Hallo,

das umgekehrte Problem wurde vor ein paar Tagen in dciws in bhaam1$100e97$1@ID-113901.news.uni-berlin.de angesprochen.

Angeblich sendet der Internet Explorer 6 und Opera 6 Benutzernamen und Passwort auch an andere Domains. Mit Opera 6.05 und Internet Explorer 5  konnte ich es allerdings nicht nachvollziehen.

Hat das schonmal jemand (evtl. auch mit einem anderen Browser) festgestellt? IMO wäre das eine große Sicherheitslücke, schließlich hat der Betreiber der verlinkten Seite dann Benutzernamen, Passwort und aus dem Referrer die URL.

Möglicherweise ist die Beobachtung von Markus in dciws auch falsch; per Mail hat er mir geschrieben, dass er zwei gleiche Dateien (phpinfo.php) für den Test verwendete (und die ihm Benutzernamen und Passwort anzeigten). Möglicherweise war eine Seite ja noch im Cache oder einem Proxy.

Gruß,
Christian