Вам, господа разработчики!

Скажите мне, что Microsoft так пошутила [ <<> ] Цитата:

«The following URL syntax is no longer supported in Internet Explorer or Windows Explorer after you install this software update:

http(s)://username:password@server/resource.ext»

Ха. Ха. Ха.

Для тех, кто не понимает по-английски. После установки данного патча (который призван заткнуть некоторые дыры в безопасности браузера MS Internet Explorer) ULRы, которые содержат логин и пароль, более не поддерживаются IE и Windows Explorer.

Оригинальное решение.

P. S. Хотя понять их, конечно, можно. «Дыру» вида «microsoft.com/@domain.com/» заткнуть как-то иначе невозможно. Разве что запретить использовать в паролях точки.

Поделиться
Отправить
 12   2004  
22 комментария
Baka 2004

Потом они выпустят специальный патч для отмены патча —
с предупреждением, что тогда они ни за что не отвечают.

Евгений Степанищев (bolknote.ru) 2004

Комментарий для Baka:

Не выпустят. :) Они ленивые. :)

Влад В. Головач 2004

Вообще-то такие адреса продолжают работать. Просто в адресной строке пароль с логином больше не показываются.

Евгений Степанищев (bolknote.ru) 2004

Комментарий для Влад В. Головач:

Я знаю то, что знаю из приведённой ссылки. А там написано: «The following URL syntax is no longer supported in Internet Explorer»

artreal 2004

Для домохозяек — в самый раз.

Евгений Степанищев (bolknote.ru) 2004

Комментарий для artreal:

Housewife Explorer

Fog 2004

Не знаю как они это фиксили, но даже после установки патча в MyIE — механизм продолжает работать, хоть MyIE и работает на жвижке IE.

Евгений Степанищев (bolknote.ru) 2004

Комментарий для Fog:

Попробуй всё же _IE_ запустить.

Влад В. Головач 2004

А я поставил патч и ровно через полчаса давал приятелю фтп-аккаунт :)

Евгений Степанищев (bolknote.ru) 2004

Комментарий для Влад В. Головач:

И? :)

Fog 2004

Да знаю, знаю =)

я не говорю о том что у меня всё и с патчем работает, я всего навсего сказал, что в распространённом браузере MyIE это продолжает работать.

Евгений Степанищев (bolknote.ru) 2004

Комментарий для Fog:

Это успокаивает :)

Влад В. Головач 2004

Что «и»?

Все прекрасно работает.

Евгений Степанищев (bolknote.ru) 2004

Комментарий для Влад В. Головач:

А у него IE с патчем?

navuho 2004

давал приятелю фтп-аккаунт :)

А при чем здесь ftp-account ? Речь вроде о http(s) только, слава богу :)
Только что проверил — действительно пофиксили http(s)://username:password,
теперь если url содержит такую строку, то он не загружается вообще.
А при ее отсутствии выдается стандартное окошко с login.

Разве что запретить использовать в паролях точки.

Или ввести black list :)

Евгений Степанищев (bolknote.ru) 2004

Комментарий для navuho:

причём, blacklist будет подгружаться с сервера :))

Baka 2004

Что-то с кодировкой стало в приходящих по почте комментариях:
начиная с первого от Fog — приходят в «KOI8 autoconverted from 1251» (предыдущие были в «KOI8»).

Евгений Степанищев (bolknote.ru) 2004

Комментарий для Baka:

Не знаю, у меня всё ок.

Baka 2004

BOLK: Не знаю, у меня всё ок.

В письме с этим ответом у меня тоже было нормально. ^_^
Это только у меня так или больше никто не подписывается на ответы?

( Если интересно посмотреть на то, как оно у меня выглядело —

кусок TBB-файла здесь: http://b1.nsk.ru/MESSAGES_tail.TBB.zip )

Alexey_T 2004

Ну почему-же «иначе невозможно»?
В Опере выскакивает предупреждение (по крайней мере там, где описан эксплойт)- мол «адрес на самом деле не …, а …, вы хотите ТУДА?». Вполне нормальное поведение…

Lamer 2004

Все. Микрософт исправился :)

http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B834489

Теперь осталось придумать как заставить пользователей накативших хотфикс выполнить указанные действия ;)

Евгений Степанищев (bolknote.ru) 2004

Комментарий для Lamer:

Ну надо же! Baka оказался пророком :)

Популярное