В Microsoft считают, что обновление положит конец волне мошенничеств, начавшихся после того, как уязвимость получила огласку. Как следует из анонса обновления, его "побочным эффектом" станет исчезнование возможности захода при помощи IE на сайты, защищенные паролем, путем ввода в строке URL адресов вида http://username:password@webaddress. Такие адреса разрешены стандартами IETF RFC 1738 и 2616, и предстоящие изменения будут внесены в IE в их нарушение. Однако, по словам модератора конференции NTBugtraq Расса Купера, "для среднего пользователя возможность не бояться мошенников будет гораздо более важной". Следует заметить, что, например, браузер Mozilla вполне корректно отображает в адресной строке URL, содержащий упомянутые символы, ничего не "скрывая".

Служба новостей IDG, Бостон

Поделитесь материалом с коллегами и друзьями