PRB: Session Variables zwischen Anforderungen nach der Installation von Internet Explorer Security Update MS01-055 nicht beibehalten

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 316112 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Nach der Installation von MS01-055-Sicherheitspatch für Microsoft Internet Explorer 5.5 oder 6.0 können Sie die folgenden Probleme auftreten:
  • Sitzungsvariablen gehen verloren.
  • Der Sitzungszustand wird nicht zwischen Anforderungen beibehalten.
  • Cookies werden auf dem Clientsystem nicht festgelegt.
Hinweis: Diese Probleme können ebenfalls auftreten, nachdem Sie einen neueren Patch installieren, der enthält die Fehlerbehebung, die bereitgestellt wird in Sicherheitspatch MS01-055.

Ursache

Sicherheitspatch MS01-055 verhindert, dass Server mit falschen Namenssyntax Einstellungsnamen Cookies. Domänen, die Cookies verwenden müssen verwenden Sie nur alphanumerische Zeichen ("-"oder".") in den Domänennamen und den Namen des Servers. Internet Explorer sperrt Cookies von einem Server, wenn der Servername andere Zeichen, wie z. B. einen Unterstrich ("_") enthält.

Da ASP-Zustand und Sitzung Sitzungsvariablen auf Cookies funktionieren beruhen, kann nicht ASP Sitzungsstatus zwischen Anforderungen beizubehalten, wenn Cookies auf dem Client festgelegt werden können.

Dieses Problem kann auch durch einen falschen Namenssyntax in einer Kopfzeile Host verursacht werden.

Lösung

Um dieses Problem zu umgehen, verwenden Sie eine der folgenden Methoden:
  • Benennen Sie den Domänennamen und den Namen des Servers, und verwenden Sie nur alphanumerische Zeichen.
  • Wechseln Sie zu dem Server über die IP-Adresse anstelle der Domain-Server-Name.
Hinweis: Möglicherweise müssen die Microsoft Internet Information Server (IIS)-Konfiguration zu ändern, nachdem Sie einen Server umbenennen. Weitere Informationen finden Sie im Abschnitt "Informationsquellen".

Status

Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Weitere Informationen

Eine mögliche Sicherheitsanfälligkeit in Internet Explorer Versionen 5.5 und 6.0, in denen ein böswilliger Benutzer einen URL, die eine Website erstellen konnte Sie nicht autorisierten Zugriff auf Cookies, die auf einem Clientcomputer gespeichert sind und ändern dann die Werte, die in diese Cookies enthalten sind (potenziell) ermöglicht. Da einige Websites Cookies, die auf Clientcomputern zum Speichern von vertraulichen Informationen gespeichert sind verwenden, könnte diese Sicherheitsanfälligkeit persönlichen Informationen verfügbar gemacht werden.

Sicherheitspatch MS01-055 behebt diese Sicherheitsanfälligkeit Sicherheit, indem Sie verhindern, dass Server mit falschen Namenssyntax Einstellungsnamen Cookies. Dieser Patch erfordert, dass Servernamen die Namenskonventionen einhalten, die in Anhang 1 der Request for Comments (RFC) 833 angegeben sind "DOMAIN NAMES - IMPLEMENTATION und SPECIFICATION." Weitere Informationen finden Sie im Abschnitt "Informationsquellen".

Informationsquellen

Weitere Informationen zum Sicherheitspatch MS01-055 klicken Sie auf die folgende KB-Artikelnummer:
312461MS01-055: Internet Explorer Cookiedaten können werden offen gelegt oder geändert über Skript-Injektion
Weitere Informationen über IIS-Konfigurationsänderungen, die nach dem Umbenennen des Servers notwendig sein können, klicken Sie auf die folgende KB-Artikelnummer:
234142IIS aktualisieren, nachdem Sie die Computername ändern
Weitere Informationen zu den Spezifikationen RFC 883 finden Sie in der folgenden Internet Engineering Task Force-Website:
http://www.ietf.org/rfc/rfc883.txt?number=883

Eigenschaften

Artikel-ID: 316112 - Geändert am: Donnerstag, 28. Juli 2005 - Version: 5.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Active Server Pages 4.0
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
Keywords: 
kbmt kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver KB316112 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 316112
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com