciálně vytvořené adresy URL odkazu.
  • Uživatelé, kteří mají nainstalovanou aktualizací zabezpečení e-mailu aplikace Microsoft Outlook nejsou ovlivněny HTML e-mailů zneužití této chyby zabezpečení.
  • Uživatelé, kteří mají nastavení aplikace Outlook Express pro zónu Servery s omezeným přístupem HTML e-mailů zneužití této chyby zabezpečení nejsou ovlivněny. Všimněte si, že se jedná o výchozí nastavení pro Microsoft Outlook Express 6.

Řešení

DŮLEŽITÉ: Tuto opravu domén, které používají soubory cookie musí mít pouze alfanumerické znaky (nebo "-"nebo".") v názvu domény. Pokud ne, soubory cookie nemusí fungovat správně.

Aplikace Internet Explorer 6

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro aplikaci Internet Explorer 6. Další informace, klepněte na následující číslo článku v následujícím článku Znalostní báze Microsoft Knowledge Base:
328548 Jak získat nejnovější aktualizaci Service Pack pro aplikaci Internet Explorer 6
"Aktualizace zabezpečení, 13. prosince 2001" oprava je nahrazena následující opravu:
316059 MS02-005: 11. února 2002, kumulativní oprava pro aplikaci Internet Explorer
"Aktualizace zabezpečení, 13. prosince 2001" oprava je k dispozici na následujícím webu společnosti Microsoft:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=313675&displaylang=en

Aplikace Internet Explorer 5.5

Je nyní od společnosti Microsoft k dispozici podporovanou opravu, ale je určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, sítě a připojení k Internetu a další faktory určující míru ohrožení počítače. Viz přidruženého Bulletin zabezpečení společnosti Microsoft Chcete-li určit stupeň rizika. Tato oprava bude pravděpodobně dále testována. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned. V opačném případě počkejte další aktualizaci service pack pro aplikaci Internet Explorer 5.5, která bude tuto opravu.

Chcete-li odstranit tento problém okamžitě, stáhněte opravu podle pokynů uvedených dále v tomto článku nebo se obraťte na odbornou opravu získat. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách podpory naleznete na tomto webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
POZNÁMKA:: Ve zvláštních případech mohou být stornovány poplatky za podpory účtovány, pokud pracovník technické podpory společnosti Microsoft zjistí, že konkrétní aktualizace vyřeší váš problém. Výdaje na technickou podporu se bude u dalších otázek a problémů, které nemohou být zařazeny v dané konkrétní aktualizaci.

"Aktualizace zabezpečení, 13. prosince 2001" oprava je nahrazena následující opravu:
316059 MS02-005: 11. února 2002, kumulativní oprava pro aplikaci Internet Explorer
"Aktualizace zabezpečení, 13. prosince 2001" oprava je k dispozici na následujícím webu společnosti Microsoft:
http://www.microsoft.com/Windows/ie/downloads/critical/q313675/default.asp

POZNÁMKA:: Chcete-li zabránit restartování počítače během instalace v počítači, přidejte "/ r: n." (bez uvozovek) přepněte do souboru Q312461.exe po instalaci opravy.

Jak potíže obejít

Chcete-li tento problém vyřešit, můžete zakázat aktivní skriptování v zóně Internet a Intranet v aplikaci Internet Explorer. Chcete-li tuto chybu z používán při použití funkce vykreslování HTML aplikace Outlook Express, je třeba nakonfigurovat aplikaci Outlook Express používat servery s omezeným přístupem.

Zakázat aktivní skriptování v aplikaci Internet Explorer

  1. Spusťte aplikaci Internet Explorer.
  2. V Nástroje nabídky, klepněte na tlačítko Možnosti Internetu.
  3. V Zabezpečení karta, klepněte na tlačítko Vlastní úroveň..
  4. V Nastavení Klepněte na tlačítko Zakázat ve skupinovém rámečku Aktivní skriptování a Skriptování apletů v jazyce Java.
  5. Klepněte na tlačítko OKa klepněte na tlačítko OK.
POZNÁMKA:: Pokud používáte aplikaci Microsoft Outlook Web Access (OWA) jako e-mailového klienta, můžete zakázat aktivní skriptování v aplikaci Internet Explorer může dojít ke ztrátě některých funkcí aplikace OWA. Chcete-li zachovat plnou funkčnost v aplikaci OWA, zakázat aktivní skriptování v aplikaci Internet Explorer.

Povolit servery s omezeným přístupem v aplikaci Outlook Express

  1. Spusťte aplikaci Outlook Express.
  2. V Nástroje nabídky, klepněte na tlačítko Možnosti.
  3. Klepněte Zabezpečení karta, klepněte na tlačítko Zóna s omezeným přístupem (větší zabezpečení)a klepněte na tlačítko OK.
POZNÁMKA:: Pro weby, které byly zakázány nebo změnil jejich funkce vypnutím aktivní skriptování, přidání webu do zóny Důvěryhodné servery můžete povolit tyto weby. Všechny servery zadané tímto způsobem mít nastavení zabezpečení v zóně důvěryhodných serverů. Postupujte následovně:
  1. Spusťte aplikaci Internet Explorer.
  2. V Nástroje nabídky, klepněte na tlačítko Možnosti Internetua klepněte Zabezpečení na kartě.
  3. Klepnutím vyberte Důvěryhodné serverya klepněte na tlačítko Weby.
  4. Zadejte název webové stránky a uvedena jako důvěryhodný, klepněte na tlačítko Přidat. Opakujte tento postup pro každou stránku WWW přidat do seznamu.
  5. Pokud jste zadali všechny webové stránky do seznamu, klepněte na tlačítko OKa klepněte na tlačítko OK.

Prohlášení

Aplikace Internet Explorer 6

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení aplikace Internet Explorer 6. Tento problém byl poprvé opraven v aktualizaci Internet Explorer 6 Service Pack 1.

Aplikace Internet Explorer 5.5

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení aplikace Internet Explorer 5.5.

Další informace

Další informace o této chybě zabezpečení naleznete následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-055.mspx

Vlastnosti

ID článku: 312461 - Poslední aktualizace: 18. května 2011 - Revize: 6.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Explorer 6.0 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbbug kbenv kbfix kbie550presp3fix kbie600presp1fix kbinterop kbnetwork kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbie600sp1fix kbmt KB312461 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:312461

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com