MS01-055: Cookiegegevens in Internet Explorer kunnen worden weer gegeven of gewijzigd via uitvoering Script

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 312461 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Een potentieel beveiligings probleem bestaat in Internet Explorer versie 5. 5 en 6 waardoor een kwaad will ende gebruiker een URL waarmee een website onbevoegde toegang tot de cookies die zijn opgeslagen op uw computer maken en wijzigt u de waarden die zijn opgenomen in deze (mogelijk). Omdat sommige websites cookies die zijn opgeslagen op uw computer gevoelige informatie op te slaan gebruiken, is het ook mogelijk dat persoonlijke informatie kan worden weer gegeven.

Opzettelijk misbruik van dit beveiligings lek moet een gebruiker ervoor kiezen op een URL-koppeling op een pagina die een aanvaller op zijn of haar website is ondergebracht of op een URL-koppeling die is ingesloten in een HTML-e-mailbericht die de aanvaller heeft gestuurd. Het kan niet worden automatisch geactiveerd zonder gebruikers interactie.

Beperkende factoren

  • Een gebruiker moet eerst worden overtuigd een schadelijke website bezoekt of een HTML-e-mailbericht met de onjuiste URL openen. De gebruiker moet kiezen op een speciaal geformuleerde URL-koppeling.
  • Gebruikers die de beveiligingsupdate voor E-mail van Microsoft Outlook hebt geïnstalleerd, worden niet beïnvloed door de HTML-e-misbruik van dit beveiligings lek.
  • Gebruikers die Outlook Express voor gebruik van de zone Websites met beperkte toegang hebt ingesteld, worden niet beïnvloed door de HTML-e-misbruik van dit beveiligings lek. Houd er rekening mee dat dit de standaard instelling voor Microsoft Outlook Express 6 is.

Oplossing

BELANGRIJK: Deze beveiligingspatch domeinen die gebruikmaken van cookies moet alleen alfanumerieke tekens (of "-"of".") de domein naam. Als dat niet het geval is, is het mogelijk dat cookies niet goed werkt.

Internet Explorer 6

Dit probleem kunt oplossen, verkrijgen van het meest recente servicepack voor Internet Explorer 6. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
328548Het meest recente servicepack voor Internet Explorer 6 ophalen
De 'Security Update, December 13, 2001' patch is vervangen door de volgende patch:
316059MS02-005: 11 februari 2002 Cumulatieve Patch voor Internet Explorer
De 'Security Update, December 13, 2001' patch is beschikbaar op de volgende Microsoft-website:
http://www.Microsoft.com/downloads/Results.aspx?pocId=&FREETEXT=313675&displaylang=en

Internet Explorer 5. 5

Een ondersteunde correctie is nu beschikbaar bij Microsoft, maar is alleen bedoeld voor het probleem dat in dit artikel wordt beschreven. Deze alleen van toepassing op computers waarvoor het gevaar van een aanval. Evalueer de fysieke toegankelijkheid van uw computer, net werk en Internet-verbinding en andere factoren om vast te stellen de mate van risico voor uw computer. Zie de bijbehorendeMicrosoft-beveiligingsbulletinom te bepalen van de risico graad. Deze correctie moet wellicht extra worden getest. Als uw computer voldoende voor risico is, raadt Microsoft u aan deze correctie nu te passen. Anders, wachten op het volgende servicepack voor Internet Explorer 5. 5 waarin deze correctie is opgenomen.

Dit probleem onmiddellijk wilt verhelpen, downloadt u de oplossing door de aanwijzingen verderop in dit artikel te volgen of neem contact op met Microsoft Product Support Services om de correctie te verkrijgen. Een volledige lijst met telefoon nummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.Microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
OPMERKING: In bijzondere gevallen worden kosten die normaal verbonden zijn aan ondersteunings oproepen, geannuleerd als een medewerker van Microsoft product ondersteuning van mening is dat een specifieke update de oplossing van uw probleem. De normale ondersteunings kosten blijven gelden voor extra ondersteunings vragen die niet in aanmerking voor de specifieke update in kwestie komen.

De 'Security Update, December 13, 2001' patch is vervangen door de volgende patch:
316059MS02-005: 11 februari 2002 Cumulatieve Patch voor Internet Explorer
De 'Security Update, December 13, 2001' patch is beschikbaar op de volgende Microsoft-website:
http://www.Microsoft.com/Windows/IE/downloads/critical/q313675/default.asp (Engelstalig)

OPMERKING: Toevoegen om te voorkomen dat de computer opnieuw opstarten tijdens de installatie, de "/ r: n." (zonder aanhalings tekens) Ga naar het bestand Q312461.exe wanneer u de patch installeert.

Workaround

Dit probleem wilt omzeilen, kunt u actieve scripts in de zones Internet en Intranet in Internet Explorer uitschakelen. Om te voorkomen dat dit beveiligings lek wordt gebruikt wanneer u de functie voor HTML-weergave van Outlook Express gebruikt, moet u Outlook Express voor gebruik van de zone Websites met beperkte toegang.

Actief uitvoeren van scripts in Internet Explorer uitschakelen

  1. Start Internet Explorer.
  2. Op deHulp programma'smenu, klikt u opInternet-opties.
  3. Op deBeveiligingen klik opAangepast niveau.
  4. In deInstellingenklikt u opUitschakelenonderActief uitvoeren van scriptsenScript van Java-applets.
  5. Klik opOK, en klik vervolgens opOK.
OPMERKING: Als u actief uitvoeren van scripts in Internet Explorer uitschakelt en u Microsoft Outlook Web Access (OWA) als e-mailclient gebruiken, verliest u bepaalde functionaliteit van OWA. Volledige functionaliteit van OWA behouden, niet uit te schakelen actief uitvoeren van scripts in Internet Explorer.

Inschakelen van websites met beperkte toegang in Outlook Express

  1. Start Outlook Express.
  2. Op deHulp programma'smenu, klikt u opOpties.
  3. Klik op deBeveiligingen klik opWebsites met beperkte toegang (veiliger), en klik vervolgens opOK.
OPMERKING: Voor sites die zijn uitgeschakeld of hun functionaliteit is gewijzigd door het uitschakelen van actief uitvoeren van scripts, die site toevoegen aan de zone Vertrouwde websites kunnen deze sites. Alle sites die zijn ingevoerd op deze manier hebben de beveiligingsinstellingen in een betrouwbare zone worden gekoppeld. Om dit te doen:
  1. Start Internet Explorer.
  2. Op deHulp programma'smenu, klikt u opInternet-opties, en klik vervolgens op deBeveiligingtabblad.
  3. Schakel het selectie vakjeVertrouwde sites, en klik vervolgens opSites.
  4. Typ de naam van de webpagina weer gegeven als een vertrouwde site en klik vervolgens opToevoegen. Herhaal deze procedure voor elke webpagina worden toegevoegd aan de lijst.
  5. Wanneer u de webpagina's naar de lijst hebt ingevoerd, klikt u opOK, en klik vervolgens opOK.

Status

Internet Explorer 6

Microsoft heeft bevestigd dat dit probleem een beveiligings lek in Internet Explorer 6 veroorzaken kan.Internet Explorer 6 Service Pack 1 werd voor het eerst een correctie aangebracht voor dit probleem.

Internet Explorer 5. 5

Microsoft heeft bevestigd dat dit probleem een beveiligings lek in Internet Explorer 5. 5 veroorzaken kan.

Meer informatie

Zie de volgende Microsoft-website voor meer informatie over dit beveiligings lek:
http://www.Microsoft.com/technet/security/bulletin/MS01-055.mspx

Eigenschappen

Artikel ID: 312461 - Laatste beoordeling: maandag 28 februari 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 6.0 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows® 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Trefwoorden: 
kbbug kbenv kbfix kbie550presp3fix kbie600presp1fix kbinterop kbnetwork kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbie600sp1fix kbmt KB312461 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:312461

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com