Не менее хорошо известно, что этот механизм может легко использоваться для подделки адресов, причем благодаря дырками в IE эти подделки становится все труднее распознать.

Похоже, что в MS решили радикально решить проблему и выпустить очередной патч для IE, который просто запретит такую форму записи имен и паролей для http и https.

Источник: BetaNews, MS Knowledge Base

обсудить  |  все отзывы (1)

[6986]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Модульный ботнет от русских хакеров // 20.05.26 21:05 Торвальдс и вайбтестеры // 20.05.26 16:20 Атака на GitHub // 20.05.26 15:25 Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37 Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50 На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23 Атака на пользователей больших моделей // 25.03.26 11:04

Комментарии: Старый анекдот 29.01.04 18:18   Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> - Сколько сотрудником микрософта нужно, чтобы вкрутить лампочку - Нисколько. Легче объявить темноту новым стандартом > Похоже, что в MS решили радикально решить проблему и > выпустить очередной патч для IE, который просто запретит > такую форму записи имен и паролей для http и https. А на RFC им похоже нас#ать. Какой все-таки точный анекдот :-)

<добавить комментарий>