PRB: Variabili Session NOT Persist tra richieste dopo l'installazione di Internet Explorer Security Patch MS01-055

Identificativo articolo: 316112 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
Espandi tutto | Chiudi tutto

Sintomi

Dopo avere installato la patch di protezione MS01-055 per Microsoft Internet Explorer 5.5 o 6.0, è possibile incontrare i seguenti problemi:
  • Le variabili di sessione vengono perse.
  • Lo stato di sessione non viene mantenuto tra le richieste.
  • I cookie non vengono impostati nel sistema client.
Nota Questi problemi possono verificarsi anche dopo aver installato una patch più recente che include la correzione è disponibile nella patch di protezione MS01-055.
Torna all'inizio | Invia suggerimenti

Cause

Patch di protezione MS01-055 impedisce l'impostazione dei cookie nomi di server con sintassi del nome non corretto. I domini che utilizzano i cookie devono utilizzare solo caratteri alfanumerici ("-"o".") nel nome di dominio e il nome del server. Internet Explorer blocca i cookie provenienti da un server se il nome del server contiene altri caratteri, ad esempio un carattere di sottolineatura ("_").

Poiché le variabili di stato e sessione sessione ASP richiedono i cookie per funzionare, ASP non è possibile mantenere lo stato di sessione tra le richieste se i cookie non possono essere impostati sul client.

Può anche essere causato da una sintassi di nome non corretto in un'intestazione host.
Torna all'inizio | Invia suggerimenti

Risoluzione

Per ovviare al problema, utilizzare uno dei metodi descritti di seguito:
  • Rinominare il nome di dominio e il nome del server e utilizzare solo caratteri alfanumerici.
  • Individuare il server utilizzando l'indirizzo IP (Internet Protocol) anziché il nome di server di dominio.
Nota Potrebbe essere necessario modificare la configurazione di Internet Information Server (IIS) dopo la ridenominazione di un server. Per ulteriori informazioni, vedere la sezione "Riferimenti".
Torna all'inizio | Invia suggerimenti

Status

Si tratta di un comportamento legato alla progettazione.
Torna all'inizio | Invia suggerimenti

Informazioni

In Internet Explorer versioni 5.5 e 6.0 in cui un utente malintenzionato potrebbe creare un URL che consente a un sito Web ottenere l'accesso non autorizzato ai cookie memorizzati in un computer client e quindi (potenzialmente) modificare i valori contenuti in questi cookie esiste una potenziale vulnerabilità di protezione. Poiché alcuni siti Web utilizzano i cookie vengono memorizzati nei computer client per memorizzare informazioni riservate, questa vulnerabilità di protezione potrebbe esporre informazioni personali.

Patch di protezione MS01-055 risolve questa vulnerabilità a livello di sicurezza, impedendo l'impostazione dei nomi di cookie server con la sintassi del nome non corretto. Questa patch richiede che i nomi dei server seguire le convenzioni di denominazione specificate nell'Appendice 1 di Request for Comments (RFC) 833 "DOMAIN NAMES - IMPLEMENTATION e SPECIFICATION." Per ulteriori informazioni, vedere la sezione "Riferimenti".
Torna all'inizio | Invia suggerimenti

Riferimenti

Per ulteriori informazioni sulla patch di protezione MS01-055, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
312461
(http://support.microsoft.com/kb/312461/ )
MS01-055: I dati dei cookie di Internet Explorer possono essere esposte o modificati tramite l'inserimento di script
Per ulteriori informazioni sulle modifiche di configurazione di IIS potrebbe essere necessario dopo la ridenominazione del server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
234142
(http://support.microsoft.com/kb/234142/ )
L'aggiornamento di IIS dopo aver modificato il nome computer
Per ulteriori informazioni sulle specifiche RFC 883, vedere il seguente sito Web IETF (Internet Engineering Task Force):
http://www.ietf.org/rfc/rfc883.txt?number=883
(http://www.ietf.org/rfc/rfc883.txt?number=883)
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 316112 - Ultima modifica: giovedì 28 luglio 2005 - Revisione: 5.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Active Server Pages 4.0
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
Chiavi: 
kbmt kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver KB316112 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 316112
(http://support.microsoft.com/kb/316112/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio