Не менее хорошо известно, что этот механизм может легко использоваться для подделки адресов, причем благодаря дырками в IE эти подделки становится все труднее распознать.

Похоже, что в MS решили радикально решить проблему и выпустить очередной патч для IE, который просто запретит такую форму записи имен и паролей для http и https.

Источник: BetaNews, MS Knowledge Base

предложить новость  |  обсудить  |  все отзывы (1)

[6470]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: Старый анекдот 29.01.04 18:18   Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> - Сколько сотрудником микрософта нужно, чтобы вкрутить лампочку - Нисколько. Легче объявить темноту новым стандартом > Похоже, что в MS решили радикально решить проблему и > выпустить очередной патч для IE, который просто запретит > такую форму записи имен и паролей для http и https. А на RFC им похоже нас#ать. Какой все-таки точный анекдот :-)

<добавить комментарий>