Компьюлента. 10 февраля 2004 года, 12:04
Около недели назад софтверный гигант сообщил о выпуске четвертого в нынешнем году бюллетеня безопасности. Пользователям предлагалось при первой же возможности установить заплатку, устраняющую несколько критических ошибок в браузере Internet Explorer. В частности, одна из дыр позволяла злоумышленнику отобразить в адресной или статусной строке браузера поддельный URL, не соответствующий реальному. Для этого достаточно лишь сформировать адрес, содержащий имя пользователя, отделенное от названия сайта символом @.
Однако после инсталляции обновления владельцы ПК и поставщики онлайновых услуг столкнулись с серьезной проблемой. Доступ зарегистрированных клиентов к сетевым ресурсам, использующим при аутентификации URL типа username:[email protected], оказался просто-напросто закрыт. В результате, многие компании были вынуждены в срочном порядке переделывать свои компьютерные системы, а пользователи - искать альтернативные способы доступа на любимые сайты. Что касается Microsoft, то представители корпорации лишь отметили, что запрет на использование знака @ в веб-адресах лишь повышает безопасность, которой так хотели потребители.
Тем не менее, в конце прошлой недели софтверный гигант без лишней шумихи и громких заявлений выложил на своем сайте три обновления для обработчика языка разметки XML третьей версии (Microsoft XML Parser) - Service Pack 2, Service Pack 3, и Service Pack 4. Сервис-паки предлагается установить пользователям ОС Windows 2000, Windows NT, Windows Server 2003 и Windows XP, после чего работоспособность системы аутентификации посредством URL будет полностью восстановлена.
