http(s)://Benutzername:Kennwort@server funktioniert nicht mehr seit dem Sicherheitsupdate KB832894
Seit dem Sicherheitsupdate KB832894 für den Internet Explorer 6 (oder ab IE 7) sind keine Eingaben in der Form von http(s)://Benutzername:Kennwort@server in der Adressleiste mehr möglich. Microsoft wollte mit der Abschaltung dieses Features verhindern, dass unbedarfte Anwender bei gefälschten URLs in der Form »http://www.server.com:password@www.hacker.de« umgeleitet werden.
Abhilfe bringt eine Änderung in der Registry (Start/Ausführen/regedit).
Um das neue Standardverhalten in Windows Explorer und Internet Explorer zu deaktivieren, erstellt man in der Registry die DWORD-Werte iexplore.exe (für den Internet Explorer) und explorer.exe (für den Windows Explorer) in einem der folgenden Registrierungsschlüssel und setzt die Werte auf 0.
Für alle Benutzer:
Für den aktuellen Benutzer:
Der Schlüssel "FeatureControl" und der Unterschlüssel "FEATURE_HTTP_USERNAME_PASSWORD_DISABLE" müssen erst neu angelegt werden. Unter Windows Vista und Windows 7 sind die Schlüssel "FeatureControl" und "FEATURE_HTTP_USERNAME_PASSWORD_DISABLE" unter "HKEY_LOCAL_MACHINE" vorhanden und der Schlüssel "FeatureControl" unter "HKEY_CURRENT_USER".
Die Internet Explorer Aufsätze wie MYIE sind davon nicht betroffen.
Die Sicherheitseinstellungen, die im "Microsoft Knowledge Base Article - 834489" beschrieben werden, werden dadurch umgangen.
Microsoft Knowledge Base Article - 834489
Das Skript »IeFeatureControl.vbs« schaltet wahlweise für den "aktuellen Benutzer" (HKEY_CURRENT_USER) oder für "alle Benutzer" (HKEY_LOCAL_MACHINE) die Funktion für den Internet Explorer frei.
Download IeFeatureControl.vbs (Zip-Format) für alle Betriebssysteme.
Das Skript ist virenfrei, auch wenn der Virenscanner Alarm schlägt!
39 Bewertungen
Ø 4,54
Loading...