, что обновление положит конец волне мошенничеств, начавшихся после того, как уязвимость получила огласку. Как следует из анонса обновления, его «побочным эффектом» станет исчезновение возможности захода при помощи IE на сайты, защищенные паролем, путем ввода в строке URL адресов вида http://username:password@webaddress. Такие адреса разрешены стандартами IETF RFC 1738 и 2616, и предстоящие изменения в IE будут их нарушением. Однако, по словам модератора конференции NTBugtraq Расса Купера, «для среднего пользователя возможность не бояться мошенников будет гораздо более важной». Следует заметить, что, например, браузер Mozilla вполне корректно отображает в адресной строке URL, содержащий упомянутые символы, ничего не «скрывая».

Поделитесь материалом с коллегами и друзьями