Все просто, обнаружил случайно.
Положим у нас есть система, построенная на www и обрабатывающая конфиденциальную информацию, тогда при входе на сайт нас спросят пароль.
Для упрощения процедуры входа упростим ярлык до следующего: http://UNAME:PASSWD@SECRETSITE.DOM/DIRS/FILE.HTML
Если эту ссылку открыть в Konqueror, пароль сразу исчезнет, нет проблем. Однако если попробовать проверить HTML-код на наличие ошибок, то Konqueror обратится на другой сайт, и параметром передаст ваши http://UNAME:PASSWD@SECRETSITE.DOM/DIRS/FILE.HTML. Мало того, что человек стоящий у вас за спиной может это увидеть, или потом в вашем кэше это найти, но и на сайте validator получат ваши реквизиты и пароль. Не понятно почему они не делают проверку документов методом POST? Видимо есть какие то сложности.
P.S. Хотя бы из-за такого глюка я бы побоялся внедрять Linux на рабочие станции пользователей. В других броузерах думаю такая ошибка пристутствует ... например если посмотреть предидущую ссылку...
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Дырки (2013)
- Форум про дырки (2001)
- Форум Про дырки... (2004)
- Форум Warcraft 3 (обычный) и поддержка FullHD (2020)
- Форум Дырка в RDP (2019)
- Форум В Манжаре дырка (2023)
- Форум [подстава][дырки][негодуе] (2009)
- Форум Большие круглые дырки (2008)
- Форум Дырка в YouTube (2007)
- Новости Дырка в ed (2000)