PRB: Session Variables nicht zwischen nach der Installation von Internet Explorer Security Update MS01-055 beibehalten

Problembeschreibung

Nach der Installation von MS01-055-Sicherheitspatch für Microsoft Internet Explorer 5.5 oder 6.0 können folgende Probleme auftreten:

  • Sitzungsvariablen gehen verloren.
  • Der Sitzungszustand bleibt nicht zwischen.
  • Cookies werden auf dem Client nicht festgelegt.
Hinweis Diese Probleme können auch auftreten, nachdem Sie neuere Patches installieren, enthält das bereitgestellte Update im Security Update MS01-055.

Ursache

Sicherheitspatch MS01-055 verhindert, dass Server mit falscher Syntax für Cookies Einstellungsnamen. Domänen, mit denen Cookies verwenden nur alphanumerische Zeichen ("-"oder".") in den Domänennamen und den Servernamen. Internet Explorer sperrt Cookies von einem Server enthält der Servernamen Sonderzeichen wie einen Unterstrich ("_").

Da Cookies funktionieren ASP Zustand und Session-Sitzungsvariablen abhängig kann nicht ASP Sitzungsstatus zwischen Anfragen verwalten, wenn Cookies auf dem Client festgelegt werden können.

Dieses Problem kann auch durch eine falsche Syntax für in einen Hostheader verursacht.

Problemlösung

Um dieses Problem zu umgehen, verwenden Sie eine der folgenden Methoden:

  • Benennen Sie den Domänennamen und den Servernamen, und verwenden Sie nur alphanumerische Zeichen.
  • Wechseln Sie zum Server mithilfe der IP (Internet Protocol)-Adresse anstelle des Domain-Server.
Hinweis Sie müssen die Konfiguration von Microsoft Internet Information Server (IIS) nach dem Umbenennen eines Servers ändern. Weitere Informationen finden Sie im Abschnitt "Informationsquellen".

Status

Dieses Verhalten ist entwurfsbedingt.

Weitere Informationen

Ein Sicherheitsrisiko besteht in Internet Explorer, Version 5.5 und 6.0 in denen ein böswilliger Benutzer eine URL erstellen kann, die eine Website unberechtigten Zugriff auf Cookies, die auf einem Clientcomputer gespeichert sind und die in Cookies enthaltenen Werte (potenziell) ändern können. Da einige Websites Cookies, die auf Client-Computern zum Speichern von vertraulichen Informationen gespeichert sind verwenden, kann diese Sicherheitslücke Daten.

Sicherheitspatch MS01-055 korrigiert diese Sicherheitslücke durch verhindern, dass Server mit falscher Syntax für Cookies Einstellungsnamen. Dieser Patch erfordert, dass Server-Namen den Namenskonventionen, die in Anhang 1 der Request for Comments (RFC) 833 angegeben werden "DOMAIN NAMES - IMPLEMENTATION and SPECIFICATION." Weitere Informationen finden Sie im Abschnitt "Informationsquellen".

Referenzen

Weitere Informationen zum Sicherheitspatch MS01-055 klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

312461 MS01-055: Internet Explorer Cookiedaten offen gelegt oder geändert werden

Weitere Informationen zum Ändern der IIS-Konfiguration, die erforderlich sein können, nachdem Sie den Server umbenennen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

234142 Aktualisierung IIS nach den Computernamen ändern

Weitere Informationen zu RFC 883-Spezifikationen finden Sie auf der folgenden Internet Engineering Task Force-Website:

Eigenschaften

Artikelnummer: 316112 – Letzte Überarbeitung: 21.01.2017 – Revision: 1

Feedback