Все просто, обнаружил случайно.
Положим у нас есть система, построенная на www и обрабатывающая конфиденциальную информацию, тогда при входе на сайт нас спросят пароль.
Для упрощения процедуры входа упростим ярлык до следующего: http://UNAME:PASSWD@SECRETSITE.DOM/DIRS/FILE.HTML
Если эту ссылку открыть в Konqueror, пароль сразу исчезнет, нет проблем. Однако если попробовать проверить HTML-код на наличие ошибок, то Konqueror обратится на другой сайт, и параметром передаст ваши http://UNAME:PASSWD@SECRETSITE.DOM/DIRS/FILE.HTML. Мало того, что человек стоящий у вас за спиной может это увидеть, или потом в вашем кэше это найти, но и на сайте validator получат ваши реквизиты и пароль. Не понятно почему они не делают проверку документов методом POST? Видимо есть какие то сложности.
P.S. Хотя бы из-за такого глюка я бы побоялся внедрять Linux на рабочие станции пользователей. В других броузерах думаю такая ошибка пристутствует ... например если посмотреть предидущую ссылку...
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Обычный пользователь... (2011)
- Форум Не запускаются X под обычным пользователем (2008)
- Форум Rtorrent & обычный пользователь (2010)
- Форум smbmount обычным пользователем (2004)
- Форум mount обычным пользователям (2000)
- Форум Дырки (2013)
- Форум SSH для обычного пользователя (2016)
- Форум Монтирование разделов обычным пользователем. (2012)
- Форум webdav - смонтировать обычным пользователем (2014)
- Форум Linux для обычного пользователя (2010)