Iniciar Sess�o

Select the product you need help with

PROBLEMA: Vari�veis de sess�o n�o Persist entre solicita��es ap�s instalar o Internet Explorer seguran�a patch MS01-055

ID do artigo: 316112 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Recolher tudo

Sintomas

Ap�s instalar o patch de seguran�a MS01-055 para Microsoft Internet Explorer 5.5 ou 6.0, voc� pode encontrar os seguintes problemas:

Vari�veis de sess�o s�o perdidas.
Estado de sess�o n�o � mantido entre solicita��es.
Cookies n�o est�o definidos no sistema cliente.

Observa��o Esses problemas tamb�m podem ocorrer ap�s voc� instalar um patch mais recente que inclui a corre��o � fornecida no patch de seguran�a MS01-055.

Voltar para o in�cio | Submeter coment�rios

Patch de seguran�a MS01-055 impede que servidores com sintaxe de nome inadequada definindo nomes de cookies. Dom�nios que usam cookies devem usar somente caracteres alfanum�ricos ("-"ou".") no nome de dom�nio e o nome do servidor. Se o nome do servidor cont�m outros caracteres, como um caractere de sublinhado ("_"), o Internet Explorer bloqueia cookies de um servidor.

Como vari�veis de sess�o e estado de sess�o ASP dependem de cookies para funcionar, ASP n�o � poss�vel manter o estado da sess�o entre solicita��es se cookies n�o podem ser definidos no cliente.

Esse problema tamb�m pode ser causado por uma sintaxe de nome incorreto em um cabe�alho de host.

Voltar para o in�cio | Submeter coment�rios

Resolu��o

Para contornar esse problema, use um dos seguintes m�todos:

Renomeie o nome de dom�nio e o nome do servidor e usar somente caracteres alfanum�ricos.
Navegue para o servidor usando o endere�o de Internet (IP) em vez do nome de dom�nio/servidor.

Observa��o Talvez voc� precise alterar a configura��o do IIS (servidor de informa��es da Internet) ap�s renomear um servidor. Para obter mais informa��es, consulte a se��o "Refer�ncias".

Voltar para o in�cio | Submeter coment�rios

Situa��o

Esse comportamento � por design.

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Existe uma vulnerabilidade de seguran�a potencial no Internet Explorer vers�es 5.5 e no qual um usu�rio mal-intencionado poderia criar uma URL que permite que um site para obter acesso n�o autorizado aos cookies armazenados em um computador cliente e modifique os valores contidos nesses cookies (potencialmente) 6.0. Como alguns sites usam cookies armazenados em computadores cliente para armazenar informa��es confidenciais, essa vulnerabilidade de seguran�a pode expor informa��es pessoais.

Patch de seguran�a MS01-055 corrige essa vulnerabilidade de seguran�a, impedindo que servidores com sintaxe de nome inadequada definindo nomes de cookies. Esse patch requer nomes de servidor seguem as conven��es de nomenclatura especificadas no Ap�ndice 1 de solicita��o de coment�rios (RFC) 833 "DOMAIN NAMES - IMPLEMENTATION e SPECIFICATION." Para obter mais informa��es, consulte a se��o "Refer�ncias".

Voltar para o in�cio | Submeter coment�rios

Refer�ncias

Para obter informa��es adicionais sobre o patch de seguran�a MS01-055, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:

312461

(http://support.microsoft.com/kb/312461/ )

MS01-055: Dados de cookie do Internet Explorer podem ser expostos ou alterados por meio de inje��o de script

Para obter informa��es adicionais sobre as altera��es de configura��o do IIS que pode ser necess�rio ap�s renomear o servidor, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:

234142

(http://support.microsoft.com/kb/234142/ )

Atualizando o IIS ap�s voc� alterar o nome do computador

Para obter mais informa��es sobre as especifica��es RFC 883, consulte o seguinte site da Internet Engineering Task Force):

http://www.ietf.org/rfc/rfc883.txt?number=883

(http://www.ietf.org/rfc/rfc883.txt?number=883)

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 316112 - �ltima revis�o: quinta-feira, 28 de julho de 2005 - Revis�o: 5.2

A informa��o contida neste artigo aplica-se a:

Microsoft Active Server Pages 4.0
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.5
Microsoft Internet Information Services 6.0
Microsoft Internet Information Services version 5.1
Microsoft Internet Information Services 5.0

kbmt kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver KB316112 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 316112

(http://support.microsoft.com/kb/316112/en-us/ )

Voltar para o in�cio | Submeter coment�rios