Microsoft kündigt Fix für URL-Spoofing an
wahsaga
- browser
hi,
wie heise soeben berichtet (http://www.heise.de/newsticker/data/jk-28.01.04-001/), hat microsoft einen fix gegen die möglichkeit des "URL-spoofing" im IE angekündigt.
das dürfte in so fern interessant sein, dass es auch die nicht RFC-konforme, aber trotzdem immer mal wieder von einigen leuten angewendete methode zur übergabe von HTTP-AUTH username und passwort per URL in entsprechend gefixten IEs künftig unmöglich machen wird, zitat:
Dadurch verändert sich das Verhalten des Internet Explorer bei entsprechend gestalteten URLs: Bei Konstrukten wie http(s)://username:password@server/resource.ext soll Microsofts Webbrowser künftig keine Aktion mehr ausführen, sondern nur noch die Fehlermeldung "Invalid syntax error" zurückgeben. <<
gruss,
wahsaga
p.s., noch ein auswirkung, an die ich auf den ersten blick gar nicht gedacht hätte, die aber im heise-forum diskutiert wurde:
die sogenannten "@-domains", wie sie z.b. strato anbietet, werden dann wohl ebenfalls nicht mehr erreichbar sein ...
gruss,
wahsaga
Moin!
die sogenannten "@-domains", wie sie z.b. strato anbietet, werden dann wohl ebenfalls nicht mehr erreichbar sein ...
Das klingt ja alles insgesamt sehr gut. Weiter so, Microsoft. Standardkonformität ist nie schlecht.
:)
- Sven Rautenberg