MS01-055: Internet Explorer Cookie Data dapat terkena atau diubah melalui Script injeksi

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 312461 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Potensi keamanan kerentanan di Internet Explorer versi 5.5 dan 6 yang memungkinkan pengguna berbahaya untuk membuat sebuah URL yang memungkinkan situs Web untuk mendapatkan akses yang tidak sah untuk cookie yang disimpan pada komputer Anda dan kemudian (potensial) mengubah nilai-nilai yang terkandung di dalamnya. Karena beberapa situs Web menggunakan cookie yang disimpan pada komputer Anda untuk menyimpan informasi sensitif, dimungkinkan juga bahwa informasi pribadi bisa terkena.

Jahat mengeksploitasi kerentanan ini akan memerlukan bahwa pengguna memilih untuk klik URL link pada halaman yang penyerang memiliki host di situs nya, atau klik link URL yang tertanam dalam pesan email HTML yang penyerang telah dikirim. Itu tidak dapat secara otomatis dipanggil tanpa interaksi pengguna.

Mengurangi faktor

  • Pengguna harus yakin pertama kali mengunjungi situs Web berbahaya atau membuka pesan email HTML berisi URL ping. Pengguna kemudian akan memilih untuk mengklik link URL khusus dibentuk.
  • Pengguna yang telah menerapkan pembaruan keamanan E-mail Microsoft Outlook tidak terpengaruh oleh HTML e-mail eksploitasi kerentanan ini.
  • Pengguna yang telah mengatur Outlook Express untuk menggunakan zona terbatas situs tidak terpengaruh oleh HTML e-mail eksploitasi kerentanan ini. Perhatikan bahwa ini adalah pengaturan default untuk Microsoft Outlook Express 6.

PEMECAHAN MASALAH

PENTING: Patch ini memerlukan bahwa domain yang menggunakan cookie harus hanya memiliki karakter alfa-numerik (atau '-'atau'.') dalam nama domain. Jika mereka tidak, cookie mungkin tidak bekerja dengan benar.

Internet Explorer 6

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Internet Explorer 6. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
328548 Cara mendapatkan Internet Explorer 6 Paket Layanan
"Pembaruan keamanan, 13 Desember 2001" patch digantikan oleh patch berikut:
316059 MS02-005: 11 Februari 2002, Patch kumulatif untuk Internet Explorer
"Pembaruan keamanan, 13 Desember 2001" patch tersedia pada Website Microsoft berikut:
http://www.Microsoft.com/downloads/Results.aspx?pocId=&freetext=313675&DisplayLang=en

Internet Explorer 5.5

Perbaikan yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan pada artikel ini. Gunakan hanya pada komputer yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer Anda, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer Anda. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Perbaikan ini akan menerima pengujian tambahan. Jika komputer Anda cukup berisiko, Microsoft menyarankan Anda menerapkan perbaikan ini sekarang. Sebaliknya, menunggu paket layanan Internet Explorer 5.5 berikutnya yang berisi perbaikan ini.

Untuk segera memecahkan masalah ini, download memperbaiki dengan mengikuti petunjuk nanti dalam artikel ini atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan. Untuk daftar lengkap nomor telepon layanan dukungan produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Website Microsoft berikut:
http://support.Microsoft.com/default.aspx?scid=Fh;EN-US;CNTACTMS
CATATAN: Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan dikenakan untuk pertanyaan dan masalah dukungan tambahan yang tidak termasuk pada pemutakhiran tertentu yang dimaksud.

"Pembaruan keamanan, 13 Desember 2001" patch digantikan oleh patch berikut:
316059 MS02-005: 11 Februari 2002, Patch kumulatif untuk Internet Explorer
"Pembaruan keamanan, 13 Desember 2001" patch tersedia pada Website Microsoft berikut:
http://www.Microsoft.com/Windows/IE/Downloads/Critical/q313675/default.asp

CATATAN: Untuk mencegah komputer reboot selama instalasi, tambahkan "/ r: n." (tanpa tanda kutip) beralih ke berkas Q312461.exe ketika Anda menginstal patch.

TEKNIK PEMECAHAN MASALAH

Untuk mengatasi masalah ini, Anda dapat menonaktifkan active scripting di zona Internet dan Intranet dalam Internet Explorer. Untuk mencegah kerentanan ini digunakan ketika Anda menggunakan HTML render fitur Outlook Express, Anda harus mengkonfigurasi Outlook Express agar menggunakan zona situs terbatas.

Menonaktifkan Active Scripting di Internet Explorer

  1. Mulai Internet Explorer.
  2. Pada Alat menu, klik Opsi Internet.
  3. Pada Keamanan tab, klik Tingkat kustom.
  4. Dalam Tataan kotak, klik Menonaktifkan di bawah Active scripting dan Scripting Java applet.
  5. Klik Oke, lalu klik Oke.
CATATAN: Jika Anda menonaktifkan active scripting di Internet Explorer dan Anda menggunakan Microsoft Outlook Web Access (OWA) sebagai klien e-mail, Anda dapat kehilangan beberapa fungsi OWA. Untuk mempertahankan fungsi penuh di OWA, tidak menonaktifkan active scripting di Internet Explorer.

Mengaktifkan situs terbatas pada Outlook Express

  1. Mulai Outlook Express.
  2. Pada Alat menu, klik Opsi.
  3. Klik Keamanan tab, klik Situs terbatas zona (lebih aman), lalu klik Oke.
CATATAN: Untuk situs yang telah dinonaktifkan, atau memiliki fungsi mereka berubah dengan mematikan active scripting, menambahkan situs ke zona situs terpercaya dapat mengaktifkan situs ini. Semua situs yang memasuki jalan ini memiliki pengaturan keamanan yang terkait dengan berada di zona yang terpercaya. Untuk melakukannya:
  1. Mulai Internet Explorer.
  2. Pada Alat menu, klik Opsi Internet, lalu klik Keamanan tab.
  3. Klik untuk memilih Situs terpercaya, lalu klik Situs.
  4. Ketik nama halaman web untuk didaftarkan sebagai situs terpercaya, dan kemudian klik Tambahkan. Ulangi proses ini untuk setiap halaman web yang akan ditambahkan ke daftar.
  5. Ketika Anda telah memasukkan semua halaman web ke dalam daftar, klik Oke, lalu klik Oke.

STATUS

Internet Explorer 6

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat keamanan kerentanan di Internet Explorer 6. Masalah ini pertama kali dikoreksi pada Internet Explorer 6 Paket Layanan 1.

Internet Explorer 5.5

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat keamanan kerentanan di Internet Explorer 5.5.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, lihat Website Microsoft berikut:
http://www.Microsoft.com/technet/Security/Bulletin/ms01-055.mspx

Properti

ID Artikel: 312461 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Internet Explorer 6.0, ketika digunakan dengan:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Kata kunci: 
kbbug kbenv kbfix kbie550presp3fix kbie600presp1fix kbinterop kbnetwork kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbie600sp1fix kbmt KB312461 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:312461

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com