| Microsoft Internet Explorer Security Patch: 'Cached Web Credentials' kwetsbaarheid Wanneer een gebruiker verifieert naar een beveiligde webpagina via basisverificatie, dat wil zeggen het gebruikers- en wachtwoord dat werd gebruikt, om het aantal keren de gebruiker te minimaliseren, moet de gebruiker verifiëren |
Download nu |
Microsoft Internet Explorer Security Patch: 'Cached Web Credentials' kwetsbaarheid Rangschikking & Samenvatting
- Naam uitgever:
- Microsoft Corp.
Microsoft Internet Explorer Security Patch: 'Cached Web Credentials' kwetsbaarheid Tags
Microsoft Internet Explorer Security Patch: 'Cached Web Credentials' kwetsbaarheid Beschrijving
Wanneer een gebruiker authenticeert naar een beveiligde webpagina via basisverificatie, wordt ie caches in het gebruikte en het wachtwoord dat werd gebruikt om het aantal keren de gebruiker te minimaliseren naar dezelfde site. Met het ontwerp moet dwz alleen de inloggegevens in de cache verzenden naar beveiligde pagina's op de site. Het zal ze echter daadwerkelijk naar niet-beveiligde pagina's op de site sturen. Als een kwaadwillende gebruiker volledige controle had over de netwerkcommunicatie van een andere gebruiker, zou hij kunnen wachten tot een andere gebruiker op een beveiligde site is aangemeld, en vervolgens een verzoek om een niet-beveiligde pagina spoof om de inloggegevens te verzamelen. De kwetsbaarheid biedt geen Betekent waarmee de kwaadwillende gebruiker de andere gebruiker kan dwingen om in te loggen op een veilige pagina van zijn keuze, en alleen kon worden gebruikt om inloggegevens te onthullen die tijdens de huidige IE-sessie in de cache waren opgeslagen. Opmerking: deze patch is voor Internet Explorer 5.x, maar niet 5.5 of hoger. (Internet Explorer 5.5 wordt niet beïnvloed door deze kwetsbaarheid.) De patch vereist IE 5.01 SP1 of hoger om te installeren. Klanten die deze patch op andere versies installeren, kunnen een bericht lezen 'Deze update hoeft niet op dit systeem te worden geïnstalleerd'. Dit bericht is onjuist en moet worden genegeerd. Ook heeft deze venerabiliteit invloed op IE 4.x; Security-patches voor Internet Explorer 4.x worden echter niet langer geproduceerd. Microsoft beveelt aan dat IE 4.x-gebruikers die zich zorgen maken over dit probleem, rekening houden met het upgraden naar IE 5.01 SP1 of IE 5.5.
Microsoft Internet Explorer Security Patch: 'Cached Web Credentials' kwetsbaarheid Gerelateerde software