hi,

wie heise soeben berichtet (http://www.heise.de/newsticker/data/jk-28.01.04-001/), hat microsoft einen fix gegen die möglichkeit des "URL-spoofing" im IE angekündigt.

das dürfte in so fern interessant sein, dass es auch die nicht RFC-konforme, aber trotzdem immer mal wieder von einigen leuten angewendete methode zur übergabe von HTTP-AUTH username und passwort per URL in entsprechend gefixten IEs künftig unmöglich machen wird, zitat:

Dadurch verändert sich das Verhalten des Internet Explorer bei entsprechend gestalteten URLs: Bei Konstrukten wie http(s)://username:password@server/resource.ext soll Microsofts Webbrowser künftig keine Aktion mehr ausführen, sondern nur noch die Fehlermeldung "Invalid syntax error" zurückgeben. <<

gruss,
wahsaga