Patch de segurança do Microsoft Internet Explorer: Vulnerabilidade 'Cached Web Credenciais' Quando um usuário autentica em uma página da Web segura via autenticação básica, ou seja, armazenou em cache o ID do usuário e a senha que foram usados, para minimizar o número de vezes que o usuário deve autenticar para o S
Baixe Agora

Patch de segurança do Microsoft Internet Explorer: Vulnerabilidade 'Cached Web Credenciais' Classificação e resumo

Patch de segurança do Microsoft Internet Explorer: Vulnerabilidade 'Cached Web Credenciais' Tag

autenticar senha autenticar trocador ordem das páginas Autenticação de ID do usuário Autenticação da Web. ordem das páginas Autenticação de usuário autenticação http básica Caches Grabber. Senha de autenticação HTTP. Ordem numérica Suporte de autenticação do usuário ID do usuário

Patch de segurança do Microsoft Internet Explorer: Vulnerabilidade 'Cached Web Credenciais' Descrição

Quando um usuário autentica em uma página da Web protegida por meio de autenticação básica, ou seja, armazenou em cache o ID do usuário e a senha que foram usados, para minimizar o número de vezes que o usuário deve autenticar no mesmo site. Por design, ou seja, deve enviar apenas as credenciais em cache para páginas seguras no site. No entanto, isso realmente os enviará para páginas não seguras no site também. Se um usuário malicioso tivesse controle total de comunicações de rede de outro usuário, ele poderia esperar até que outro usuário logasse em um site seguro, depois spoof uma solicitação de uma página não segura para coletar as credenciais. A vulnerabilidade não fornece um Meios pelo qual o usuário malicioso poderia forçar o outro usuário a entrar em uma página segura de sua escolha, e só poderia ser usado para revelar credenciais que tinham sido armazenadas em cache durante a atual sessão do IE. Nota: Este patch é para o Internet Explorer 5.x, mas não 5,5 ou superior. (Internet Explorer 5.5 não é afetado por esta vulnerabilidade.) O patch requer o IE 5.01 SP1 ou superior para instalar. Os clientes que instalam esse patch em outras versões podem receber uma mensagem de leitura 'Esta atualização não precisa ser instalada neste sistema'. Esta mensagem está incorreta e deve ser ignorada. Além disso, esta venerabilidade afeta o IE 4.x; No entanto, os patches de segurança para o Internet Explorer 4.x já não são produzidos. A Microsoft recomenda que os usuários do IE 4.x que estão preocupados com esse problema consideram atualizar para o IE 5.01 SP1 ou IE 5.5.

Patch de segurança do Microsoft Internet Explorer: Vulnerabilidade 'Cached Web Credenciais' Software Relacionado