PRB: Session variables Not Persist entre solicitudes después de instalar Internet Explorer seguridad revisión MS01-055

Seleccione idioma Seleccione idioma
Id. de artículo: 316112 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Después de instalar la revisión de seguridad MS01-055 para Microsoft Internet Explorer 5.5 o 6.0, pueden producirse los problemas siguientes:
  • Las variables de sesión se pierden.
  • No se mantiene el estado de sesión entre solicitudes.
  • Las cookies no se establecen en el sistema cliente.
Nota Estos problemas también se pueden producir después de instalar una revisión más reciente que incluye la revisión que se proporciona en la revisión de seguridad MS01-055.

Causa

Revisión de seguridad MS01-055 impide que los servidores con sintaxis de nombre incorrecto establecer nombres de cookies. Dominios que utilizan cookies deben utilizar sólo caracteres alfanuméricos ("-"o".") en el nombre de dominio y el nombre del servidor. Internet Explorer bloquea las cookies de un servidor si el nombre del servidor contiene otros caracteres, como un carácter de subrayado ("_").

Dado que las variables de sesión y estado de sesión ASP se basan en cookies funcione, ASP no puede mantener el estado de sesión entre solicitudes si las cookies no se puede establecer en el cliente.

Este problema también puede deberse a una sintaxis de nombre incorrecto en un encabezado de host.

Solución

Para evitar este problema, utilice uno de los métodos siguientes:
  • Cambie el nombre el nombre de dominio y el nombre del servidor y utilice únicamente caracteres alfanuméricos.
  • Busque el servidor con la dirección de protocolo Internet (IP) en lugar de en el nombre de dominio y servidor.
Nota Quizás tenga que cambiar la configuración de Internet Information Server (IIS) después de cambiar el nombre de un servidor. Para obtener más información, consulte la sección "Referencias".

Estado

Este comportamiento es por diseño.

Más información

Existe una vulnerabilidad potencial de la seguridad en las versiones de Internet Explorer 5.5 y 6.0 en el que un usuario malintencionado podría crear una dirección URL que permite que un sitio Web obtener acceso no autorizado a las cookies almacenadas en un equipo cliente y, a continuación, modificar los valores contenidos en estas cookies (potencialmente). Dado que algunos sitios Web utilizan cookies que se almacenan en equipos cliente para almacenar información confidencial, esta vulnerabilidad de seguridad podría exponer información personal.

Revisión de seguridad MS01-055 corrige esta vulnerabilidad de seguridad al impedir que los servidores con sintaxis de nombre incorrecto establecer nombres de cookies. Esta revisión requiere que los nombres de servidor sigan las convenciones de nomenclatura que se especifican en Apéndice 1 de Request for Comments (RFC) 833 "DOMAIN NAMES - implementación y especificación." Para obtener más información, consulte la sección "Referencias".

Referencias

Para obtener información adicional acerca de la revisión de seguridad MS01-055, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
312461MS01-055: Datos de cookies de Internet Explorer se pueden exponer o modificados mediante la inserción de secuencias de comandos
Para obtener información adicional acerca de los cambios de configuración de IIS que pueden ser necesarios después de cambiar el nombre del servidor, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
234142Actualizar IIS después de cambiar el nombre de equipo
Para obtener más información acerca de las especificaciones RFC 883, consulte el siguiente sitio Web de Internet Engineering Task Force:
http://www.ietf.org/rfc/rfc883.txt?number=883

Propiedades

Id. de artículo: 316112 - Última revisión: jueves, 28 de julio de 2005 - Versión: 5.2
La información de este artículo se refiere a:
  • Microsoft Active Server Pages 4.0
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Servicios de Microsoft Internet Information Server 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
Palabras clave: 
kbmt kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver KB316112 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 316112

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com