Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

PRB : Les variables de session ne pas conserver entre les demandes après l'installation de Internet Explorer sécurité correctif MS01-055

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 316112
Symptômes
Après avoir installé le correctif de sécurité MS01-055 pour Microsoft Internet Explorer 5.5 ou 6.0, vous pouvez rencontrer les problèmes suivants :
  • Les variables de session sont perdues.
  • État de session n'est pas conservée entre les demandes.
  • Les cookies ne sont pas définies sur le système client.
Remarque Ces problèmes peuvent se produire également après avoir installé un correctif plus récent qui inclut le correctif fourni dans le correctif de sécurité MS01-055.
Cause
Correctif de sécurité MS01-055 empêche les serveurs avec la syntaxe du nom incorrect de définition des noms de cookies. Domaines qui utilisent des cookies doivent utiliser uniquement des caractères alphanumériques («-» ou «.») dans le nom de domaine et le nom du serveur. Internet Explorer bloque les cookies à partir d'un serveur si le nom du serveur contient d'autres caractères, comme un caractère de soulignement («_»).

Dans la mesure où les variables de session et d'état de session ASP s'appuient sur les cookies pour fonctionner, ASP ne peut pas maintenir l'état de session entre les demandes si les cookies ne peut pas être définies sur le client.

Ce problème peut également être provoqué par une syntaxe de nom incorrect dans un en-tête ordinateur hôte.
Résolution
Pour contourner ce problème, appliquez l'une des méthodes suivantes :
  • Renommez le nom de domaine et le nom du serveur et utilisez uniquement des caractères alphanumériques.
  • Accédez au serveur à l'aide de l'adresse IP (Internet Protocol) plutôt que le nom de domaine/serveur.
Remarque Vous devrez peut-être modifier la configuration de Internet Information Server (IIS) après avoir renommé un serveur. Pour plus d'informations, reportez-vous à la section «Références».
Statut
Ce comportement est voulu par la conception même du produit.
Plus d'informations
Il existe une vulnérabilité de sécurité potentielle dans Internet Explorer versions 5.5 et 6.0 dans lequel un utilisateur malveillant pourrait créer une URL qui permet à un site Web obtenir un accès non autorisé pour les cookies stockés sur un ordinateur client et de modifier les valeurs contenues dans ces cookies (potentiellement). Étant donné que certains sites Web utilisent les cookies stockés sur des ordinateurs clients pour stocker des informations sensibles, cette vulnérabilité de sécurité peut exposer des informations personnelles.

Correctif de sécurité MS01-055 corrige ce problème de sécurité en empêchant la définition des noms de cookies de serveurs avec la syntaxe de nom incorrecte. Ce correctif requiert que les noms de serveurs suivent les conventions d'affectation de noms sont spécifiées dans l'annexe 1 de Request for Comments (RFC) 833 «DOMAIN NAMES - implémentation et spécification. " Pour plus d'informations, reportez-vous à la section «Références».
Références
Pour plus d'informations sur le correctif de sécurité MS01-055, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
312461MS01-055 : Données de cookie Internet Explorer peuvent être exposées ou modifiées par l'intermédiaire d'injection de script
Pour plus d'informations sur les modifications de configuration de IIS qui peuvent être nécessaires après avoir renommé le serveur, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
234142Mise à jour de IIS après avoir modifié le nom de l'ordinateur
Pour plus d'informations sur les spécifications RFC 883, consultez le site Web de l'IETF (Internet Engineering Task Force) suivant :
perte de cookies manquant variables 01-55

Avertissement : cet article a été traduit automatiquement

Propriétés

ID d'article : 316112 - Dernière mise à jour : 07/28/2005 22:35:36 - Révision : 5.2

Microsoft Active Server Pages 4.0, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.5, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services version 5.1, Microsoft Internet Information Services 5.0

  • kbmt kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver KB316112 KbMtfr
Commentaires