MS01-055: Internet Explorer Cookie Data dapat terkena atau diubah melalui Script injeksi

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 312461
Artikel ini telah diarsipkan. Artikel ditawarkan dalam bentuk "apa adanya" dan tidak akan dapat diperbarui lagi.
Gejala
Potensi keamanan kerentanan di Internet Explorer versi 5.5 dan 6 yang memungkinkan pengguna berbahaya untuk membuat sebuah URL yang memungkinkan situs Web untuk mendapatkan akses yang tidak sah untuk cookie yang disimpan pada komputer Anda dan kemudian (potensial) mengubah nilai-nilai yang terkandung di dalamnya. Karena beberapa situs Web menggunakan cookie yang disimpan pada komputer Anda untuk menyimpan informasi sensitif, dimungkinkan juga bahwa informasi pribadi bisa terkena.

Jahat mengeksploitasi kerentanan ini akan memerlukan bahwa pengguna memilih untuk klik URL link pada halaman yang penyerang memiliki host di situs nya, atau klik link URL yang tertanam dalam pesan email HTML yang penyerang telah dikirim. Itu tidak dapat secara otomatis dipanggil tanpa interaksi pengguna.

Mengurangi faktor

  • Pengguna harus yakin pertama kali mengunjungi situs Web berbahaya atau membuka pesan email HTML berisi URL ping. Pengguna kemudian akan memilih untuk mengklik link URL khusus dibentuk.
  • Pengguna yang telah menerapkan pembaruan keamanan E-mail Microsoft Outlook tidak terpengaruh oleh HTML e-mail eksploitasi kerentanan ini.
  • Pengguna yang telah mengatur Outlook Express untuk menggunakan zona terbatas situs tidak terpengaruh oleh HTML e-mail eksploitasi kerentanan ini. Perhatikan bahwa ini adalah pengaturan default untuk Microsoft Outlook Express 6.
Pemecahan masalah
PENTING: Patch ini memerlukan bahwa domain yang menggunakan cookie harus hanya memiliki karakter alfa-numerik (atau '-'atau'.') dalam nama domain. Jika mereka tidak, cookie mungkin tidak bekerja dengan benar.

Internet Explorer 6

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Internet Explorer 6. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel diBasis Pengetahuan Microsoft:
328548 Cara mendapatkan Internet Explorer 6 Paket Layanan
"Pembaruan keamanan, 13 Desember 2001" patch digantikan oleh patch berikut:
316059 MS02-005: 11 Februari 2002, Patch kumulatif untuk Internet Explorer
"Pembaruan keamanan, 13 Desember 2001" patch tersedia pada Website Microsoft berikut:

Internet Explorer 5.5

Perbaikan yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan pada artikel ini. Gunakan hanya pada komputer yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer Anda, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer Anda. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Perbaikan ini akan menerima pengujian tambahan. Jika komputer Anda cukup berisiko, Microsoft menyarankan Anda menerapkan perbaikan ini sekarang. Sebaliknya, menunggu paket layanan Internet Explorer 5.5 berikutnya yang berisi perbaikan ini.

Untuk segera memecahkan masalah ini, download memperbaiki dengan mengikuti petunjuk nanti dalam artikel ini atau hubungi layanan dukungan produk Microsoft untuk memperoleh perbaikan. Untuk daftar lengkap nomor telepon layanan dukungan produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Website Microsoft berikut:CATATAN: Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan mungkin dibatalkan apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan dikenakan untuk pertanyaan dan masalah dukungan tambahan yang tidak termasuk pada pemutakhiran tertentu yang dimaksud.

"Pembaruan keamanan, 13 Desember 2001" patch digantikan oleh patch berikut:
316059 MS02-005: 11 Februari 2002, Patch kumulatif untuk Internet Explorer
"Pembaruan keamanan, 13 Desember 2001" patch tersedia pada Website Microsoft berikut:
CATATAN: Untuk mencegah komputer reboot selama instalasi, tambahkan "/ r: n." (tanpa tanda kutip) beralih ke berkas Q312461.exe ketika Anda menginstal patch.
Teknik pemecahan masalah
Untuk mengatasi masalah ini, Anda dapat menonaktifkan active scripting di zona Internet dan Intranet dalam Internet Explorer. Untuk mencegah kerentanan ini digunakan ketika Anda menggunakan HTML render fitur Outlook Express, Anda harus mengkonfigurasi Outlook Express agar menggunakan zona situs terbatas.

Menonaktifkan Active Scripting di Internet Explorer

  1. Mulai Internet Explorer.
  2. Pada Alat menu, klik Opsi Internet.
  3. Pada Keamanan tab, klik Tingkat kustom.
  4. Dalam Tataan kotak, klik Menonaktifkan di bawah Active scripting dan Scripting Java applet.
  5. Klik Oke, lalu klik Oke.
CATATAN: Jika Anda menonaktifkan active scripting di Internet Explorer dan Anda menggunakan Microsoft Outlook Web Access (OWA) sebagai klien e-mail, Anda dapat kehilangan beberapa fungsi OWA. Untuk mempertahankan fungsi penuh di OWA, tidak menonaktifkan active scripting di Internet Explorer.

Mengaktifkan situs terbatas pada Outlook Express

  1. Mulai Outlook Express.
  2. Pada Alat menu, klik Opsi.
  3. Klik Keamanan tab, klik Situs terbatas zona (lebih aman), lalu klik Oke.
CATATAN: Untuk situs yang telah dinonaktifkan, atau memiliki fungsi mereka berubah dengan mematikan active scripting, menambahkan situs ke zona situs terpercaya dapat mengaktifkan situs ini. Semua situs yang memasuki jalan ini memiliki pengaturan keamanan yang terkait dengan berada di zona yang terpercaya. Untuk melakukannya:
  1. Mulai Internet Explorer.
  2. Pada Alat menu, klik Opsi Internet, lalu klik Keamanan tab.
  3. Klik untuk memilih Situs terpercaya, lalu klik Situs.
  4. Ketik nama halaman web untuk didaftarkan sebagai situs terpercaya, dan kemudian klik Tambahkan. Ulangi proses ini untuk setiap halaman web yang akan ditambahkan ke daftar.
  5. Ketika Anda telah memasukkan semua halaman web ke dalam daftar, klik Oke, lalu klik Oke.
Status

Internet Explorer 6

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat keamanan kerentanan di Internet Explorer 6. Masalah ini pertama kali dikoreksi pada Internet Explorer 6 Paket Layanan 1.

Internet Explorer 5.5

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat keamanan kerentanan di Internet Explorer 5.5.
Informasi lebih lanjut
Untuk informasi lebih lanjut tentang kerentanan ini, lihat Website Microsoft berikut:
security_patch

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 312461 - Tinjauan Terakhir: 01/12/2015 19:17:43 - Revisi: 3.0

Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbbug kbenv kbfix kbie550presp3fix kbie600presp1fix kbinterop kbnetwork kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbie600sp1fix kbmt KB312461 KbMtid
Tanggapan