PROBLEMA: Variáveis de sessão não Persist entre solicitações após instalar o Internet Explorer segurança patch MS01-055

Traduções deste artigo Traduções deste artigo
ID do artigo: 316112 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Após instalar o patch de segurança MS01-055 para Microsoft Internet Explorer 5.5 ou 6.0, você pode encontrar os seguintes problemas:
  • Variáveis de sessão são perdidas.
  • Estado de sessão não é mantido entre solicitações.
  • Cookies não estão definidos no sistema cliente.
Observação Esses problemas também podem ocorrer após você instalar um patch mais recente que inclui a correção é fornecida no patch de segurança MS01-055.

Causa

Patch de segurança MS01-055 impede que servidores com sintaxe de nome inadequada definindo nomes de cookies. Domínios que usam cookies devem usar somente caracteres alfanuméricos ("-"ou".") no nome de domínio e o nome do servidor. Se o nome do servidor contém outros caracteres, como um caractere de sublinhado ("_"), o Internet Explorer bloqueia cookies de um servidor.

Como variáveis de sessão e estado de sessão ASP dependem de cookies para funcionar, ASP não é possível manter o estado da sessão entre solicitações se cookies não podem ser definidos no cliente.

Esse problema também pode ser causado por uma sintaxe de nome incorreto em um cabeçalho de host.

Resolução

Para contornar esse problema, use um dos seguintes métodos:
  • Renomeie o nome de domínio e o nome do servidor e usar somente caracteres alfanuméricos.
  • Navegue para o servidor usando o endereço de Internet (IP) em vez do nome de domínio/servidor.
Observação Talvez você precise alterar a configuração do IIS (servidor de informações da Internet) após renomear um servidor. Para obter mais informações, consulte a seção "Referências".

Situação

Esse comportamento é por design.

Mais Informações

Existe uma vulnerabilidade de segurança potencial no Internet Explorer versões 5.5 e no qual um usuário mal-intencionado poderia criar uma URL que permite que um site para obter acesso não autorizado aos cookies armazenados em um computador cliente e modifique os valores contidos nesses cookies (potencialmente) 6.0. Como alguns sites usam cookies armazenados em computadores cliente para armazenar informações confidenciais, essa vulnerabilidade de segurança pode expor informações pessoais.

Patch de segurança MS01-055 corrige essa vulnerabilidade de segurança, impedindo que servidores com sintaxe de nome inadequada definindo nomes de cookies. Esse patch requer nomes de servidor seguem as convenções de nomenclatura especificadas no Apêndice 1 de solicitação de comentários (RFC) 833 "DOMAIN NAMES - IMPLEMENTATION e SPECIFICATION." Para obter mais informações, consulte a seção "Referências".

Referências

Para obter informações adicionais sobre o patch de segurança MS01-055, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
312461MS01-055: Dados de cookie do Internet Explorer podem ser expostos ou alterados por meio de injeção de script
Para obter informações adicionais sobre as alterações de configuração do IIS que pode ser necessário após renomear o servidor, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
234142Atualizando o IIS após você alterar o nome do computador
Para obter mais informações sobre as especificações RFC 883, consulte o seguinte site da Internet Engineering Task Force):
http://www.ietf.org/rfc/rfc883.txt?number=883

Propriedades

ID do artigo: 316112 - Última revisão: quinta-feira, 28 de julho de 2005 - Revisão: 5.2
A informação contida neste artigo aplica-se a:
  • Microsoft Active Server Pages 4.0
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbmt kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver KB316112 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 316112

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com