» »

Linki ponovno dovoljeni za IE uporabnike

Linki ponovno dovoljeni za IE uporabnike

Slashdot - Z današnjim dnem ste lahko uporabniki Microsoftovega Internet Explorerja ponovno pomirjeni. Microsoft je po samo 53 dneh od objave varnostne luknje, ki omogoča ponarejanje spletnega naslova, objavil Varnostno posodobitev 832894. Novica je izredno dobrodošla po tem, ko smo pred dnevi poročali o Microsoftovem priporočilu, da naj uporabniki vnašajo spletne naslove in ne klikajo na spletne povezave. Hiter pregled popravka nam pove, da so popravili še vrsto drugih varnostnih napak, ki omogočajo krajo podatkov ter napako v DHTML dogodkih, ki je omogočila, da se je ZlobnaKoda™ lahko predstavila kot neškodljivi pdf dokument.

Za konec pa še največja novost. Po novem več naslovi oblike http[s]://uporabnik:[geslo]@stran/vsebina ne delujejo več. Zadevo je sicer mogoče vklopiti s posegom v register vendar smo se že dodobra navadili na to obliko. Če spletnim mojstrom lahko svetujejo uporabo piškotkov pa si bo marsikateri uporabnik vseeno želel, da bi Internet Explorer privzeto podpiral RFC 1738.

Če imate dovolj 'hitrih' popravkov za Internet Explorer, neverjetnih varnostnih lukenj in zmogljivosti, ki s popravki izginjajo, vam lahko le priporočamo uporabo odprto-kodnih brskalnikov, ki za to boleznijo ne trpijo.

28 komentarjev

Rippy ::

Zgleda da jih mal muči ta MyBlast.B:D. no jst ga mam, mam tudi 786kbps linijo upload, zdj dosa, zdj grem u šolo odstranim ga ko pridem domou >:D >:D >:D

BigWhale ::

Se malo pa bodo zaradi varnosti ukinili TCP/IP podporo!

The infamous NetBooey returns!

;>

Realist ::

Rippy kaksen otrok. Takim bi dal na razpolago samo 64kbps linijo v obe smeri in se to samo web pa mail dostop ostalo pa zablokiral.:\

BigWhale ::

Hm, lahko bi pa tudi izkoristil moznost, ki jo worm ponuja in bi na njegov racunalnik instaliral kak zanimiv program...

;)

MrStein ::

Sovražim M$, kot kdorkoli drug tukaj, ampak s to spremembo niso kršili rfc 1738 , ampak ravno nasprotno, zdaj so v skladu z njim, prej pa niso bili.
Tak, da malo začinim debato z dejstvi ...

BigWhale ::

MrStein, pa lahko to malo obrazlozis?

poweroff ::

RFC 1738
stran 5: / / < user > : < password > @ < host > : < port > / < url-path >

stran 9: If : < port > is omitted, the port defaults to 80. No user name or password is allowed. -- Ampak to velja za HTTP in ne HTTPS.

DSmidgy ::

Pod točko 3.3 je HTTP in se ne omenja user:password@host... Za razliko pri točki 3.2 FTP, kjer je dovoljeno, ampak samo user@host...

Tko da so mel pomoje (danes prvič gledam to stran in se do sedaj nisem nikoli poglobil v ta problem) majo narobe še FTP (dela user:password@host... , HTTP so pa popravli.

swar ::

Jest sem pa najdu eno veliko napako v tej novici in sicer v stavku: Microsoft je po samo 53 dneh od objave varnostne luknje,...
Zahtevam da se beseda samo podcrta,da bold pa se z rdeco barvo obarva. >:D
Da bojo enkrat m$ lovers utihnl in naj se ze enkrat zavejo kaksno gnilo podporo majo.

MrStein ::

DSmidgy, it rrc1738 :

3.2.1. FTP Name and Password
A user name and password may be supplied;


Torej user:pass@host je OK, za FTP URL-je.

Glede tega, da HTTPS bi naj podpiral user:pass pa tole iz rfc2818 :

2.4. URI Format

HTTP/TLS is differentiated from HTTP URIs by using the 'https'
protocol identifier in place of the 'http' protocol identifier.

Torej je edina razlika v dodani črki 's' ;-)
Nič ne piše da so kake druge spremembe, kot na primer možnost navedbe imena in gesla.

DSmidgy ::

Maš prou glede FTPja.

Marjan ::

A kdo lahko razloži tole:
> uporabo odprto-kodnih brskalnikov, ki za to boleznijo ne trpijo.

Odprtokodni programi nimajo nobenih varnostnih lukenj?! Kako to?

Gandalfar ::

Marjan: ne trpijo za boleznijo 'hitrih' popravkov..

Marjan ::

Ja, nimajo popravkov - ok.

Jest sprašujem kako to, da nimajo varnostnih lukenj.

minmax ::

marjan...

saj varnostne luknje imajo in popravke tudi ... (glej kaj se je zgodilo pri kernelu 2.4.23),

tisto, kar odprtokodnim programom manjka so tako hitri popravki kot pri zaprtokodnih programih...

darkolord ::

opera owna vse

Marjan ::

Ja, minmax - se strinjam s tabo. Tako, da je nekoliko zavajujoče trditi, da odprtokodni so pa brez napak. Daleč od tega!

Darko - se strinjam. Veliko ljudi se ne zaveda premoči Opere v "vojni" brskalnikov.

attackiko ::

Ok, jaz sem si ročno vzel dol popravek za IE 6, pa mi tale test še vedno dela enako kot prej. Ostalim je fix pomagal?

Gandalfar ::

Marjan: nihce ne trdi tega .. gre samo za to, da se varnostne luknje pri OSS hitreje (beri takoj) popravijo

MrStein ::

Meni tudi še vedno dela isto kot prej. Mogoče pa ta bug ni pofiksan s tem popravkom ?

windows-update pravi, da imam vse up-to-date ...

Kdo je že tisto rekel, da MS stremi k popolnosti ? ;-)

Mercier ::

Če že zlivamo žolč, naj še omenim, da Microsoft Baseline Security Analyzer in Microsoft Network Security Hotfix Checker dajeta rahlo čudne rezultate, pa še različni so. (kljub temu, da sem preštudiral materijo in pomašil vse luknje)

CaqKa ::

ja kaj zdaj.. se s tem popravkom zadostuje rfc al ne?

Brane2 ::

No, fino. Me že prsti bolijo od tipkanja... :D

Vlady ::

Men v IE sploh ne delajo te povezave ampak morm skoz pisat oz. pastat naslove gor... Oz. večinoma mozillo uporablam... Edin kar je IE dobr, je za jemanje ed2k linkov, kjer ima mozilla zelo ogromne težave... :\

lenkosmrk ::

živjo!

Po novem več naslovi oblike http[s]://uporabnik:[geslo]@stran/vsebina ne delujejo več. Zadevo je sicer mogoče vklopiti s posegom v register


KAKO?

Lp.Lenko

MrStein ::

http://support.microsoft.com/default.as...

Evo , citat :
How to disable the new default behavior for handling user information in HTTP or HTTPS URLs
To disable the new default behavior in Windows Explorer and Internet Explorer, create iexplore.exe and explorer.exe DWORD values in one of the following registry keys and set their value data to 0:

For all users:

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
For the current user only:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

LP,
MrStein

P.S.: A si ti mogoče B.S . iz B.-ev ?

hruske ::

lenkosmrk ::

MrStain

Hehe.. in ker veš kdo sem, predvidevam da si ti D.B. iz L.

aja kar se IEja tiče sem znorel... lih te ko bi bucal za lokalno uporabo http://username:password@host:port/ sem updejttal wine in nisem mogo do svojega servera... v bistvo je zadaj zgodba z eno butasto napako... in sem pol ugotovil da več tega ne rabim... ali tisti moment sem bil ziher, da je IE kriv
in MaliMehki sem Bilijovega Gejtsa in njegove polkne preklel...

sem našel tudi ta članek na ms-ovi strani porditiral registre.. uspeh njente/nada/zero.... zaenkrat bom lahko živel brez tega... v bližnji prihodnosti pa bom itak IE skinil.. ker mi gre na bruhanje... ali nekak pred časom (lep cajt nazaj) me je malo mozila razočarala.. v bistvu pa ni krivda mozile ampak tega da pisci veb strani ne preverjajo kompatibilnosti html strani (z mozilo sem na nenih komercialnih straneh videl samo kvake)
mogoče bi bla OPERA za probat bomo vidli.

Lp.Lenko


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Internet Explorer 7 že na poti? (strani: 1 2 )

Oddelek: Novice / Brskalniki
516675 (6225) Netrunner
»

Prve podrobnosti novega Internet Explorerja (strani: 1 2 )

Oddelek: Novice / Brskalniki
768732 (6855) njok
»

Varnostne luknje v IE6/SP2 (strani: 1 2 )

Oddelek: Novice / Varnost
538111 (6717) medjugorje-si
»

Popravki za IE od sedaj samo za Windows XP

Oddelek: Novice / Varnost
293126 (3126) MasterMind
»

Microsoft se je izkazal

Oddelek: Novice / Brskalniki
352130 (2130) Alexius Heristalski

Več podobnih tem