 | Microsoft Internet Explorer '' SSL Certificate Validation '' kwetsbaarheden patchMicrosoft heeft een patch uitgebracht die twee beveiligingskwetsbaarheden in Microsoft elimineert? Internet Explorer. De kwetsbaarheden omvatten hoe ie digitale certificaten behandelt; Onder een zeer ontmoedigende set |
| Download nu | |
Microsoft Internet Explorer '' SSL Certificate Validation '' kwetsbaarheden patch Rangschikking & Samenvatting
Advertentie
Microsoft Internet Explorer '' SSL Certificate Validation '' kwetsbaarheden patch Tags
Microsoft Internet Explorer '' SSL Certificate Validation '' kwetsbaarheden patch Beschrijving
Microsoft heeft een patch vrijgegeven die twee beveiligingskwetsbaarheden in Microsoft elimineert? Internet Explorer. De kwetsbaarheden omvatten hoe ie digitale certificaten behandelt; Onder een zeer ontmoedigende reeks omstandigheden kunnen ze een kwaadaardige exploitant van de website kiezen om te poseren als een vertrouwde website. Er zijn twee kwetsbaarheden geïdentificeerd in de manier waarop IE digitale certificaten behandelt: wanneer een verbinding met een beveiligde server is gemaakt via een afbeelding of een frame, dwz alleen verifiesthat Het SSL-certificaat van de server is uitgegeven door een vertrouwde root - het verifieert de server niet naam of de vervaldatum. Wanneer een verbinding via een andere middelen wordt gemaakt, wordt alle verwachte validatie uitgevoerd. Zelfs als de initiële validatie correct is gemaakt, valideert IE het certificaat niet opnieuw als een nieuwe SSL-sessie wordt vastgesteld met dezelfde server tijdens dezelfde IE-sessie. De omstandigheden waaronder deze kwetsbaarheden kunnen worden uitgebuit, zijn redelijk beperkt. In beide stoten is het waarschijnlijk dat de aanvaller een DNS-cache-vergiftiging zou moeten uitvoeren of fysiek de server vervangen om een aanval met succes uit te voeren via deze kwetsbaarheid. De timing zou in het tweede geval bijzonder cruciaal zijn, omdat de kwaadwillende gebruiker de cache zou moeten vergiftigen of de machine vervangt tijdens het interregnum tussen de twee SSL-sessies.
Microsoft Internet Explorer '' SSL Certificate Validation '' kwetsbaarheden patch Gerelateerde software
Microsoft heeft een patch uitgebracht die een beveiligingslijn in Microsoft elimineert? SQL Server? 7.0Service Packs 1 en 2 Installatieroutine. Wanneerrun op een machine die is geconfigureerd in een niet-aanbevolen ...
1K
Microsoft heeft een patch en een tool uitgebracht die een beveiligingskwekering in Microsoft elimineert? Ramen? 2000. Het kwetsbaarheid kan het gemakkelijker maken voor een kwaadaardige gebruiker die de controle had ...
1K
Een patch die een beveiligingskwekering in Windows 95/98 / NT / 2000 elimineert. Het beveiligingslek kan worden gebruikt om een getroffen machine te veroorzaken om het nuttige werk tijdelijk te stoppen. De getroffen systemen ...
1K
Microsoft heeft een patch uitgebracht die een beveiligingskwekering in Microsoft elimineert? Internetinformatieserver. De kwetsbaarheid kan worden gebruikt om de prestaties van een getroffen server te vertragen of te ...
1K
Over ons