PRB : Les variables de session ne pas conserver entre les demandes après l'installation de Internet Explorer sécurité correctif MS01-055

Traductions disponibles Traductions disponibles
Numéro d'article: 316112 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Après avoir installé le correctif de sécurité MS01-055 pour Microsoft Internet Explorer 5.5 ou 6.0, vous pouvez rencontrer les problèmes suivants :
  • Les variables de session sont perdues.
  • État de session n'est pas conservée entre les demandes.
  • Les cookies ne sont pas définies sur le système client.
Remarque Ces problèmes peuvent se produire également après avoir installé un correctif plus récent qui inclut le correctif fourni dans le correctif de sécurité MS01-055.

Cause

Correctif de sécurité MS01-055 empêche les serveurs avec la syntaxe du nom incorrect de définition des noms de cookies. Domaines qui utilisent des cookies doivent utiliser uniquement des caractères alphanumériques («-» ou «.») dans le nom de domaine et le nom du serveur. Internet Explorer bloque les cookies à partir d'un serveur si le nom du serveur contient d'autres caractères, comme un caractère de soulignement («_»).

Dans la mesure où les variables de session et d'état de session ASP s'appuient sur les cookies pour fonctionner, ASP ne peut pas maintenir l'état de session entre les demandes si les cookies ne peut pas être définies sur le client.

Ce problème peut également être provoqué par une syntaxe de nom incorrect dans un en-tête ordinateur hôte.

Résolution

Pour contourner ce problème, appliquez l'une des méthodes suivantes :
  • Renommez le nom de domaine et le nom du serveur et utilisez uniquement des caractères alphanumériques.
  • Accédez au serveur à l'aide de l'adresse IP (Internet Protocol) plutôt que le nom de domaine/serveur.
Remarque Vous devrez peut-être modifier la configuration de Internet Information Server (IIS) après avoir renommé un serveur. Pour plus d'informations, reportez-vous à la section «Références».

Statut

Ce comportement est voulu par la conception même du produit.

Plus d'informations

Il existe une vulnérabilité de sécurité potentielle dans Internet Explorer versions 5.5 et 6.0 dans lequel un utilisateur malveillant pourrait créer une URL qui permet à un site Web obtenir un accès non autorisé pour les cookies stockés sur un ordinateur client et de modifier les valeurs contenues dans ces cookies (potentiellement). Étant donné que certains sites Web utilisent les cookies stockés sur des ordinateurs clients pour stocker des informations sensibles, cette vulnérabilité de sécurité peut exposer des informations personnelles.

Correctif de sécurité MS01-055 corrige ce problème de sécurité en empêchant la définition des noms de cookies de serveurs avec la syntaxe de nom incorrecte. Ce correctif requiert que les noms de serveurs suivent les conventions d'affectation de noms sont spécifiées dans l'annexe 1 de Request for Comments (RFC) 833 «DOMAIN NAMES - implémentation et spécification. " Pour plus d'informations, reportez-vous à la section «Références».

Références

Pour plus d'informations sur le correctif de sécurité MS01-055, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
312461MS01-055 : Données de cookie Internet Explorer peuvent être exposées ou modifiées par l'intermédiaire d'injection de script
Pour plus d'informations sur les modifications de configuration de IIS qui peuvent être nécessaires après avoir renommé le serveur, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
234142Mise à jour de IIS après avoir modifié le nom de l'ordinateur
Pour plus d'informations sur les spécifications RFC 883, consultez le site Web de l'IETF (Internet Engineering Task Force) suivant :
http://www.ietf.org/rfc/rfc883.txt?number=883

Propriétés

Numéro d'article: 316112 - Dernière mise à jour: jeudi 28 juillet 2005 - Version: 5.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Active Server Pages 4.0
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbmt kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver KB316112 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 316112
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com