 | Microsoft Internet Explorer-Sicherheitspatch: "Gespeichertes Web-Anmeldeinformationen" AnfälligkeitWenn ein Benutzer auf eine gesicherte Webseite über die grundlegende Authentifizierung authentifiziert, dh das verwendete Benutzer und das Kennwort, das verwendet wurde, um die Anzahl der Male zu minimieren, muss sich der Benutzer sich mit dem Benutzer authentifizieren |
| Jetzt downloaden | |
Microsoft Internet Explorer-Sicherheitspatch: "Gespeichertes Web-Anmeldeinformationen" Anfälligkeit Ranking & Zusammenfassung
Anzeige
Microsoft Internet Explorer-Sicherheitspatch: "Gespeichertes Web-Anmeldeinformationen" Anfälligkeit Stichworte
Microsoft Internet Explorer-Sicherheitspatch: "Gespeichertes Web-Anmeldeinformationen" Anfälligkeit Beschreibung
Wenn ein Benutzer auf eine gesicherte Webseite über die grundlegende Authentifizierung authentifiziert, dh das verwendete USERID und das Kennwort, das verwendet wurde, um die Anzahl der Male zu minimieren, muss sich der Benutzer sich an dasselbe Site authentifizieren. Durch Design sollte dh nur die zwischengespeicherten Anmeldeinformationen an gesicherte Seiten auf der Website senden. Es wird jedoch tatsächlich auch auf nicht sichere Seiten auf der Website gesendet. Wenn ein bösartiger Benutzer eine vollständige Kontrolle über die Netzwerkkommunikation eines anderen Benutzers hatte, konnte er warten, bis ein anderer Benutzer an einer gesicherten Site angemeldet wurde, und dann eine Anforderung für eine nicht gesicherte Seite, um die Anmeldeinformationen zu sammeln. Die Sicherheitsanfälligkeit bietet keine Mittel, mit denen der bösartige Benutzer den anderen Benutzer zwingen könnte, sich auf eine sichere Seite seiner Wahl anzumelden, und konnte nur verwendet werden, um Anmeldeinformationen anzuzeigen, die während der aktuellen Sitzung zwischengespeichert wurden. Hinweis: Dieser Patch ist für Internet Explorer 5.x, jedoch nicht 5,5 oder höher. (Internet Explorer 5.5 ist nicht von dieser Sicherheitsanfälligkeit betroffen.) Der Patch erfordert, dass dh 5,01 SP1 oder höher zu installieren. Kunden, die diesen Patch in anderen Versionen installieren, erhalten möglicherweise ein Meldungslesen "Dieses Update muss nicht in diesem System installiert werden." Diese Nachricht ist falsch und sollte ignoriert werden. Diese Vereisbarkeit beeinflusst auch, dh 4.x; Sicherheits-Patches für Internet Explorer 4.x werden jedoch nicht mehr produziert. Microsoft empfiehlt, dass IE 4.x-Benutzer, die sich um dieses Problem besorgt haben, auf das Upgrade auf das Upgrade auf ET dERE 5.01 SP1 oder IE 5.5 in Betracht ziehen.
Microsoft Internet Explorer-Sicherheitspatch: "Gespeichertes Web-Anmeldeinformationen" Anfälligkeit Zugehörige Software
Die Microsoft IPX / SPX-Protokollimplementierung (NWLINK) enthält ein NMPI (Name Management Protocol auf IPX) -Listener, das auf eine beliebige Anforderungsnetzadresse antworten wird. Die NMPI-Listener-Software macht NEIN ...
167K
Microsoft Windows ME bietet eine Kennwortschutzfunktion, die als (Teilenstufenzugriff) für den Datei- und Drucken-Sharing-Service bezeichnet wird. Aufgrund der Art, wie die Kennwortfunktion derzeit implementiert wird ...
191K
Rich edit 3.0 ist eine einzelne, skalierbare, weltweite dynamische Link-Bibliothek (DLL), die eine hohe Leistung und Kompatibilität mit Microsoft bietet? Wort in einem kleinen Paket. Neue Funktionen für Rich edit 3.0 inkl. ...
325K
wurde in Microsoft Excel 97 und Excel 2000 eine Sicherheitsanfälligkeit entdeckt. Wenn ein Excel-Arbeitsblatt mit der Register.ID-Funktion eine bösartige DLL (dynamische Link-Bibliothek) verweist, kann es aufgeben ...
907K
Dieses Update löst den "persistenten E-Mail-Browser-Link", "Cache Bypass", "Cache Bypass", und "Fehlgebundene Sicherheitsanfälligkeiten der E-Mails" in Outlook Express. Laden Sie jetzt herunter, um einen böswilligen Benutzer von Readin zu verhindern ...
963K
Über uns