PRB: متغيرات جلسة العمل لا تستمر بين الطلبات بعد تثبيت MS01 مرات الأمان مستكشف إنترنت التصحيح-055

الأعراض

بعد تثبيت تصحيح الأمان رقم MS01-055 ل Microsoft Internet Explorer 5.5 أو 6.0، قد تواجه المشكلتين التاليتين:

  • يتم فقدان متغيرات جلسة العمل.
  • لا يتم الاحتفاظ بحالة جلسة العمل بين الطلبات.
  • لم يتم تعيين ملفات تعريف الارتباط على نظام العميل.
ملاحظة: أيضا يمكن أن تحدث هذه المشاكل بعد تثبيت تصحيح أحدث يتضمن الإصلاح الذي يتم توفيره في تصحيح الأمان رقم MS01-055.

السبب

تصحيح الأمان رقم MS01-055 منع تعيين ملفات تعريف ارتباط أسماء الملقمات باستخدام بناء جملة الاسم غير صحيح. المجالات التي تستخدم ملفات تعريف الارتباط يجب استخدام أحرف أبجدية رقمية فقط ("-" أو "-") في اسم المجال واسم الملقم. Internet Explorer بحظر ملفات تعريف الارتباط من خادم إذا كان اسم الملقم الذي يحتوي على أحرف أخرى، مثل حرف تسطير أسفل السطر ("_").

لآسيا والمحيط الهادئ دورة متغيرات حالة جلسة العمل وتعتمد على ملفات تعريف الارتباط بشكل، آسيا والمحيط الهادئ لا يمكن الحفاظ على حالة جلسة العمل بين الطلبات إذا لا يمكن تعيين ملفات تعريف الارتباط على الكمبيوتر العميل.

يكون سبب هذه المشكلة أيضا عن طريق جملة اسم غير صحيح في رأس مضيف.

الحل

للتغلب على هذه المشكلة، استخدم إحدى الطرق التالية:

  • إعادة تسمية اسم المجال واسم الخادم واستخدام أحرف أبجدية رقمية فقط.
  • استعراض إلى الملقم باستخدام عنوان بروتوكول إنترنت (IP) بدلاً من اسم المجال/الملقم.
ملاحظة: قد تحتاج إلى تغيير تكوين ملقم معلومات إنترنت ل Microsoft (IIS) بعد إعادة تسمية ملقم. لمزيد من المعلومات، راجع قسم "المراجع".

الحالة

يعتبر هذا السلوك حسب التصميم.

مزيد من المعلومات

توجد ثغرة أمنية محتملة في إصدارات Internet Explorer 5.5 أو 6.0 إنشاء محدد موقع معلومات موقع ويب للوصول غير المصرح به لملفات تعريف الارتباط التي تم تخزينها على كمبيوتر عميل ثم تعديل القيم الموجودة في ملفات تعريف الارتباط (احتمال) يسمح فيه لمستخدم ضار. لأن بعض مواقع ويب استخدام ملفات تعريف الارتباط المخزنة على أجهزة الكمبيوتر العميلة لتخزين المعلومات الحساسة، هذه مشكلة عدم حصانة الأمان قد يعرض المعلومات الشخصية.

تصحيح تصحيح الأمان رقم MS01-055 هذه مشكلة عدم حصانة الأمان عن طريق منع تعيين ملفات تعريف ارتباط أسماء الملقمات باستخدام بناء جملة الاسم غير صحيح. يتطلب تصحيح هذا أن أسماء الملقمات يتبع اصطلاحات التسمية المحددة في الملحق 1 من طلب التعليقات (RFC) 833 "أسماء المجالات-التنفيذ ومواصفات." لمزيد من المعلومات، راجع قسم "المراجع".

المراجع

للحصول على معلومات إضافية حول تصحيح الأمان رقم MS01-055، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

312461 MS01-055: يمكن كشف بيانات ملف تعريف الارتباط في برنامج Internet Explorer أو تغييرها بواسطة إدخال برنامج نصي

للحصول على معلومات إضافية حول تغييرات تكوين IIS الذي قد يكون ضروريا بعد إعادة تسمية الملقم، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

234142 تحديث IIS بعد تغيير اسم الكمبيوتر

لمزيد من المعلومات حول مواصفات RFC 883، الرجوع إلى موقع "ويب Task Force هندسة إنترنت":

خصائص

رقم الموضوع: 316112 - آخر مراجعة: 19‏/01‏/2017 - المراجعة: 1

تعليقات