Microsoft Windows MEセキュリティパッチ:「不正なIPX NMPIパケット」の脆弱性
Microsoft IPX / SPXプロトコル実装(NWLink)には、要求側のネットワークアドレスに返信するNMPI(IPXの名前管理プロトコル)が含まれています。 NMPIリスナーソフトウェアはノーピーです ...
167K
| | Microsoft Internet Explorerのセキュリティパッチ:「キャッシュされたWeb認証情報」の脆弱性ユーザーが基本認証を介して保護されたWebページに認証されている場合、すなわち使用されたユーザーIDとパスワードをキャッシュして、ユーザーがSに認証された回数を最小限に抑えるために |
| 今すぐダウンロード | |
Microsoft Internet Explorerのセキュリティパッチ:「キャッシュされたWeb認証情報」の脆弱性 ランキングとまとめ
広告
Microsoft Internet Explorerのセキュリティパッチ:「キャッシュされたWeb認証情報」の脆弱性 タグ
Microsoft Internet Explorerのセキュリティパッチ:「キャッシュされたWeb認証情報」の脆弱性 説明
ユーザーが基本認証を介して保護されたWebページに認証されるとき、すなわち、ユーザーが同じサイトに認証された回数を最小限に抑えるために、使用されたユーザーIDとパスワードをキャッシュします。設計によって、すなわち、サイト上の保護されたページにキャッシュされた認証情報のみを送信するべきである。ただし、実際にはサイト上の安全以外のページにも送信されます。悪意のあるユーザーが別のユーザーのネットワーク通信を完全に制御した場合、彼は別のユーザーがセキュリティのサイトにログインし、次に認証情報を収集するために保護されていないページの要求を偽装するまで待つことができました。脆弱性は提供されません悪意のあるユーザが他のユーザが自分の選択の安全なページにログオンし、現在のIEセッション中にキャッシュされた信任状を明らかにするためにのみ使用され得る。注:このパッチはInternet Explorer 5.x用ですが、5.5以上ではありません。 (Internet Explorer 5.5はこの脆弱性の影響を受けません。)パッチには、IE 5.01 SP1以上がインストールする必要があります。このパッチを他のバージョンにインストールするお客様は、「このアップデートをこのシステムにインストールする必要はありません」というメッセージを表示することがあります。このメッセージは正しくありませんが無視されるはずです。また、この由来はIE 4.xに影響を与えます。ただし、Internet Explorer 4.xのセキュリティパッチはもはや生成されていません。この問題について心配している4.xユーザーが、5.01 SP1またはIE 5.5にアップグレードすることを検討することをお勧めします。
Microsoft Internet Explorerのセキュリティパッチ:「キャッシュされたWeb認証情報」の脆弱性 関連ソフトウェア
MSメッセンジャーのスタートアップを修正しました
このプログラムは、Win98コンピュータでの起動時のMicrosoft Messengerロードの問題を修正しました。 これは、起動時に実行を制御するレジストリキーを削除することで、プログラムもr ...
736K
充実した編集
Rich Edit 3.0は、Microsoftとの高性能と互換性を提供する単一のスケーラブルでワールドワイドダイナミックリンクライブラリ(DLL)です。 小さなパッケージの単語。 リッチ編集3.0 incluの新機能 ...
325K
Microsoft Outlook Expressセキュリティ更新プログラム
このアップデートは、Outlook Expressの「永続メールブラウザのリンク」、「キャッシュバイパス」、および「不正な電子メールヘッダー」のセキュリティの脆弱性を解決します。 今すぐダウンロードして、悪意のあるユーザーがreadinから防止されています ...
963K
Microsoft Outlook 2000 SR-1 Eメールセキュリティ更新プログラム
ほとんどのウイルスから添付ファイルを介して電子メールでスプレッドするのを助けるために、マイクロソフトはOutlookのための重要なセキュリティ強化を導入しましたか? 98と2000 Outlook 2000 SR-1 Eメールセキュリティ ...
1,980K