PROBLEMA: Variáveis de sessão não Persist entre pedidos depois de instalado o Internet Explorer segurança patch MS01-055

Traduções de Artigos Traduções de Artigos
Artigo: 316112 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Depois de instalar o patch de segurança MS01-055 para o Microsoft Internet Explorer 5.5 ou 6.0, poderá encontrar os seguintes problemas:
  • Variáveis de sessão são perdidas.
  • Estado da sessão não é mantido entre pedidos.
  • Os cookies não estão definidos no sistema cliente.
Nota Estes problemas também podem ocorrer depois de instalar um patch mais recente que inclui a correcção que é fornecida no patch de segurança MS01-055.

Causa

Patch de segurança MS01-055 impede os servidores com sintaxe de nome incorrecto de definição de nomes de cookies. Domínios que utilizam cookies tem de utilizar apenas caracteres alfanuméricos ("-"ou".") no nome de domínio e o nome do servidor. Internet Explorer bloqueia cookies a partir de um servidor se o nome do servidor contiver outros caracteres, como, por exemplo, um carácter de sublinhado ("_").

Porque variáveis de estado e de sessão de sessão do ASP dependem de cookies para funcionar, o ASP não é possível manter estado da sessão entre os pedidos se os cookies não podem ser definidos no cliente.

Este problema também pode ser causado por uma sintaxe de nome incorrecto num cabeçalho de anfitrião.

Resolução

Para contornar este problema, utilize um dos seguintes métodos:
  • Mudar o nome de domínio e o nome do servidor e utilize apenas caracteres alfanuméricos.
  • Navegue para o servidor utilizando o endereço IP (protocolo Internet) em vez do nome de domínio/servidor.
Nota Poderá ser necessário alterar a configuração do Microsoft Internet Information Server (IIS) depois de mudar o nome de um servidor. Para mais informações, consulte a secção "Referências".

Ponto Da Situação

Este comportamento ocorre por predefinição.

Mais Informação

Existe uma potencial vulnerabilidade de segurança no Internet Explorer versões 5.5 e 6.0 no qual um utilizador mal intencionado poderia criar um URL que permite que um Web site para obter acesso não autorizado a cookies que estão armazenados num computador cliente e, em seguida, modifique os valores contidos nestes cookies (potencialmente). Uma vez que alguns Web sites utilizam cookies que estão armazenados em computadores cliente para armazenar informações sensíveis, esta vulnerabilidade de segurança poderá expor informações pessoais.

Patch de segurança MS01-055 corrige esta vulnerabilidade de segurança, impedindo servidores com sintaxe de nome incorrecto de definição de nomes de cookies. Este patch requer que os nomes dos servidores de seguir as convenções de nomenclatura estão especificadas no Apêndice 1 do pedido de comentários (RFC) 833 "DOMAIN NAMES - IMPLEMENTAÇÃO e ESPECIFICAÇÃO." Para mais informações, consulte a secção "Referências".

Referências

Para obter informações adicionais sobre o patch de segurança MS01-055), clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
312461MS01-055: Dados de cookie do Internet Explorer podem ser expostos ou alterados através de injecção de script
Para obter informações adicionais sobre alterações de configuração do IIS que poderá ser necessário depois de mudar o nome do servidor, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
234142Actualizar o IIS depois de alterar o nome do computador
Para obter mais informações sobre as especificações RFC 883, consulte o seguinte Internet Engineering Task Force Web site:
http://www.ietf.org/rfc/rfc883.txt?number=883

Propriedades

Artigo: 316112 - Última revisão: 28 de julho de 2005 - Revisão: 5.2
A informação contida neste artigo aplica-se a:
  • Microsoft Active Server Pages 4.0
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbmt kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver KB316112 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 316112

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com