информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Страшный баг в WindowsПортрет посетителяСетевые кракеры и правда о деле Левина
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Бэкдор в xz/liblzma, предназначенный... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
MS планирует запретить использование имен/паролей в URL 29.01.04 17:49  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
MS планирует запретить использование имен/паролей в URL
BetaNews,MS Knowledge Base http://www.betanews.com/article.php3?sid=1075371807, http://support.microsoft.com/default.aspx?scid=kb;LN;834489

Как известно, традиционная форма записи URL позволяет указывать непосредственно в нем имя и пароль для работы с ресурсами, доступ к которым ограничен: http://name:pass@www.somehost.../.../.
Не менее хорошо известно, что этот механизм может легко использоваться для подделки адресов, причем благодаря дырками в IE [ http://www.bugtraq.ru/rsn/archive/2003/12/13.html ] эти подделки становится все труднее распознать.
Похоже, что в MS решили радикально решить проблему и выпустить очередной патч для IE, который просто запретит такую форму записи имен и паролей для http и https.


Полный текст
Старый анекдот 29.01.04 18:18  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
- Сколько сотрудником микрософта нужно, чтобы вкрутить лампочку
- Нисколько. Легче объявить темноту новым стандартом

> Похоже, что в MS решили радикально решить проблему и
> выпустить очередной патч для IE, который просто запретит
> такую форму записи имен и паролей для http и https.
А на RFC им похоже нас#ать. Какой все-таки точный анекдот :-)
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach