PRB: Variabel sesi tidak dimainkan antara permintaan setelah Anda menginstal Internet Explorer keamanan Patch MS01-055

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 316112 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

GEJALA

Setelah Anda menginstal patch keamanan MS01-055 untuk Microsoft Internet Explorer 5.5 atau 6.0, Anda mungkin mengalami masalah berikut:
  • Variabel sesi hilang.
  • Sesi negara tidak dijalin antara permintaan.
  • Cookie tidak diatur pada sistem klien.
Catatan Masalah ini juga dapat terjadi setelah Anda menginstal patch lebih baru yang mencakup perbaikan yang disediakan di patch keamanan MS01-055.

PENYEBAB

Patch keamanan MS01-055 mencegah server dengan nama pantas sintaks menetapkan nama cookie. Domain yang menggunakan cookie harus menggunakan hanya karakter alfanumerik ("-"atau".") di nama domain dan nama server. Internet Explorer memblokir cookie dari server jika nama server berisi karakter lain, seperti karakter garis bawah ("_").

Karena ASP negara dan sesi variabel sesi mengandalkan cookie untuk berfungsi, ASP tidak dapat mempertahankan negara sesi antara permintaan jika cookie tidak dapat diatur pada klien.

Masalah ini juga dapat disebabkan oleh salah nama sintaks di host header.

PEMECAHAN MASALAH

Untuk menyelesaikan masalah ini, gunakan salah satu dari metode berikut:
  • Mengubah nama domain dan nama server, dan menggunakan hanya karakter alfanumerik.
  • Browse ke server dengan menggunakan alamat Internet Protocol (IP) daripada nama domain/server.
Catatan Anda mungkin perlu mengubah konfigurasi Microsoft Internet Information Server (IIS) setelah Anda mengubah nama server. Untuk informasi lebih lanjut, lihat bagian "Referensi".

STATUS

Perilaku ini sesuai rancangannya.

INFORMASI LEBIH LANJUT

Potensi keamanan kerentanan di Internet Explorer versi 5.5 dan 6.0 di mana pengguna berbahaya dapat membuat sebuah URL yang memungkinkan situs Web untuk mendapatkan akses yang tidak sah untuk cookie yang disimpan pada komputer klien dan mengubah nilai-nilai yang terkandung dalam cookie ini (potensial). Karena beberapa situs Web menggunakan cookie yang disimpan pada komputer klien untuk menyimpan informasi sensitif, kerentanan keamanan ini dapat mengungkapkan informasi pribadi.

Patch keamanan MS01-055 memperbaiki kerentanan keamanan ini dengan mencegah server dengan nama pantas sintaks dari pengaturan cookie nama. Patch ini mensyaratkan bahwa nama server mengikuti konvensi penamaan yang ditentukan dalam Lampiran 1 dari permintaan untuk komentar (RFC) 833 "nama DOMAIN - pelaksanaan dan spesifikasi." Untuk informasi lebih lanjut, lihat bagian "Referensi".

REFERENSI

Untuk informasi tambahan tentang patch keamanan MS01-055, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
312461MS01-055: Data cookie Internet Explorer dapat terkena atau diubah melalui skrip injeksi
Untuk informasi tambahan tentang perubahan konfigurasi IIS yang mungkin diperlukan setelah mengubah nama server, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
234142Memperbarui IIS setelah Anda mengubah nama komputer
Untuk informasi lebih lanjut tentang spesifikasi RFC 883, mengacu kepada Internet Engineering Task Force Website berikut:
http://www.IETF.org/RFC/rfc883.txt?number=883

Properti

ID Artikel: 316112 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Active Server Pages 4.0
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Information Services 6.0
Kata kunci: 
kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver kbmt KB316112 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:316112

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com