Rambler's Top100 Service

РАЗДЕЛЫ ПОРТАЛА
  Главная страница
Бесплатная документация
Форумы
ГОРЯЧАЯ НОВОСТЬ
 

11 Jul (00:52)
Windows 2000 Service Pack 4
Очередные подробности

Архив...
ЛАБОРАТОРИЯ
  Место где решаются Ваши проблемы

Сейчас в Лаборатории
Компаний: 1414
Экспертов: 600

Вход
для пользователей
для экспертов

Как работает Лаборатория?
НОВОСТИ КОМПАНИЙ
 

26 May (18:12)
Семинар "Создание эффективных веб-сайтов"


29 Apr (00:08)
Интернет-сайт компании: удобное средство для заработка денег или дополнительные накладные расходы?

15 Apr (00:26)
Три источника, три составные части Intel Centrino

27 Mar (00:10)
Опечатка в публикации ITUnion

24 Mar (00:07)
Новинки промышленной компьютерной техники весны 2003 года

Архив...
СТАТЬИ И ОБЗОРЫ
 

Хакерский детектив
Статья: Конец старой новости

Языки PCL и PostScript

Конференция WinHEC 2003

Longhorn и Blackcomb

Honeypot и сети анализа трендов

Архив...
Назад НаверхВниз
Советуют профессионалы! Совет: Раздел FORUM.ITUNION.RU создан для обмена мнениями и информацией по различным областям современных технологий, а также связанных с ними инфраструктур, таких, например, как обучение и сертификация специалистов.

NEWS.ITUNION.RU НазадНаверхВниз

Браузер Internet Explorer несовместим с сервером Apache


eWEEK Labs обнаружила, что ПО от Microsoft Corp. - браузер Internet Explorer 5.0 и выше, а также Web-сервер IIS - несогласованны с остальными известными Web-браузерами и Web-сервером Apache HTTP от Apache Software Foundation. Несовместимость проистекает из реализации компанией Microsoft метода аутентификации по резюме (digest access authentication), определенного в стандарте RFC 2617 консорциума World Wide Web Consortium. Этот стандарт специфицирует защищенную (безопасную) регистрацию пользователя на Web-сервере. Аутентификация по резюме является наиболее распространенным методом проведения идентификации в Интернете.

Следствием несовместимости становится то, что браузер IE нельзя использовать в качестве Web-клиента при обращении к Web-приложениям на серверах Apache (если конечно используется аутентификация и нужно обеспечить защиту взаимодействий). Кроме того, браузеры не-IE не могут служить клиентами для доступа к Web-приложениям на серверах Internet Information Services (eWEEK Labs протестировала Mozilla 0.9.9 от Mozilla.org, Opera 6.01 от Opera Software ASA и ссылочную реализацию браузера Amaya консорциума W3C). Заметим, что в браузере Navigator от Netscape Communications Corp. аутентификация по резюме не поддерживается, поэтому проблем не возникает. Кроме того, никаких нарушений защиты не происходит при обращении к статическим Web-страницам.

Аутентификация по резюме была реализована Microsoft начиная с IE 5.0 и IIS 5.0 (этот сервер поставляется в составе Windows 2000). В ответ на заявления eWEEK Labs представитель Microsoft заявил, что "компании известно о выявленной уязвимости и в настоящее время разрабатывается заплатка, однако особенности этой уязвимости в том, что никаким рискам не подвергаются пользовательские данные и не нарушается безопасность, поэтому заплатка не получит статуса ключевой".

Подробности:

www.extremetech.com/article/0,3396,s=201&a=24215,00.asp

Полная лента новостей NEWS.ITUNION.RU

Вы можете подписаться на ежедневную
бесплатную рассылку IT-новостей:




  Site DESIGN by MIRRON (C) 2000-2001 Rambler's TOP100