codefreak.de

Microsoft kündigt einen Patch für eine Sicherlücke im Internet Explorer an.

Wenn ein URL in der Form “http(s)://user:password@server:port/resource?querystring”
verwendet wird soll nach der Installation dieses Patches eine Felermeldung mit dem Inhalt
Invalid syntax error
angezeigt werden, aber keine Aktion durchgeführt werden.

Da diese URL-Ausprägung für das HTTP nicht vorgesehen ist, ist diese Verfahrensweise zwar halbwegs akzeptabel, aber das beheben des Fehlers kann meiner Meinung nach auch nicht aufwendiger sein.

Was mich jetzt daran am meisten stört, ist aber der Wortlaut der Fehlermeldung. Übersetzt kommt da dann sinngemäß “Unzulässiger Syntax Fehler” raus. Gibt es denn Fehler die zugelassen sind?

Naja, mein Workaround: Mozilla Firebird

Mehr:
heise.de: Microsoft kündigt Fix für URL-Spoofing an

This entry was posted on Wednesday, January 28th, 2004 at 12:28 and is filed under Internet. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.