PRB: Po zainstalowaniu poprawki zabezpiecze� programu Internet Explorer MS01-055 zmienne sesji nie s� zachowywane mi�dzy ��daniami

Numer ID artyku�u: 316112 - Zobacz jakich produkt�w dotycz� zawarte w tym artykule porady.

Symptomy

Po zainstalowaniu poprawki zabezpiecze� MS01-055 do programu Microsoft Internet Explorer 5.5 lub 6.0 mog� wyst�pi� nast�puj�ce problemy:

Nast�puje utrata zmiennych sesji.
Mi�dzy ��daniami zmienia si� stan sesji.
W systemie klienckim nie s� ustawiane pliki cookie.

Uwaga: Takie problemy mog� wyst�pi� r�wnie� po zainstalowaniu nowszej poprawki zawieraj�cej poprawk� dostarczan� w poprawce zabezpiecze� MS01-055.

Powr�t na g�r� | Przeka� opini�

Poprawka zabezpiecze� MS01-055 zapobiega ustawianiu nazw plik�w cookie przez serwery o niew�a�ciwej sk�adni nazwy. W nazwach domen i nazwach serwer�w korzystaj�cych z plik�w cookie mog� si� znajdowa� tylko znaki alfanumeryczne oraz znaki �-� lub �.�. Je�li w nazwie serwera znajduj� si� inne znaki, takie jak znak podkre�lenia (�_�), pliki cookie z takiego serwera zostan� zablokowane przez program Internet Explorer.

Od dzia�ania plik�w cookie zale�y stan sesji protoko�u ASP (Active Server Pages) i zmienne sesji, wi�c je�li nie mo�na ustawi� plik�w cookie na kliencie, protok� ASP nie mo�e zachowa� stanu sesji mi�dzy ��daniami.

Przyczyn� tego problemu mo�e by� r�wnie� niepoprawna sk�adnia nazwy w nag��wku hosta.

Powr�t na g�r� | Przeka� opini�

Rozwi�zanie

W celu obej�cia tego problemu nale�y zastosowa� jedn� z nast�puj�cych metod:

Zmiana nazwy domeny i nazwy serwera z u�yciem znak�w alfanumerycznych.
Przej�cie do serwera przy u�yciu adresu IP zamiast nazwy domeny/serwera.

Uwaga: Po zmianie nazwy serwera mo�e si� okaza� konieczna zmiana konfiguracji programu Microsoft Internet Information Server (IIS). Wi�cej informacji mo�na znale�� w sekcji �Materia�y referencyjne�.

Powr�t na g�r� | Przeka� opini�

Stan

Zachowanie takie jest zgodne z projektem programu.

Powr�t na g�r� | Przeka� opini�

Wi�cej informacji

W zabezpieczeniach programu Internet Explorer w wersjach 5.5 i 6.0 istnieje potencjalna luka. Z�o�liwy u�ytkownik mo�e utworzy� adres URL umo�liwiaj�cy witrynie sieci Web uzyskanie nieautoryzowanego dost�pu do plik�w cookie, kt�re s� przechowywane na komputerze klienckim, a nast�pnie (potencjalnie) zmodyfikowanie warto�ci znajduj�cych si� w tych plikach cookie. Niekt�re witryny sieci Web korzystaj� z plik�w cookie przechowywanych na komputerach klienckich do zapisywania informacji poufnych, dlatego ta luka zabezpiecze� mo�e prowadzi� do ujawnienia informacji osobistych.

Luka ta jest eliminowana za pomoc� poprawki zabezpiecze� MS01-055, dzi�ki kt�rej niemo�liwe jest ustawianie nazw plik�w cookie przez serwery, kt�rych nazwa ma niew�a�ciw� sk�adni�. W poprawce tej wymagane jest, aby nazwy serwer�w by�y zgodne z konwencj� nazewnictwa okre�lon� w Dodatku 1 specyfikacji RFC (Request for Comments) 833 �DOMAIN NAMES - IMPLEMENTATION and SPECIFICATION�. Wi�cej informacji mo�na znale�� w sekcji �Materia�y referencyjne�.

Powr�t na g�r� | Przeka� opini�

Materia�y referencyjne

Aby uzyska� dodatkowe informacje o poprawce zabezpiecze� MS01-055, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

312461

(http://support.microsoft.com/kb/312461/PL/ )

MS01-055: Internet Explorer cookie data can be exposed or altered through script injection

Aby uzyska� dodatkowe informacje o zmianach konfiguracji us�ug IIS, kt�re mog� okaza� si� konieczne po zmianie nazwy serwera, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

234142

(http://support.microsoft.com/kb/234142/PL/ )

Updating IIS after you change the computer name

Wi�cej informacji dotycz�cych specyfikacji RFC 883 mo�na znale�� w nast�puj�cej witrynie organizacji Internet Engineering Task Force w sieci Web:

http://www.ietf.org/rfc/rfc883.txt?number=883

(http://www.ietf.org/rfc/rfc883.txt?number=883)

Powr�t na g�r� | Przeka� opini�