Help and Support
 

powered byLive Search

MS02-023: Patch beschikbaar voor beveiligingsprobleem met script in cookies dat andere cookies leest

Bekijk de producten waarop dit artikel van toepassing is.
Artikel ID:322926
Laatste beoordeling:maandag 4 april 2005
Wijziging:3.7
Op deze pagina

Symptomen

Er is sprake van een beveiligingsprobleem met betrekking tot het vrijgeven van informatie in Internet Explorer. Dit probleem is van invloed op cookies. Een schadelijke website kan door middel van scripts in cookies de inhoud van de cookies van een gebruiker lezen of wijzigen. Deze cookies kunnen persoonlijke informatie bevatten.

Als de aanvaller dit beveiligingslek wil misbruiken, moet hij/zij een webpagina maken die een speciaal ingedeeld cookie met het script achterlaat. De aanvaller moet de pagina vervolgens op een website plaatsen.

Het script heeft via dit beveiligingslek geen toegang tot andere informatie op de lokale computer. Het script kan via dit beveiligingslek ook geen andere acties op de computer uitvoeren, zoals het toevoegen, wijzigen of verwijderen van gegevens. Een aanvaller moet de exacte naam van de cookies weten om deze te kunnen openen. Een aanvaller kan die informatie niet via het beveiligingslek zelf achterhalen.

Naar boven

Oorzaak

Dit beveiligingsprobleem doet zich voor vanwege een fout in de manier waarop Internet Explorer de juiste beveiligingszone vaststelt voor het afhandelen van scripts die zijn ingesloten in cookies, en vanwege een fout in de manier waarop die vaststelling samenwerkt met de zoneclassificatie voor alle cookies. Aangezien cookies worden beschouwd als onderdeel van hetzelfde domein in het interdomein-beveiligingsmodel van Internet Explorer, worden pogingen van scripts in cookies om andere cookies te openen door Internet Explorer als een geldige bewerking beschouwd. Aangezien cookies echter niet uit louter inhoud bestaan, maar zijn gekoppeld aan de sites waardoor ze zijn achtergelaten, biedt dit een manier voor een website om op illegale wijze toegang te krijgen tot en te werken met informatie die vervat is in een cookie van een andere site.

Naar boven

Oplossing

?Internet Explorer 6
?Internet Explorer 5.5 Service Pack 2
?Internet Explorer 5.5 Service Pack 1

Naar boven

Internet Explorer 6

U lost dit probleem op door het meest recente service pack voor Internet Explorer 6 op te halen. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
328548 (http://support.microsoft.com/kb/328548/NL-NL/) Het meest recente Service Pack voor Internet Explorer 6 ophalen
De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
321232 (http://support.microsoft.com/kb/321232/NL-NL/) MS02-023: Cumulatieve patch voor Internet Explorer (mei 2002)

Naar boven

Internet Explorer 5.5 Service Pack 2

De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
321232 (http://support.microsoft.com/kb/321232/NL-NL/) MS02-023: Cumulatieve patch voor Internet Explorer (mei 2002)

Naar boven

Internet Explorer 5.5 Service Pack 1

De update voor dit probleem is opgenomen in de cumulatieve patch voor Internet Explorer van 15.05.02. Voor meer informatie over het verkrijgen van deze patch klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
321232 (http://support.microsoft.com/kb/321232/NL-NL/) MS02-023: Cumulatieve patch voor Internet Explorer (mei 2002)

Naar boven

Status

Internet Explorer 6

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Internet Explorer 6 kan verminderen. In Service Pack 1 voor Internet Explorer versie 6 is voor het eerst een correctie aangebracht voor dit probleem.

Naar boven

Internet Explorer 5.5

Microsoft heeft bevestigd dat dit probleem de beveiliging van Microsoft Internet Explorer 5.5 kan verminderen.

Naar boven

Meer informatie

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp (http://www.microsoft.com/technet/security/bulletin/MS02-023.asp)

Naar boven

De informatie in dit artikel is van toepassing op:
?Microsoft Internet Explorer 5.5 Service Pack 1
?Microsoft Internet Explorer 5.5 Service Pack 2
?Microsoft Internet Explorer 5.5
?Microsoft Internet Explorer 6.0 op de volgende platformen
  Microsoft Windows XP Home Edition
  Microsoft Windows XP Professional
  Microsoft Windows XP Media Center Edition
  Microsoft Windows XP Tablet PC Edition
  Microsoft Windows 2000 Advanced Server
  Microsoft Windows 2000 Datacenter Server
  Microsoft Windows 2000 Professional Edition
  Microsoft Windows 2000 Server
  Microsoft Windows NT Server 4.0 Standard Edition
  Microsoft Windows NT Server 4.0, Terminal Server Edition
  Microsoft Windows NT Workstation 4.0 Developer Edition
  Microsoft Windows Millennium Edition
  Microsoft Windows 98 Second Edition
  Microsoft Windows 98 Standard Edition

Naar boven

Trefwoorden: 
kbbug kbfix kbsecvulnerability kbie600presp1fix kbsecurity kbie600sp1fix kbie550presp3fix kbsecbulletin kbsechack KB322926

Naar boven

Vertaalde artikelen

 

Related Support Centers

Other Support Options

  • Need More Help?
    Contact a Support professional by Email, Online or Phone.
  • Customer Service
    For non-technical assistance with product purchases, subscriptions, online services, events, training courses, corporate sales, piracy issues, and more.
  • Newsgroups
    Pose a question to other users. Discussion groups and Forums about specific Microsoft products, technologies, and services.