Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Zapobieganie problemom z zabezpieczeniami związanym ze skryptami krzyżowymi w programach Internet Explorer i Outlook Express

Ten artykuł został opublikowany wcześniej pod numerem PL253117
Streszczenie
W firmie Microsoft stwierdzono poważną lukę w zabezpieczeniach, która może potencjalnie dotyczyć wielu witryn i użytkowników sieci Web. Luka znana jest pod nazwą „Cross-Site Scripting” (Skrypty krzyżowe) i może występować we wszystkich programach umożliwiających używanie skryptów, ale nie jest wynikiem wad tych programów. Luka związana jest raczej z typowymi praktykami dotyczącymi pisania programów w sieci Web. Dodatkowe informacje na temat tego problemu można znaleźć w następującej witrynie sieci Web firmy Microsoft:W niniejszym artykule opisano czynności, jakie trzeba wykonać, aby w czasie przeglądania i modyfikacji kodu witryny sieci Web przez jej właścicieli mogli oni bezpiecznie przeglądać sieć Web. Luka dotyczy wszystkich programów korzystających ze skryptów; w tym artykule podaliśmy instrukcje, jak zabezpieczyć programy firmy Microsoft. Użytkownikom programów innych producentów zalecamy skontaktowanie się z nimi w sprawie instrukcji dotyczących konfigurowania tych programów.
Więcej informacji
Istnieje kilka czynności zapobiegawczych, które mogą zminimalizować efekty tego problemu. Zalecamy, aby wykonali je wszyscy klienci.

Jak zapobiegać skryptom krzyżowym w wiadomościach e-mail

Aby uniemożliwić występowanie skryptów krzyżowych w wiadomościach e-mail, wyłącz opcję Wykonywanie aktywnych skryptów w strefie Witryny z ograniczeniami.

Dodatkowe informacje o tym, jak wyłączyć opcję Wykonywanie aktywnych skryptów w strefie Witryny z ograniczeniami oraz jak konfigurować całą pocztę e-mail, aby działała w strefie Witryny z ograniczeniami, można uzyskać, klikając numery artykułów umieszczone poniżej, aby wyświetlić artykuły z bazy wiedzy Microsoft Knowledge Base:
192846 How to Disable Active Scripting in Outlook Express
215774 OL2000: Scripts Embedded in HTML Messages Run without Warning

Zachowywanie ostrożności w celu uniknięcia ataków podczas przeglądania sieci Web i czytania wiadomości e-mail

  • Przeglądaj witryny sieci Web, o których wiesz, że nie zawierają złośliwego kodu.
  • Zachowaj ostrożność podczas pierwszej wizyty w witrynie sieci Web. Najbezpieczniejszym sposobem połączenia się z witryną sieci Web jest wpisanie jej adresu bezpośrednio w przeglądarce lub użycie przechowywanej w bezpiecznym miejscu zakładki lub ulubionego elementu. Postępując tak, znacznie ograniczasz narażenie się na niebezpieczeństwo, zachowując funkcjonalność.
  • Nie klikaj hiperłączy w wiadomościach e-mail, nawet jeśli wiadomość wydaje się pochodzić od zaufanej osoby. Złośliwy użytkownik może użyć fałszywej nazwy w wierszuOd: wiadomości e-mail.

Naprawa po ataku skryptu krzyżowego

UWAGA: Następujące czynności należy wykonać jedynie wtedy, gdy ma się pewne dowody, że odwiedzana witryna sieci Web używa skryptów krzyżowych. Po ich wykonaniu należy ponownie zarejestrować się i ponownie dostosować swój profil we wszystkich witrynach, które planuje się odwiedzać.

Aby zatrzymać skrypt krzyżowy:
  1. Zamknij program Internet Explorer.
  2. Uruchom ponownie program Internet Explorer i odwiedź bezpieczną witrynę sieci Web, taką jak:
    http://www.microsoft.com
  3. Usuń z komputera wszystkie pliki cookie. W tym celu wykonaj czynności odpowiednie dla wersji programu Internet Explorer.

    Program Internet Explorer 6 dla systemów Windows 98, Windows NT 4.0, Windows 98 Wydanie drugie, Windows Millennium Edition lub Windows 2000

    1. W menuNarzędziakliknij polecenieOpcje internetowe, a następnie kliknij kartęOgólne.
    2. W sekcjiTymczasowe pliki internetowekliknij przyciskUsuń pliki cookie, kliknij przyciskOK, a następnie ponownie kliknij przyciskOK.

    Program Internet Explorer 5.xdla systemów Windows 95, Windows 98, Windows NT 4.0, Windows 98 Wydanie drugie lub Windows 2000

    1. W menuNarzędziakliknij polecenieOpcje internetowe, a następnie kliknij kartęOgólne.
    2. W obszarzeTymczasowe pliki internetowekliknij przyciskUstawienia.
    3. Kliknij przyciskWyświetl pliki.
    4. W menuWidokkliknij, aby zaznaczyć polecenieSzczegóły.
    5. Kliknij etykietę kolumnyAdres internetowy, a następnie przewiń zawartość do pozycji adresów internetowych plików cookie. Na przykład adres internetowy pliku cookie może mieć nazwę podobną do poniższej:
      Cookie:jkowalski@nazwawitryny.com
    6. Kliknij plik cookie, a następnie naciśnij klawiszUsuń. Jeśli pojawi się monit o potwierdzenie usunięcia, kliknij przyciskTak. Powtórz ten krok dla każdego pliku cookie.

    Program Internet Explorer 4.xdla systemów Windows 95, Windows 98 lub Windows NT 4.0

    1. W menuWidokkliknij polecenieOpcje internetowe, a następnie kliknij kartęOgólne.
    2. W obszarzeTymczasowe pliki internetowekliknij opcjęUstawienia.
    3. Kliknij przyciskWyświetl pliki.
    4. W menuWidokkliknij, aby zaznaczyć polecenieSzczegóły.
    5. Kliknij etykietę kolumnyAdres internetowy, a następnie przewiń zawartość do pozycji adresów internetowych plików cookie. Na przykład adres internetowy pliku cookie może mieć nazwę podobną do poniższej:
      Cookie:jkowalski@nazwawitryny.com
    6. Kliknij plik cookie, a następnie naciśnij klawiszUsuń. Jeśli pojawi się monit o potwierdzenie usunięcia, kliknij przyciskTak. Powtórz ten krok dla każdego pliku cookie.

    Program Internet Explorer 3.x dla systemu Windows 95 lub Windows NT 4.0

    1. W menuWidokkliknij polecenieOpcje, a następnie kliknij kartęZaawansowane.
    2. W obszarzeTymczasowe pliki internetowekliknij przyciskWyświetl pliki.
    3. Kliknij etykietę kolumnyNazwa, a następnie przewiń zawartość do pozycji plików cookie. Na przykład plik cookie może mieć nazwę podobną do poniższej:
      Cookie:jkowalski@nazwawitryny.com
    4. Kliknij plik cookie, a następnie naciśnij klawiszUsuń. Jeśli pojawi się monit o potwierdzenie usunięcia, kliknij przyciskTak. Powtórz ten krok dla każdego pliku cookie.

    Program Internet Explorer 3.x, 4.x lub 5 dla systemu Windows 3.1x i dla systemu Windows NT 3.51

    1. W Menedżerze plików kliknij polecenieWyszukajw menuPlik.
    2. W poluWyszukajwpiszemcookie.dat.
    3. W poluRozpocznij od wpisz literę dysku, na którym jest zainstalowany program Internet Explorer, oraz dwukropek (:) i kreskę ułamkową odwróconą (\). Na przykładC:\.
    4. Zaznacz pole wyboruPrzeszukaj wszystkie podkatalogi, a następnie kliknij przyciskOK.
    5. W oknie Wyniki wyszukiwania kliknij plik Emcookie.dat, a następnie kliknij polecenieUsuńw menuPlik.
    6. Kliknij przycisk OK, kliknij przyciskTak, jeśli pojawi się monit o potwierdzenie usunięcia, a następnie kliknij przyciskTak, aby zaktualizować okno Wyniki wyszukiwania.

    Program Internet Explorer 4.x dla komputerów Macintosh

    1. W menuEditkliknij poleceniePreferences.
    2. W obszarzeReceiving Fileskliknij przyciskCookies.
    3. Kliknij jeden z wyświetlonych plików cookie.
    4. W menuEditkliknij polecenieSelect All, a następnie kliknij przyciskDelete.

    Program Internet Explorer 4 lub 5 dla systemu UNIX na komputerach HP-UX lub Sun Solaris

    1. Przejdź do katalogu .microsoft znajdującego się w katalogu macierzystym użytkownika.
    2. Przejdź do katalogu Cookies w katalogu .microsoft.
    3. Usuń wszystkie pliki .txt w tym katalogu. Na przykład uzytkownik@www.przyklad.com.txt.
Aby uzyskać dodatkowe informacje dotyczące plików cookie, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
154360 Security Alert for Cookies in Internet Explorer and Outlook Express
223799 Description of Persistent and Per-Session Cookies
153417 Location of Cookies File in Internet Explorer
224304 Per-Session Cookies Are Not Cleared Until You Close Browser
kbcssi spoof 3.02 4.00 4.01 Service Pack 1 2 5.01 5.00 3.03 3.02a 4.50
Właściwości

Identyfikator artykułu: 253117 — ostatni przegląd: 05/04/2006 12:48:21 — zmiana: 3.2

  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 4.01
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.01
  • Microsoft Outlook Express 4.01
  • Microsoft Outlook Express 4.0 for Macintosh
  • Microsoft Outlook Express 4.0 for Macintosh
  • Microsoft Outlook Express 4.02
  • Microsoft Outlook Express 4.0c for Macintosh
  • Microsoft Outlook Express 4.5 for Macintosh
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 (128-bitowy)
  • Microsoft Internet Explorer 4.01 (128-bitowy)
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 (128-bitowy)
  • Microsoft Internet Explorer 4.01 (128-bitowy)
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 2.0
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 (128-bitowy)
  • Microsoft Internet Explorer 4.01 (128-bitowy)
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 3.1
  • Microsoft Internet Explorer 4.0 (128-bitowy)
  • Microsoft Internet Explorer 4.01 (128-bitowy)
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01
  • Microsoft Internet Explorer 4.0 for UNIX
  • Microsoft Internet Explorer 2.0 for Macintosh
  • Microsoft Internet Explorer 2.1 for Macintosh
  • Microsoft Internet Explorer 3.0 for Macintosh
  • Microsoft Internet Explorer 3.0 for Macintosh
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 4.0 for Macintosh
  • Microsoft Internet Explorer 4.01 for Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 6.0
  • kbcssi kbgrpdsinet kbhowto KB253117
Opinia