[Microsoft] Una patch contro lo URL spoofing

pubblicato da , il 28/01/2004 alle 14:55

Varie 

Riceviamo da Microsoft Italia:
Oggi viene reso pubblico un importante annuncio relativo ad alcune imminenti modifiche di sicurezza sul comportamento di Internet Explorer.  L’aggiornamento modifica il parsing degli URL da parte di IE, non permettendo la valutazione di URL del tipo http(s)://username:password@server/resource.ext. La patch di IE verrà messa sul sito Microsoft a breve con un riferimento in home page, mentre l’articolo che la preannuncia e che fornisce informazioni tecniche su che cosa comporta è già disponibile pubblicamente sul nostro sito web http://support.microsoft.com/?kbid=834489 . Invitiamo tutti gli sviluppatori a leggere con attenzione l’articolo e valutare gli eventuali impatti sulla proprie applicazioni. L’aggiornamento di IE può essere comunque “disabilitato” dall’utente tramite una modifica del registry, descritta nell’articolo sopra citato.