Вам, господа разработчики!
Скажите мне, что Microsoft так пошутила [ <<> ] Цитата:
«The following URL syntax is no longer supported in Internet Explorer or Windows Explorer after you install this software update:
http(s)://username:password@server/resource.ext»
Ха. Ха. Ха.
Для тех, кто не понимает
Оригинальное решение.
P. S. Хотя понять их, конечно, можно. «Дыру» вида «microsoft.com/@domain.com/» заткнуть
Потом они выпустят специальный патч для отмены патча —
с предупреждением, что тогда они ни за что не отвечают.
Комментарий для Baka:
Не выпустят. :) Они ленивые. :)
Вообще-то такие адреса продолжают работать. Просто в адресной строке пароль с логином больше не показываются.
Комментарий для Влад В. Головач:
Я знаю то, что знаю из приведённой ссылки. А там написано: «The following URL syntax is no longer supported in Internet Explorer»
Для домохозяек — в самый раз.
Комментарий для artreal:
Housewife Explorer
Не знаю как они это фиксили, но даже после установки патча в MyIE — механизм продолжает работать, хоть MyIE и работает на жвижке IE.
Комментарий для Fog:
Попробуй всё же _IE_ запустить.
А я поставил патч и ровно через полчаса давал приятелю фтп-аккаунт :)
Комментарий для Влад В. Головач:
И? :)
Да знаю, знаю =)
я не говорю о том что у меня всё и с патчем работает, я всего навсего сказал, что в распространённом браузере MyIE это продолжает работать.
Комментарий для Fog:
Это успокаивает :)
Что «и»?
Все прекрасно работает.
Комментарий для Влад В. Головач:
А у него IE с патчем?
А при чем здесь ftp-account ? Речь вроде о http(s) только, слава богу :)
Только что проверил — действительно пофиксили http(s)://username:password,
теперь если url содержит такую строку, то он не загружается вообще.
А при ее отсутствии выдается стандартное окошко с login.
Или ввести black list :)
Комментарий для navuho:
причём, blacklist будет подгружаться с сервера :))
Что-то с кодировкой стало в приходящих по почте комментариях:
начиная с первого от Fog — приходят в «KOI8 autoconverted from 1251» (предыдущие были в «KOI8»).
Комментарий для Baka:
Не знаю, у меня всё ок.
В письме с этим ответом у меня тоже было нормально. ^_^
Это только у меня так или больше никто не подписывается на ответы?
( Если интересно посмотреть на то, как оно у меня выглядело —
кусок TBB-файла здесь: http://b1.nsk.ru/MESSAGES_tail.TBB.zip )
Ну почему-же «иначе невозможно»?
В Опере выскакивает предупреждение (по крайней мере там, где описан эксплойт)- мол «адрес на самом деле не …, а …, вы хотите ТУДА?». Вполне нормальное поведение…
Все. Микрософт исправился :)
http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B834489
Теперь осталось придумать как заставить пользователей накативших хотфикс выполнить указанные действия ;)
Комментарий для Lamer:
Ну надо же! Baka оказался пророком :)