Microsoft IIS4 Session ID Cookie Marking Vulnerability Patch (MS00-080)

這個補丁消除Microsoft Internet信息服務器的​​安全漏洞,該漏洞允許惡意用戶在非常受限制的情況下劫持其他用戶的安全Web會話。 IIS支持使用一個會話ID的Cookie來跟踪當前會話標識符為Web會話。但是,ASP在IIS不支持創建安全會話ID的Cookie在RFC 2109中定義其結果是,在同一個網站的安全和非安全的網頁使用相同的會話ID。如果用戶提供一個安全的Web頁面發起的會話,會話ID...
最近瀏覽的軟件