MS01-055: Δεδομένα Cookie του Internet Explorer μπορεί να αποκαλυφθούν ή αλλοιωθούν με εισαγωγή δέσμης ενεργειών

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 312461 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Υπάρχει πιθανό θέμα ευπάθειας ασφαλείας στις εκδόσεις του Internet Explorer 5.5 και 6 που μπορεί να επιτρέψει σε έναν κακόβουλο χρήστη να δημιουργήσει μια διεύθυνση URL που επιτρέπει σε μια τοποθεσία Web να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε cookies που είναι αποθηκευμένα στον υπολογιστή σας και στη συνέχεια να τροποποιήσετε τις τιμές που περιέχονται σε αυτούς (πιθανώς). Επειδή ορισμένες τοποθεσίες Web χρησιμοποιούν cookies που είναι αποθηκευμένα στον υπολογιστή σας για την αποθήκευση ευαίσθητων πληροφοριών, είναι επίσης πιθανό ότι μπορεί να εκτεθούν προσωπικά στοιχεία.

Κακόβουλα εκμετάλλευση αυτής της ευπάθειας απαιτεί ότι ο χρήστης επιλέξει να κάνετε κλικ σε μια σύνδεση URL σε μια σελίδα που ο εισβολέας έχει φιλοξενείται σε δικό του τοποθεσία ή να κάνετε κλικ σε μια σύνδεση URL που είναι ενσωματωμένο στο μήνυμα ηλεκτρονικού ταχυδρομείου HTML που έστειλε ο εισβολέας. Αυτό δεν είναι δυνατό να αυτόματα κληθεί χωρίς την παρέμβαση του χρήστη.

Παράγοντες που αμβλύνουν τις επιπτώσεις

  • Πρώτα πρέπει να είναι βέβαιοι ένας χρήστης, να επισκεφθεί μια κακόβουλη τοποθεσία Web ή να ανοίξετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου HTML που περιέχει την εσφαλμένη διεύθυνση URL. Στη συνέχεια, ο χρήστης θα πρέπει να επιλέξετε να κάνετε κλικ σε μια ειδικά σχηματισμένη σύνδεση URL.
  • Οι χρήστες που έχουν εφαρμοστεί η ενημερωμένη έκδοση ασφαλείας για συνημμένα ηλεκτρονικού ταχυδρομείου του Microsoft Outlook δεν επηρεάζονται από την εκμετάλλευση ηλεκτρονικού ταχυδρομείου HTML αυτής της ευπάθειας.
  • Οι χρήστες που διαθέτουν ορίσετε το Outlook Express για χρήση στη ζώνη ελεγχόμενων τοποθεσιών δεν επηρεάζονται από την εκμετάλλευση ηλεκτρονικού ταχυδρομείου HTML αυτής της ευπάθειας. Σημειώστε ότι αυτή είναι η προεπιλεγμένη ρύθμιση για το Microsoft Outlook Express 6.

Προτεινόμενη αντιμετώπιση

Σημαντικό: Αυτή η ενημερωμένη έκδοση κώδικα απαιτεί ότι οι τομείς που χρησιμοποιούν cookies ΠΡΕΠΕΙ να έχουν μόνο αλφαριθμητικούς χαρακτήρες (ή '-' ή '. ') στο όνομα του τομέα. Εάν όχι, τα cookies ενδέχεται να μην λειτουργούν σωστά.

Ο Internet Explorer 6

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο service pack για τον Internet Explorer 6. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
328548Τρόπος απόκτησης του τελευταίου Service Pack Internet Explorer 6
Η "ενημερωμένη έκδοση ασφαλείας, 13 Δεκεμβρίου 2001" ενημερωμένη έκδοση κώδικα έχει αντικατασταθεί από την ακόλουθη ενημερωμένη έκδοση κώδικα:
316059Ενημερωμένη έκδοση ασφαλείας MS02-005: 11 Φεβρουαρίου 2002, αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer
Η "ενημερωμένη έκδοση ασφαλείας, 13 Δεκεμβρίου 2001" ενημέρωση κώδικα είναι διαθέσιμη στην ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.Microsoft.com/downloads/Results.aspx?pocId=&freetext=313675&DisplayLang=en

Ο Internet Explorer 5.5

Από τη Microsoft διατίθεται τώρα μια υποστηριζόμενη ενημέρωση κώδικα, αλλά προορίζεται μόνο για τη διόρθωση του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε τη μόνο σε υπολογιστές που θεωρείτε ότι κινδυνεύουν από επίθεση. Αξιολογήστε τη δυνατότητα φυσικής πρόσβασης στον υπολογιστή σας, τη σύνδεση δικτύου και Internet, καθώς και άλλους παράγοντες, για να προσδιορίσετε το βαθμό κινδύνου για τον υπολογιστή σας. Δείτε το σχετικόΕνημερωτικό δελτίο για θέματα ασφαλείας της MicrosoftΓια να προσδιορίσετε το βαθμό κινδύνου. Αυτή η ενημέρωση κώδικα ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Εάν ο υπολογιστής σας έχει σοβαρές πιθανότητες να επηρεαστεί, η Microsoft συνιστά να εφαρμόσετε αμέσως αυτήν την ενημέρωση κώδικα. Διαφορετικά, περιμένετε το επόμενο Service Pack του Internet Explorer 5.5 που περιέχει αυτήν την ενημέρωση κώδικα.

Για να επιλύσετε αυτό το ζήτημα άμεσα, κάντε λήψη της ενημέρωσης κώδικα ακολουθώντας τις οδηγίες που αναφέρονται παρακάτω σε αυτό το άρθρο ή επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) για να αποκτήσετε την ενημέρωση κώδικα. Για μια πλήρη λίστα με αριθμούς τηλεφώνου των Υπηρεσιών Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services), καθώς και για πληροφορίες που αφορούν το κόστος υποστήριξης, μεταβείτε στην παρακάτω τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
ΣΗΜΕΙΩΣΗ: Σε ειδικές περιπτώσεις, εάν ένας μηχανικός υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημά σας χρεώσεις που είναι υφίστανται κανονικά για κλήσεις υποστήριξης, μπορεί να ακυρωθεί. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης.

Η "ενημερωμένη έκδοση ασφαλείας, 13 Δεκεμβρίου 2001" ενημερωμένη έκδοση κώδικα έχει αντικατασταθεί από την ακόλουθη ενημερωμένη έκδοση κώδικα:
316059Ενημερωμένη έκδοση ασφαλείας MS02-005: 11 Φεβρουαρίου 2002, αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer
Η "ενημερωμένη έκδοση ασφαλείας, 13 Δεκεμβρίου 2001" ενημέρωση κώδικα είναι διαθέσιμη στην ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.Microsoft.com/Windows/IE/downloads/Critical/q313675/Default.asp

ΣΗΜΕΙΩΣΗ: Για να αποτρέψετε την επανεκκίνηση κατά τη διάρκεια της εγκατάστασης του υπολογιστή, προσθέστε το "/ r: n." (χωρίς εισαγωγικά) μεταβείτε στο αρχείο Q312461.exe κατά την εγκατάσταση της ενημερωμένης έκδοσης κώδικα.

Εναλλακτικός τρόπος αντιμετώπισης

Για να επιλύσετε αυτό το ζήτημα, μπορείτε να απενεργοποιήσετε ενεργές δέσμες ενεργειών στις ζώνες Intranet και Internet στον Internet Explorer. Για την αποτροπή αυτής της ευπάθειας από τη χρήση όταν χρησιμοποιείτε τη δυνατότητα απόδοσης HTML του Outlook Express, θα πρέπει να ρυθμίσετε το Outlook Express για χρήση στη ζώνη ελεγχόμενων τοποθεσιών.

Απενεργοποίηση ενεργές δέσμες ενεργειών στον Internet Explorer

  1. Ξεκινήστε τον Internet Explorer.
  2. Στο διακομιστήΕργαλείαμενού, κάντε κλικ στο κουμπίΕπιλογές Internet (Internet Options).
  3. Στο διακομιστήSecurityκαρτέλα, κάντε κλικ στο κουμπίΠροσαρμοσμένο επίπεδο.
  4. Στορυθμίσειςπλαίσιο, κάντε κλικ στο κουμπίΑπενεργοποίηση (Disable)underΕνεργές δέσμες ενεργειών (Active Scripting)ANDΕκτέλεση των βοηθητικών εφαρμογών Java.
  5. Κάντε κλικOk, και στη συνέχεια κάντε κλικ στο κουμπίOk.
ΣΗΜΕΙΩΣΗ: If you disable active scripting in Internet Explorer and you use Microsoft Outlook Web Access (OWA) as an e-mail client, you may lose some OWA functionality. To retain full functionality in OWA, do not disable active scripting in Internet Explorer.

Enable Restricted Sites in Outlook Express

  1. Ξεκινήστε το Outlook Express.
  2. Στο διακομιστήΕργαλείαμενού, κάντε κλικ στο κουμπίOptions.
  3. Κάντε κλικ στην καρτέλαSecurityκαρτέλα, κάντε κλικ στο κουμπίRestricted sites zone (More Secure), και στη συνέχεια κάντε κλικ στο κουμπίOk.
ΣΗΜΕΙΩΣΗ: For sites that have been disabled, or had their functionality changed by turning off active scripting, adding that site into the Trusted sites zone can enable these sites. All sites entered this way have the security settings associated with being in a trusted zone. Για να το κάνετε αυτό:
  1. Ξεκινήστε τον Internet Explorer.
  2. Στο διακομιστήΕργαλείαμενού, κάντε κλικ στο κουμπίΕπιλογές Internet (Internet Options), και στη συνέχεια κάντε κλικ στοSecurityTAB.
  3. Κάντε κλικ στην επιλογήΑξιόπιστες τοποθεσίες (Trusted Sites), και στη συνέχεια κάντε κλικ στο κουμπίΤοποθεσίες.
  4. Type the name of the web page to be listed as a trusted site, and then clickADD. Repeat this process for each web page to be added to the list.
  5. When you have entered all the web pages to the list, clickOk, και στη συνέχεια κάντε κλικ στο κουμπίOk.

Κατάσταση

Internet Explorer 6

Microsoft has confirmed that this problem may cause a degree of security vulnerability in Internet Explorer 6.This problem was first corrected in Internet Explorer 6 Service Pack 1.

Internet Explorer 5.5

Microsoft has confirmed that this problem may cause a degree of security vulnerability in Internet Explorer 5.5.

Περισσότερες πληροφορίες

For more information on this vulnerability, see the following Microsoft Web site:
http://www.microsoft.com/technet/security/bulletin/ms01-055.mspx

Ιδιότητες

Αναγν. άρθρου: 312461 - Τελευταία αναθεώρηση: Δευτέρα, 20 Δεκεμβρίου 2010 - Αναθεώρηση: 3.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Explorer 6.0 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Λέξεις-κλειδιά: 
kbbug kbenv kbfix kbie550presp3fix kbie600presp1fix kbinterop kbnetwork kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbie600sp1fix kbmt KB312461 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:312461

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com