Не менее хорошо известно, что этот механизм может легко использоваться для подделки адресов, причем благодаря дырками в IE эти подделки становится все труднее распознать.

Похоже, что в MS решили радикально решить проблему и выпустить очередной патч для IE, который просто запретит такую форму записи имен и паролей для http и https.

Источник: BetaNews, MS Knowledge Base

предложить новость  |  обсудить  |  все отзывы (1)

[6800]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02 Серьезный сбой AWS положил множество сервисов // 20.10.25 12:57 Фишинговая атака на Python-разработчиков // 26.09.25 17:21 ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19 Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42

Комментарии: Старый анекдот 29.01.04 18:18   Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> - Сколько сотрудником микрософта нужно, чтобы вкрутить лампочку - Нисколько. Легче объявить темноту новым стандартом > Похоже, что в MS решили радикально решить проблему и > выпустить очередной патч для IE, который просто запретит > такую форму записи имен и паролей для http и https. А на RFC им похоже нас#ать. Какой все-таки точный анекдот :-)

<добавить комментарий>