La Microsoft ha messo in distribuzione in questi giorni un nuovo aggiornamento del browser Internet Explorer ver. 6.0 che ha sostanzialmente annullata la possibilità di trasferire tramite l'URL i parametri di autenticazione utilizzati da quei siti che applicano criteri di controllo degli accessi.
L'intervento della Microsoft mira ad eliminare alcuni "bachi" delle precedenti versioni di Internet Explorer relativi a specifici problemi di sicurezza. Ma, purtroppo, l'ultimo aggiornamento diffuso fa sì che Internet Explorer non è più conforme allo standard internazionale RFC1738 che descrive il protocollo HTTP/1.0 e 1.1 permettendo il collegamento a URL che contengono "username" e "password" secondo la normale sintassi di HTTP.
che ne sapete?
avremo problemi per le applicazioni asp e php che gestiscono l'autenticazione utenti?
Grazie
Rispondi quotando
