日本微软9月30日宣布,使用Internet Explorer(IE)在需要Basic认证的Web站点访问含有用户ID与口令的URL时,会出现认证失败的情况,目前该公司正在调查这一问题。如果已安装2004年2月公开的IE补丁,或者在此之后公开的IE累积补丁,就会使含有用户ID与口令的URL无效,因此不会受这个问题的影响。
此次的问题仅发生在能使用包含用户ID与口令的URL(http (s)://username:password@server/resource.ext)的IE上,也就是说,只在尚未安装2004年2月公开的“Internet Explorer 累积安全更新(MS04-004)”之后的IE补丁的环境下受影响。如果已安装“MS04-004”或在此之后的IE补丁,访问含有用户ID与口令的URL时,就会在标题栏中显示“无效的语法错误”,出现“该页无法显示”的错误页面。
“MS04-004”中之所以将含有用户ID与口令的URL设为无效,是为了防止IE地址栏与状态栏等显示的URL被伪装。
在可以使用含有用户ID与口令的URL的IE中,进行以下操作时就会发生此次问题:首先通过含有用户ID与口令的URL(http (s)://username1:password1@server/resource.ext)访问Basic认证站点,然后通过含有其他用户ID与口令的URL(http (s)://username2:password2@server/resource.ext)访问同一站点的网页后,出现认证对话框。在这一认证对话框中,即使输入正确的用户ID与口令也无法通过认证,持续不断地出现认证对话框。
日本微软将此视为“IE的问题”,目前正在进行调查。截止到现在,尚未公开修正补丁与避免措施,计划在查清具体情况之后立即更新上述技术支持信息。
该技术支持信息由日本微软独立制作,并非由美国微软制作的技术信息翻译而来,因此该技术信息目前没有英语版。(记者:胜村 幸博)
| 
