Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Preventing Internet Explorer và Outlook Express Cross-Site Scripting Security các vấn đề

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:253117
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Microsoft đã xác định một lỗ hổng bảo mật nghiêm trọng mà có thể có khả năng ảnh hưởng đến nhiều trang Web và các trang Web người sử dụng. Các dễ bị tổn thương, được gọi là "Cross-Site Scripting", có thể trên tất cả các chương trình mà cho phép script, nhưng không phải là một kết quả của một khiếm khuyết trong những chương trình. Thay vào đó, lỗ hổng này là kết quả của một số Web phổ biến thực hành mã hóa. Bài viết này mô tả các bước để đảm bảo rằng trong thời gian khi chủ sở hữu trang Web đang xem xét mã của họ và thực hiện bất kỳ thay đổi cần thiết, bạn có thể tiếp tục duyệt Web một cách an toàn. Bất kỳ chương trình nào đó sử dụng kịch bản có thể bị ảnh hưởng bởi lỗ hổng này; chúng tôi đã cung cấp hướng dẫn để giảm thiểu những tác động của vấn đề này khi bạn đang sử dụng các chương trình Microsoft liệt kê ở đầu bài viết này. Nếu bạn đang sử dụng khác của nhà sản xuất chương trình, chúng tôi đề nghị bạn liên hệ với họ để được hướng dẫn về làm thế nào để cấu hình mà chương trình.
THÔNG TIN THÊM
Có rất nhiều bước phòng ngừa, bạn có thể làm để giảm thiểu các tác động của vấn đề này. Chúng tôi đề nghị rằng tất cả các khách hàng tham gia đây bước.

QUAN TRỌNG: Phòng ngừa bước được cung cấp dưới đây cho cả hai hỗ trợ và các phiên bản không được hỗ trợ của Microsoft Internet Explorer, Outlook và Outlook Express. Nếu bạn đang chạy một phiên bản không được hỗ trợ của một trong những sản phẩm này, Microsoft mạnh mẽ khuyến cáo rằng, thêm vào bằng cách sử dụng các bước dưới đây, bạn cũng có thể nâng cấp lên một phiên bản được hỗ trợ và sau đó áp dụng các bản vá lỗi bảo mật mới nhất từ Microsoft Windows Update Web site sau: Để thêm thông tin về các phiên bản được hỗ trợ của Microsoft Internet Explorer, Outlook và Outlook Express, xem Microsoft sau Các trang web:
Microsoft Internet Explorer và Outlook Express
http://support.Microsoft.com/GP/lifeselectintmsn
Microsoft Outlook
http://support.Microsoft.com/GP/lifeselectoff

Làm thế nào để ngăn chặn Cross-Site Scripting trong thư điện tử

Để ngăn Cross-Site Scripting xảy ra trong thư điện tử, tắt Hoạt động Scripting trong khu vực bị giới hạn và làm cho tất cả các thư điện tử thông điệp bạn nhận được chạy trong khu vực bị giới hạn.

LƯU Ý: Active Scripting tắt theo mặc định trong Outlook Express 6 và Outlook 2002.

Để có thêm thông tin về làm thế nào để tắt Hoạt động kịch bản ở cấp khu và cấu hình tất cả các e-mail để chạy các Nhập bị giới hạn khu, bấm vào những con số bài viết dưới đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
192846 Làm thế nào để vô hiệu hoá Active Scripting trong Outlook Express
215774 OL2000: Kịch bản nhúng trong HTML thư chạy mà không cần cảnh báo
Để có thêm thông tin về tính năng chống vi-rút trong Outlook Express 6, bấm vào bài viết sau đây số để xem bài viết trong cơ sở kiến thức Microsoft:
291387OLEXP: Sử dụng tính năng bảo vệ vi rút trong Outlook Express 6

Biện pháp phòng ngừa để tránh các cuộc tấn công khi bạn duyệt Web hoặc đọc thư điện tử

  • Duyệt qua các trang Web mà bạn tin tưởng không sử dụng độc hại Mã.
  • Hãy cẩn thận về làm thế nào bạn bước đầu truy cập vào một trang Web. Các cách an toàn nhất để kết nối với một trang Web là gõ địa chỉ trang Web trực tiếp vào các trình duyệt hoặc sử dụng một cách an toàn-lưu dấu trang địa phương hoặc yêu thích. Nếu bạn làm Điều này, bạn có thể giảm đáng kể tiếp xúc trong khi duy trì chức năng.
  • Không nhấp vào liên kết trong thư điện tử, ngay cả khi các thông báo dường như là từ một người bạn tin tưởng. Một người sử dụng độc hại có thể gây ra một tên giả để xuất hiện trên các Từ: dòng của thư điện tử.

Phục hồi từ một tấn công Cross-Site Scripting

LƯU Ý: Bạn chỉ cần làm theo các bước sau đây nếu bạn có đáng tin cậy bằng chứng rằng bạn đã truy cập một trang Web có sử dụng cross-site scripting. Sau khi bạn thực hiện các bước này, bạn cần phải đăng ký lại và re-customize bất kỳ trang Web rằng bạn ghé thăm một lần nữa.

Để ngăn chặn cross-site scripting:
  1. Hãy đóng Internet Explorer.
  2. Khởi động Internet Explorer trở lại và ghé thăm một trang Web an toàn, chẳng hạn như:
    http://www.microsoft.com
  3. Xóa tất cả các tập tin Cookie trên máy tính của bạn. Để làm điều này, làm theo các bước thích hợp cho các phiên bản của Internet Explorer.

    Internet Explorer 6 cho Windows 98, Windows NT 4.0, Windows 98 Second Edition, Windows Millennium Edition, Windows XP hoặc Windows 2000

    1. Trên các Công cụ trình đơn, nhấp vào Tuỳ chọn Internet, và sau đó bấm vào các Tổng quát tab.
    2. Trong các Tệp Internet tạm thờiphần, bấm vào Xoá Cookie, bấm Ok, và sau đó nhấp vào Ok một lần nữa.

    Internet Explorer 5.x Đối với Windows 95, Windows 98, Windows NT 4.0, Windows 98 Second Edition, hoặc Windows 2000

    1. Trên các Công cụ trình đơn, nhấp vào Tuỳ chọn Internet, và sau đó bấm vào các Tổng quát tab.
    2. Dưới Tệp Internet tạm thời, bấm Thiết đặt.
    3. Nhấp vào Xem tệp.
    4. Trên các Xem trình đơn, nhấn vào đây để chọn các Thông tin chi tiết bộ chỉ huy.
    5. Bấm vào các Địa chỉ Internet cột nhãn, và sau đó di chuyển để tìm các tập tin Cookie Internet Địa chỉ. Ví dụ, một địa chỉ Cookie Internet có thể được đặt tên là một cái gì đó tương tự như tên sau:
      Cookie:jsmith@websitename.com
    6. Nhấp vào một tập tin Cookie, và sau đó bấm các Xóa baám giöõ phím. Nếu bạn được nhắc xác nhận xoá, hãy nhấp vào Có. Lặp lại các bước này cho mỗi tập tin Cookie.

    Internet Explorer 4.x Đối với Windows 95, Windows 98, hoặc Windows NT 4.0

    1. Trên các Xem trình đơn, nhấp vào Tuỳ chọn Internet, và sau đó bấm vào các Tổng quát tab.
    2. Dưới Tệp Internet tạm thời, bấm Thiết đặt.
    3. Nhấp vào Xem tệp
    4. Trên các Xem trình đơn, nhấn vào đây để chọn các Thông tin chi tiết bộ chỉ huy.
    5. Bấm vào các Địa chỉ Internet cột nhãn, và sau đó di chuyển để tìm các tập tin Cookie Internet Địa chỉ. Ví dụ, một địa chỉ Cookie Internet có thể được đặt tên là một cái gì đó tương tự như tên sau:
      Cookie:jsmith@websitename.com
    6. Nhấp vào một tập tin Cookie, và sau đó bấm các Xóa baám giöõ phím. Nếu bạn được nhắc xác nhận xoá, hãy nhấp vào Có. Lặp lại các bước này cho mỗi tập tin Cookie.

    Internet Explorer 3.x dành cho Windows 95 hoặc Windows NT 4.0

    1. Trên các Xem trình đơn, nhấp vào Tuỳ chọn, và sau đó bấm vào các Nâng cao tab.
    2. Dưới Tệp Internet tạm thời, bấm Xem tệp.
    3. Bấm vào các Tên cột nhãn, và sau đó di chuyển để tìm các tập tin Cookie. Cho Ví dụ, một tập tin Cookie có thể được đặt tên là một cái gì đó tương tự như tên sau:
      Cookie:jsmith@websitename.com
    4. Nhấp vào một tập tin Cookie, và sau đó bấm các Xóa baám giöõ phím. Nếu bạn được nhắc xác nhận xoá, hãy nhấp vào Có. Lặp lại các bước này cho mỗi tập tin Cookie.

    Internet Explorer 3.x, 4.x hoặc 5 cho Windows 3.1 x và Windows NT 3.51

    1. Trong quản lý tập tin, nhấp vào Tìm kiếm trên các Tệp trình đơn.
    2. Trong các Tìm kiếm hộp, loại emcookie.dat.
    3. Trong các Bắt đầu từ hộp, gõ ký tự ổ đĩa mà Internet Explorer được cài đặt, theo sau là một tràng (:) và dấu chéo ngược (\). Ví dụ, C: \.
    4. Nhấn vào đây để chọn các Tìm kiếm tất cả các thư mục con hộp, và sau đó bấm Ok.
    5. Trong cửa sổ kết quả tìm kiếm, bấm Emcookie.dat tập tin, và sau đó bấm Xóa trên các Tệp trình đơn.
    6. Nhấp vào Ok, bấm Có Nếu bạn được nhắc xác nhận xoá, và sau đó nhấp vào Có để cập nhật cửa sổ kết quả tìm kiếm.

    Internet Explorer 4.x cho Macintosh

    1. Trên các Chỉnh sửa trình đơn, nhấp vào Sở thích.
    2. Dưới Nhận tệp, bấm Cookie.
    3. Bấm vào một trong các tập tin cookie được hiển thị.
    4. Trên các Chỉnh sửa trình đơn, nhấp vào Chọn tất cả, và sau đó nhấp vào Xóa.

    Internet Explorer 4 hoặc 5 cho UNIX trên HP-UX hoặc Sun Solaris

    1. Thay đổi vào thư mục .microsoft, nhà của người dùng thư mục.
    2. Thay đổi vào thư mục cookie bên trong của các .Microsoft thư mục.
    3. Xóa tất cả txt tập tin nằm trong thư mục này. Cho Ví dụ, user@www.example.com.txt.
Để có thêm thông tin về cookie, nhấp vào số bài viết sau đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
260971Mô tả của cookie
kbcssi spoof 3.02 4,00 4,01 Service Pack 1 2 5,01 5,00 3,03 3.02a 4,50

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 253117 - Xem lại Lần cuối: 12/05/2015 18:29:10 - Bản sửa đổi: 2.0

Microsoft Outlook Express 5.0 Macintosh Edition, Microsoft Outlook Express 4.5 for Macintosh, Microsoft Outlook Express 4.0 for Macintosh, Microsoft Internet Explorer 4.0 for UNIX, Microsoft Internet Explorer 5.0 for Macintosh, Microsoft Internet Explorer 4.5 for Macintosh, Microsoft Internet Explorer 4.01 for Macintosh, Microsoft Internet Explorer 4.0 for Macintosh, Microsoft Internet Explorer 3.01, Microsoft Internet Explorer 3.0 for Macintosh, Microsoft Internet Explorer 2.0 for Macintosh, Microsoft Outlook Express 5.0, Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbcssi kbhowto kbmt KB253117 KbMtvi
Phản hồi