微软即将对IE浏览器进行修补,这可能对使用文本识别用户名称和密码的电子商务网站造成冲击。微软Windows部门产品经理格莱格-萨利文(Greg Sullivan)称,这些商务网站在使用新的IE补丁时将会在网页上出现一种“句法错误”。
造成上述现象的原因在于升级后的浏览器将不再支持通过HTTP和HTTPS URL管理的用户名和密码。这一作法可以提供一个工作区,
有效防止黑客利用漏洞伪造网站盗取用户敏感信息。在发布补丁之前,微软告知仍然使用文本识别的应用程序和网站开发商补丁的细节和工作区的相关情况。
微软特别敦促网站管理人员在将用户信息送入网站时使用“IntenetSetOption”功能和新的标记,还提供了各种重写网站识别代码的信息。对于那些在脚本代码中加入带有HTTP或HTTPS URL的用户信息的网站管理人员,微软提醒他们尽快更换代码,使用cookies代替用户信息。
微软还提醒IE用户不要在地址栏中输入带有用户信息的HTTP或HTTPS URL。如果网站使用的是基本识别方法,IE会自动提示用户输入名称和密码,有时用户会在一个对话框中选择“记住密码”以便自己浏览网页,自从IE 3.0以后的版本都有这一功能,IE URL中的用户名和密码被自动送到网站进行识别。然而,黑客们已经找到了一种方法,利用URL句法制造一个超级链接,打开一个看起来合法的网站,其实是一个伪装的假网页。
萨利文并没有明确指出新的IE补丁何时发布,只是声称公司的软件工程师们正加班加点对其进行测试。根据目前情况推测,微软很有可能于下个月正式发布上述补丁。(明月)