 | Microsoft Internet Explorer Security Patch: 'Cached Web Credentials' kwetsbaarheidWanneer een gebruiker verifieert naar een beveiligde webpagina via basisverificatie, dat wil zeggen het gebruikers- en wachtwoord dat werd gebruikt, om het aantal keren de gebruiker te minimaliseren, moet de gebruiker verifiëren |
| Download nu | |
Microsoft Internet Explorer Security Patch: 'Cached Web Credentials' kwetsbaarheid Rangschikking & Samenvatting
Advertentie
Microsoft Internet Explorer Security Patch: 'Cached Web Credentials' kwetsbaarheid Tags
Microsoft Internet Explorer Security Patch: 'Cached Web Credentials' kwetsbaarheid Beschrijving
Wanneer een gebruiker authenticeert naar een beveiligde webpagina via basisverificatie, wordt ie caches in het gebruikte en het wachtwoord dat werd gebruikt om het aantal keren de gebruiker te minimaliseren naar dezelfde site. Met het ontwerp moet dwz alleen de inloggegevens in de cache verzenden naar beveiligde pagina's op de site. Het zal ze echter daadwerkelijk naar niet-beveiligde pagina's op de site sturen. Als een kwaadwillende gebruiker volledige controle had over de netwerkcommunicatie van een andere gebruiker, zou hij kunnen wachten tot een andere gebruiker op een beveiligde site is aangemeld, en vervolgens een verzoek om een niet-beveiligde pagina spoof om de inloggegevens te verzamelen. De kwetsbaarheid biedt geen Betekent waarmee de kwaadwillende gebruiker de andere gebruiker kan dwingen om in te loggen op een veilige pagina van zijn keuze, en alleen kon worden gebruikt om inloggegevens te onthullen die tijdens de huidige IE-sessie in de cache waren opgeslagen. Opmerking: deze patch is voor Internet Explorer 5.x, maar niet 5.5 of hoger. (Internet Explorer 5.5 wordt niet beïnvloed door deze kwetsbaarheid.) De patch vereist IE 5.01 SP1 of hoger om te installeren. Klanten die deze patch op andere versies installeren, kunnen een bericht lezen 'Deze update hoeft niet op dit systeem te worden geïnstalleerd'. Dit bericht is onjuist en moet worden genegeerd. Ook heeft deze venerabiliteit invloed op IE 4.x; Security-patches voor Internet Explorer 4.x worden echter niet langer geproduceerd. Microsoft beveelt aan dat IE 4.x-gebruikers die zich zorgen maken over dit probleem, rekening houden met het upgraden naar IE 5.01 SP1 of IE 5.5.
Microsoft Internet Explorer Security Patch: 'Cached Web Credentials' kwetsbaarheid Gerelateerde software
De Microsoft IPX / SPX-protocol-implementatie (NWLINK) bevat een NMPI (naambeheerprotocol inzake IPX) luisteraar die zal antwoorden op een verzoek om netwerkadres. De NMPI-luisteraarsoftware doet nee ...
167K
Microsoft Windows ME biedt een wachtwoordbeveiligingsfunctie waarnaar wordt verwezen (Access Level Level) voor de Dossion and Print Sharing Service. Vanwege de manier waarop de wachtwoordfunctie momenteel implemt ...
191K
Het woord 2000 Mail Merge Security Update beschermt u van een kwetsbaarheid in de functie Mail Samenvoeging in Word met Access-databases als een gegevensbron. Omdat de functie Mail Samenvoegen in Word kan toestaan ...
3,113K
Rich Edit 3.0 is een enkele, schaalbare, wereldwijde Dynamic-Link-bibliotheek (DLL) die hoge prestaties en compatibiliteit met Microsoft biedt? Woord in een klein pakket. Nieuwe functies voor Rich Edit 3.0 Inclu ...
325K
Deze update lost de 'Persistent Mail Browser Link', '' Cache Bypass 'en' Malformed E-mail Header 'beveiligingskwetsbaarheden in Outlook Express. Download nu om te voorkomen dat een kwaadwillende gebruiker wordt gerealiseerd ...
963K
Over ons