Ny sikkerhedsopdatering volder problemer

*host host*

Det må vel kun være elendigt programmerede hjemmesider der faktisk gør brug af denne IE-only funktion ik fordi microsoft er dårligt, men fordi man gerne må tænke sig om når man laver hjemmesider og loginfunktioner!

Casper

*host host*

Det må vel kun være elendigt programmerede hjemmesider der faktisk gør brug af denne IE-only funktion ik fordi microsoft er dårligt, men fordi man gerne må tænke sig om når man laver hjemmesider og loginfunktioner!

Casper

Hvad er det for en IE-only funktion? Du kan da kun lave login server-side, og der har IE ikke noget at sige..


--
Ronni Egeriis - http://sqdev.dk/
Co-Admin

nu snarere anti ie only

Hvad er det for en IE-only funktion? Du kan da kun lave login server-side, og der har IE ikke noget at sige..

jeg henviser til, at funktionen som IE havde indbygget var muligheden for at logge ind direkte vha. adressebaren, den er IE-only...

det at lave serversidelogin er jo en anden sag eftersom man som webmaster selv må stå for sin planlægning... det jeg mente var, at dem som har brugt den funktion har blot været snævertsynet og ikke platformsuafhængig...

hvis du stadigvæk er i tvivl om hvad jeg mener så er det dette:

Opdateringen kan skabe problemer ved login til passwordbeskyttede internetsider.

altså sider der gør brug af noget som kun IE har implementeret og som ikke er en standard af HTTP protokollens specifikation

Casper

[Redigeret d. 06/02-04 09:59:04 af Casper Steinmann]

Øhhh... Nu vil jeg igen ikke starte en religionskrig, men faktisk er det at logge ind via URL en del af W3s adresserings standard. Check selv på: http://www.w3.org/Addressing/URL/5_BNF.html og http://www.ietf.org/rfc/rfc1738.txt!

Dvs. det sikkerhedshul der nu bliver lukket med IE burde egentlig være det samme i alle andre browsere.

I virkeligheden betyder dette iøvrigt stort set intet for dig som udvikler. Hvor mange af jer bruger faktisk den funktionalitet...? Og hvor mange har påtænkt det...?

Check http://support.microsoft.com/default.aspx?scid=kb;en-us;834489 for detaljer skulle du være interesseret i historien fra hestens mund!

hmmm syns nu bare at jeg havde læst et sted, at MS havde indbygget det som funktionalitet...

men nok om det... "hullet" er lukket

og som jeg skrev i min tidligere kommentar, så var min allerførste kommentar blot, at ingen bruger den form for funktionalitet...

Casper

[Redigeret d. 06/02-04 11:31:57 af Casper Steinmann]

Andre browsere kan det. Problemet er, at i IE kunne man få den til at skjule sidste del af adressen, så det ville være umuligt at opdage.

Teknologien er altså en "alle andre end IE only"

men ja, hvor mange har en side, hvor de får brugerne til automatisk at logge ind som en bestemt bruger? De fleste med et loginsystem vil da spørge efter user og pass, eller tager jeg helt fejl ?

De har sq ikke gjort det særligt godt, når der i statusbaren på et ftp-sted står:

Begynder overførsel fra webstedet ftp://dsl83609:<pass her>@users.cybercity.dk/testdoc.doc

og det selvom jeg ikke har indtastet mit user og pass i adresselinjen !