Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
http://www.microsoft.com/japan/technet/security/bulletin/fq04-004.asp
この累積的な修正プログラムは Internet Explorer の機能に対する変更を含んでいますか?
はい。この Internet Explorer 用の累積的な修正プログラムは Internet Explorer の基本認証の機能に対する変更も含んでいます。この累積的な修正プログラムは Microsoft Internet Explorer で、HTTP または HTTPS URL でのユーザー名およびパスワードの処理のサポートを削除します。この修正プログラムのインストール後、次の URL の構文は Internet Explorer または Windows Explorer でサポートされなくなります。
http(s)://username:password@server/resource.ext
この変更に関する詳細情報は、マイクロソフト サポート技術情報 834489 をご覧下さい。
さらに、この累積的な修正プログラムは XMLHTTP について、“username:password@host.com” への接続を無効にします。マイクロソフトは現在、この問題 (具体的には XMLHTTP) を解決する MSXML に対する修正プログラムを開発中です。また、その修正プログラムが利用可能となった時点で、マイクロソフト セキュリティ情報 MS04-004 で詳細情報を提供する予定です。
いやぁぁん。あかんて。
- Internet Explorer で HTTP URL と HTTPS URL のユーザー情報を処理する際のデフォルトの動作を変更するソフトウェア アップデートのリリースについて http://support.microsoft.com/default.aspx?scid=kb;ja;834489