> Astuces > Logiciels > Windows
 

Rétablir l'utilisation d'URLs du type

http(s)://login:password@site sous IE

par: Marcus
posté le: 16-02-04
 

Après l'installation du patch de sécurité 832894 pour IE, l'utilisation d'URLs comme

http(s)://login:password@site est dorénavant proscrite afin d'éviter du spoofing du type: http://www.site1.com@site2.com. L'utilisateur croit aller sur site1.com, mais en fait il sera redirigé vers site2.com.

 

Toutefois, cette syntaxe peut se révéler utile dans certains cas, donc si vous souhaitez la rétablir, vous devrez prendre vos précautions par la suite.

 

Rendez-vous à:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

pour que celà s'applique à tous utilisateurs.

 

ou à:

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\

pour l'utilisateur en cours seulement.

 

 

créez successivement deux sous-clefs pour obtenir l'arborescence:

 

Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

 

puis 2 valeurs de type DWORD, ayant pour noms respectifs: iexplore.exe & explorer.exe et pour valeur 0.

 

Vous pourrez trouver plus d'informations sur le site de MS.

   

 

   
Sommaire:  
   
1. Rétablir l'utilisation d'URLs du type http(s)://login:password@site sous IE  
   

©2002/2004 - Geeks Asylum - Tous droits réservés