IE5 Cache Web Credentials kwetsbaarheidspleister

Download de nieuwste patch voor Internet Explorer.
Download nu

IE5 Cache Web Credentials kwetsbaarheidspleister Rangschikking & Samenvatting

Advertentie

  • Rating:
  • Vergunning:
  • Free
  • Naam uitgever:
  • Microsoft
  • Uitgever website:
  • http://www.microsoft.com/
  • Besturingssystemen:
  • Windows 98, Windows 95, Windows 2000, Windows NT
  • Bestandsgrootte:
  • 346.77K

IE5 Cache Web Credentials kwetsbaarheidspleister Tags


IE5 Cache Web Credentials kwetsbaarheidspleister Beschrijving

In het kader van de CACHED-web-inloggegevens, als een gebruiker inlogt op een beveiligde webpagina met behulp van basisverificatie, en vervolgens een niet-specifieke pagina op dezelfde site bezoekt, verzendt Internet Explorer automatisch de cached-inloggegevens, normaal gesproken een gebruikers-ID en het wachtwoord, naar de Nonecure-pagina . Als een kwaadwillende gebruiker controleert over de netwerkcommunicatie van de andere gebruiker, is het mogelijk dat de kwaadwillende gebruiker de inloggegevens lezen en deze gebruiken. Dit beveiligingslek biedt geen middel, waardoor de kwaadwillende gebruiker een andere gebruiker kan dwingen om in te loggen op een beveiligde pagina, en kan alleen worden gebruikt om inloggegevens te onthullen die tijdens de huidige Internet Explorer-sessie zijn opgeslagen. De patch vereist IE 5.01 SP1 om te installeren. Klanten die deze patch op andere versies installeren, kunnen een bericht lezen "" Deze update hoeft niet op dit systeem te worden geïnstalleerd. "" Dit bericht is onjuist. Internet Explorer 5.5 wordt niet beïnvloed door deze kwetsbaarheid. Als u op de knop Downloaden klikken, brengt u naar een pagina op de site van de ontwikkelaar waar u het programma kunt downloaden.


IE5 Cache Web Credentials kwetsbaarheidspleister Gerelateerde software

Over ons