Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#158 29.01.04 17:54 Число просмотров: 1481
Publisher: dl <Dmitry Leonov>
|
#158
#158, 29.01.2004
MS планирует запретить использование имен/паролей в URL
dl // 29.01.04 17:49
Как известно, традиционная форма записи URL позволяет указывать непосредственно в нем имя и пароль для работы с ресурсами, доступ к которым ограничен: http://name:pass@www.somehost.../.../.
Не менее хорошо известно, что этот механизм может легко использоваться для подделки адресов, причем благодаря дырками в IE [ http://www.bugtraq.ru/rsn/archive/2003/12/13.html ] эти подделки становится все труднее распознать.
Похоже, что в MS решили радикально решить проблему и выпустить очередной патч для IE, который просто запретит такую форму записи имен и паролей для http и https.
Источник: BetaNews [ http://www.betanews.com/article.php3?sid=1075371807 ], MS Knowledge Base [ http://support.microsoft.com/default.aspx?scid=kb;LN;834489 ]
250 тысяч долларов за голову автора вируса
dl // 28.01.04 15:14
SCO Group предложила награду в 250,000$ за информацию, способную привести к аресту автора...
Полный текст
|
- #158 - dl 29.01.04 17:54 [1481]
|
|
|