Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

IIS 5. 0-oplossing voor problemen met Cross-Site Script ing

BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.

De Engelstalige versie van dit artikel is de volgende:275657
Vrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.
Symptomen
Microsoft heeft een beveiligings lek waardoor een kwaad will ende gebruiker code uitvoeren op de computer van een andere gebruiker via een website van derden aangeduid. Deze code kan elke actie uitvoeren op de computer van de gebruiker die de website van derden is toegestaan om te houden. Ook kan de code permanent worden gemaakt, zodat als de gebruiker naar de website opnieuw terugkeert, de code begint opnieuw uit te voeren.

Dit beveiligings lek kan alleen worden misbruikt als de gebruiker op een hyperlink in HTML-e-mailbericht of op de website van een kwaad will ende gebruiker klikt. de code kan niet worden ingebracht in een bestaande sessie.
Oorzaak
Bepaalde webservices geleverd door Internet Information Services 5. 0 doen niet correct alle invoer valideren voordat ze deze gebruiken, en dus kwetsbaar voor Cross-Site Script ing (CSS zijn).
Oplossing
Dit probleem kunt oplossen, verkrijgen van het meest recente servicepack voor Windows XP. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in deMicrosoft Knowledge Base:
322389Het meest recente Windows XP Service Pack ophalen
Dit probleem kunt oplossen, verkrijgen van het meest recente servicepack voor Windows 2000. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in deMicrosoft Knowledge Base:
260910Het verkrijgen van het meest recente Service Pack voor Windows 2000
Op 2 November 2000 Microsoft een bijgewerkte patch uitgebracht voor een nieuwe variant van dit beveiligings lek te verhelpen. Zie de volgende onderwerpen voor informatie over het verkrijgen van de meest recente patch.

De volgende bestanden zijn gedownload van het MicrosoftDownload Center:
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Hoe Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.De Engelse versie van deze correctie moet de volgende bestands ken merken of hoger:
   Date       Time     Version         Size    File name   --------------------------------------------------------   08/26/2000  06:30p                   6,512  Fixerr.js   08/27/2000  11:41p  5.0.2195.2104   57,104  Httpodbc.dll   09/21/2000  05:23p  5.0.2195.2287  122,640  Iisrtl.dll   09/28/2000  05:54p  5.0.2195.2363   46,352  Ism.dll   08/27/2000  11:41p  5.0.2195.2104   41,744  Ssinc.dll				

Voor meer informatie over het oplossen van dit probleem in Internet Information Server (IIS) 4. 0, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
260347IIS 4: Correctie voor problemen met Cross-Site Script ing
Status
Microsoft heeft bevestigd dat dit probleem in Internet Information Services 5. 0 is.Dit probleem werd voor het eerst verholpen in Microsoft Windows 2000 Service Pack 3 (SP3) en Microsoft Windows XP Service Pack 1 (SP1).
Meer informatie
Raadpleeg de volgende Microsoft-website voor meer informatie over dit beveiligings lek:CSS is een onlangs ontdekt beveiligings lek waardoor een kwaad will ende gebruiker om code te 'injecteren sessie van een gebruiker met een website potentieel. In tegenstelling tot de meeste lekken CSS niet van toepassing op producten van enkele leverancier, maar in plaats daarvan deze invloed hebben op alle software die wordt uitgevoerd op een webserver en niet program meer praktijken. In vroege 2000, Microsoft en CERT werkten samen aan kennis van de bedrijfs tak van de software van het probleem en een algemeen antwoord te leiden.

Microsoft gepubliceerd voor uitgebreide informatie over CSS, met inbegrip van informatie voor ontwikkelaars over het controleren van hun code voor potentiële beveiligings problemen. Microsoft heeft ontdekt verschillende locaties in IIS waar goede controle is niet uitgevoerd; Sommige van deze zijn bevonden door onze interne beveiligings teams en anderen werden aangeduid met klanten.
Patch beschikbaar voor beveiligings lekken "IIS Cross-Site Script ing"

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 275657 - Laatst bijgewerkt: 02/26/2011 20:18:00 - Revisie: 2.0

  • kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbwin2000presp2fix kbwinxpsp1fix kbmt KB275657 KbMtnl
Feedback
pendChild(m);