引用 | 編輯
colorbox
2005-03-15 17:39 |
樓主
▼ |
||
x0
由於市面抨擊微軟IE瀏覽器漏洞的聲浪太大,微軟最近推出一個重大修正檔案,影響了瀏覽器解讀URL的方式。本文將探討這些改變是否會影響企業的開發環境。URL連結中禁用@符號 IE瀏覽器在處理http與http連結時的預設行為導致許多所謂URL spoofing(網址連結詐欺)的嚴重漏洞事件,這可讓不肖網站以另一個URL面貌出現,誘使用戶下載惡意軟體(malware)或洩漏個人資訊,比如密碼。 微軟的修正方式取消了URL中的@符號,比如http(s)://username:password@server/resource.ext。 當你安裝了更新檔案後,若URL中還有包含了使用者資訊,網頁就會跳出「In .. 訪客只能看到部份內容,免費 加入會員 x0
|
引用 | 編輯
richardlam25
2005-03-17 22:10 |
1樓
▲ |
原來是這樣的
以後真是要多加留意了 x0 |