| Patch de segurança do Microsoft Internet Explorer falhas de validação do certificado do servidor da Web. |
Baixe Agora |
Patch de segurança do Microsoft Internet Explorer Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 95, Windows NT, Windows 2000, Windows 98
Patch de segurança do Microsoft Internet Explorer Tag
Patch de segurança do Microsoft Internet Explorer Descrição
Do Microsoft: Um patch está disponível para eliminar dois vulnerabilidades recém-descobertos que afetam o Internet Explorer, ambos poderão permitir que um invasor se sites confiáveis. A primeira vulnerabilidade envolve como os certificados digitais de servidores da Web são validados. Quando a verificação de CRL para tais certificados é ativada, pode ser possível que qualquer uma ou todas as verificações a seguir não sejam mais executadas: verificação de que o certificado não expirou a verificação de que o nome do servidor corresponde ao nome na verificação do certificado de que o emissor de O certificado é confiável na segunda vulnerabilidade pode permitir que uma página da Web exiba o URL de um site diferente na barra de endereços IE. Essa falsificação pode ocorrer dentro de uma sessão SSL válida com o site representado. Ambas as vulnerabilidades podem ser usadas para convencer um usuário que o site do invasor foi realmente um diferente? um que o usuário presumivelmente confia e proporcionaria informações confidenciais. No entanto, como discutido na seção Fatores Mitigating abaixo, haveria obstáculos significativos para explorar a vulnerabilidade.
Patch de segurança do Microsoft Internet Explorer Software Relacionado