информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Сетевые кракеры и правда о деле ЛевинаГде водятся OGRыПортрет посетителя
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
MS планирует запретить использование имен/паролей в URL 29.01.04 17:49  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
MS планирует запретить использование имен/паролей в URL
BetaNews,MS Knowledge Base http://www.betanews.com/article.php3?sid=1075371807, http://support.microsoft.com/default.aspx?scid=kb;LN;834489

Как известно, традиционная форма записи URL позволяет указывать непосредственно в нем имя и пароль для работы с ресурсами, доступ к которым ограничен: http://name:pass@www.somehost.../.../.
Не менее хорошо известно, что этот механизм может легко использоваться для подделки адресов, причем благодаря дырками в IE [ http://www.bugtraq.ru/rsn/archive/2003/12/13.html ] эти подделки становится все труднее распознать.
Похоже, что в MS решили радикально решить проблему и выпустить очередной патч для IE, который просто запретит такую форму записи имен и паролей для http и https.


Полный текст
Старый анекдот 29.01.04 18:18  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
- Сколько сотрудником микрософта нужно, чтобы вкрутить лампочку
- Нисколько. Легче объявить темноту новым стандартом

> Похоже, что в MS решили радикально решить проблему и
> выпустить очередной патч для IE, который просто запретит
> такую форму записи имен и паролей для http и https.
А на RFC им похоже нас#ать. Какой все-таки точный анекдот :-)
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach