 | Parche de seguridad de Microsoft Internet Explorer: Vulnerabilidad de 'credenciales web en caché'Cuando un usuario se autentica a una página web segura a través de la autenticación básica, es decir, cachés el ID de usuario y la contraseña que se utilizaron, para minimizar el número de veces que el usuario debe autenticarse a la S |
| Descargar ahora | |
Parche de seguridad de Microsoft Internet Explorer: Vulnerabilidad de 'credenciales web en caché' Clasificación y resumen
Anuncio publicitario
Parche de seguridad de Microsoft Internet Explorer: Vulnerabilidad de 'credenciales web en caché' Etiquetas
Parche de seguridad de Microsoft Internet Explorer: Vulnerabilidad de 'credenciales web en caché' Descripción
Cuando un usuario se autentica a una página web segura a través de la autenticación básica, es decir, almacena en caché el ID de usuario y la contraseña que se utilizaron, para minimizar la cantidad de veces que el usuario debe autenticarse en el mismo sitio. Por diseño, es decir, solo debe enviar las credenciales en caché a las páginas garantizadas en el sitio. Sin embargo, en realidad, también los enviará a páginas no seguras en el sitio. Si un usuario malintencionado tenía un control completo de las comunicaciones de la red de otro usuario, podía esperar hasta que otro usuario inició sesión en un sitio seguro, luego falle una solicitud de una página no asegurada para recopilar las credenciales. La vulnerabilidad no proporciona una vulnerabilidad. Significa por el cual el usuario malicioso podría obligar al otro usuario a iniciar sesión en una página segura de su elección, y solo se podría usar para revelar credenciales que se habían almacenado en caché durante la sesión actual de IE. Nota: Este parche es para Internet Explorer 5.x, pero no 5.5 o superior. (Internet Explorer 5.5 no se ve afectado por esta vulnerabilidad). El parche requiere IE 5.01 SP1 o superior para instalar. Los clientes que instalan este parche en otras versiones pueden recibir un mensaje de lectura 'Esta actualización no necesita estar instalada en este sistema'. Este mensaje es incorrecto y debe ser ignorado. Además, esta venerabilidad afecta IE 4.x; Sin embargo, los parches de seguridad para Internet Explorer 4.x ya no se están produciendo. Microsoft recomienda que los usuarios de IE 4.x que están preocupados por este problema considere actualizarse a IE 5.01 SP1 o IE 5.5.
Parche de seguridad de Microsoft Internet Explorer: Vulnerabilidad de 'credenciales web en caché' Software relacionado
La implementación del protocolo IPX / SPX de Microsoft (NWLink) incluye un oyente de NMPI (Protocolo de administración de nombres en IPX) que responderá a cualquier dirección de red solicitante. El software de oyente de NMPI no hace ...
166K
Microsoft Windows Me proporciona una función de protección de contraseña conocida como (acceso a nivel de acción) para el servicio de intercambio de archivos e impresión. Sin embargo, debido a la forma en que la función de contraseña está actualmente implementa ...
191K
COM98 extiende el soporte para DCOM (modelo de objeto de componentes distribuidos) para Windows 98. Con DCOM, su aplicación se puede distribuir a través de ubicaciones que tengan más sentido para usted y a la aplicación. ...
1,205K
Se ha descubierto recientemente una vulnerabilidad en Microsoft Excel 97 y Excel 2000. Si una hoja de trabajo de Excel que contiene la función Register.ID hace referencia a una DLL maliciosa (biblioteca de enlaces dinámicos). ...
907K
Un parche que elimina una vulnerabilidad de seguridad en Microsoft? Windows NT 4.0. Bajo ciertas condiciones, la vulnerabilidad podría ser utilizada para hacer que una máquina de Windows NT 4.0 falle. Antes de una solicitud para ...
1K
Sobre nosotros