Microsoft IIS4 Session ID Cookie Marking Vulnerability Patch - 무료 소프트웨어 다운로드 에 Windows 에 기업의 보안 소프트웨어

Microsoft IIS4 Session ID Cookie Marking Vulnerability Patch (MS00-080)

이 패치는 악의적 인 사용자가 상황의 매우 제한된 조건에서 다른 사용자의 보안 웹 세션을 하이재킹 할 수 있도록 할 Microsoft 인터넷 정보 서버의 보안 취약점을 제거합니다. IIS가 현재 세션 식별자를 추적 할 수있는 세션 ID 쿠키의 사용을 지원합니다 웹 세션. 그 결과, 같은 웹 사이트의 보안 및 비보안 페이지는 동일한 세션 ID를 사용할 같이 RFC 2109에서 정의 된 바와 같은 그러나, IIS에서 ASP 보안 세션 ID 쿠키의 작성을...