>

   一些网络开发人员抱怨称，微软刚刚发布的IE补丁导致了部分应用程序无法运行，从而使得网络用户无法通过URL密码登录网站。



　　虽然微软的安全计划经理史蒂芬-托罗斯(Stephen Toulouse)表示，微软是出于大多数用户的立场而发布自己的安全补丁的，将安全放在了首位。但是，批评家们指责说微软并没有考虑相应的后果。从事网络数据处理服务的软件工程师詹姆斯-罗斯科(James Rosko)称，微软完全有理由解决安全问题，但是他们这种统统杀光的解决方法是不对的。



　　如果某个网站按照设计，允许用户在URL中输入密码而登录的话，其网址一般会是http://username:password@www.somecompany.com/program.ext，如果用户给出的密码正确，网站的审查程序将允许其进入。由于用户名和密码都在网址中出现，而且没有加密，因此URL中的密码被认作是安全漏洞之一。不过，这一漏洞并非微软发布上述补丁的原因所在，黑客可以利用IE中的另外一个漏洞制造虚假网页，欺骗用户的个人信息。



　　然而，一些程序开发人员认为，虽然在URL中加入用户名和密码并不安全，但一些应用程序的确无需过多的安全措施，IE升级后再对这些程序进行修改也是一件非常困难的事情。在线租赁服务商Angus Systems Group使用的就是URL密码程序，用户可以登录其网站获得发布服务报告的第三方应用程序，而这些程序并不是机密信息，不要求什么个人密码。公司高级工程师布拉德-埃萨(Brad Aisa)说：“突然有一天，我们发现正是因为微软出于安全原因所做的一个决定使得我们的用户无法登录。其实，这里应该是有一个选择的。”(明月编译)



新浪科技