MS04-004パッチで、長らく問題だったIEのURL偽装がfixされたようです。
しかし、そのfixの仕方なんですが、「基本認証情報を含むURLを全面禁止」 いいのかよ?そんなんで…。
一応、英語のサイトには「レジストリFEATURE_HTTP_USERNAME_PASSWORD_DISABLEを書き換えることで、認証情報のハンドリングを元に戻せますよ」とは書いてありますが…。じゃぁなぜ全面禁止に?
Opera7.23やNetscape7.1だと、正しくハンドリングしてるけどなぁ…。Operaなどはパスワード部分を「***」化してくれちゃってる。
さらには、このパッチを適応すると、「記憶したはずのユーザー名とパスワードが表示されなくなる」そうです。
またか…
