http://admin:PW@192.168.0.1/

[Gast]

Hallo,
bei meinen Rechnern geht die Anmeldung via
http://admin:PW@192.168.0.1/
für PW = Passwort
nicht mehr.
Der IE sagt sofort ungültige Syntax, und das auf mehreren Rechnern.
Habt Ihr das Problem auch?
Es muss an einem der letzten IE Updates gelegen haben.
Es gibt hunderte von Programme die sich so bei den Webserver anmelden, und noch mehr Links im Internet die das auch so machen.
Die funktionieren nun alle nicht mehr, was hat MS da gemacht?
Ich werde gleich meine Rechner formatieren, also wenn ihr auch das Problem habt, ist der IE für mich gestorben.


Gruß Spiderman

[Empfehlungen]

[Gairigo]

Moin Spiderman,

das Problem ist bekannt, ich hatte diese Erscheinung/Merkwürdigkeit nach einem der XP-Secure-Update, die Du auf meiner Bildanlage siehst!

Auch ALLE meine gespeicherten Kennwörter waren damit weg!

[Gast]

Hallo Gairigo,

das die Passwörter gelöscht sind ist ja noch OK, aber er darf auf keinen Fall ungültige Syntax sagen.

Z.B. wird es für ein Update der IP bei DynDNS gebraucht.
http://www.dyndns.org/developers/specs/syntax.html

Zitat: Authentication in URL (all one line)
http://username:password@members.dyndns.org/nic/update?
system=dyndns&
hostname=yourhost.ourdomain.ext,yourhost2.dyndns.org&
myip=ipaddress&
wildcard=OFF&
mx=mail.exchanger.ext&
backmx=NO&
offline=NO

Ich habe es bei surfen im Internet gemerkt, die Links haben nicht mehr funktioniert.

Dummerweise habe ich die gespeicherten gesicherten alten Dateien gelöscht, so kann ich die Patches auch nicht zurücknehmen.

Die meisten Routerkontrollprogramme melden sich so an, und das ist auch bestimmt in RFCs so festgehalten.

Da hat dann wohl MS Mist gebaut!

Ein deinstallieren von IE und neu installieren hat nix gebracht.

Vielleicht sollte ich gleich auf einen anderen Browser wechseln, der IE hat viele Sicherheitslücken.


Gruß Spiderman

PS:
Authentication in URL is not part of the HTTP standard and may not be supported by all browsers/libraries.
OK.
Es ist wohl nicht festgeschrieben, wird aber tausendfach so gemacht, und nun funktioniert es beim IE nicht mehr.

[Gairigo]

Hallo Spiderman

versuche, teste es doch mal mit dem Mozilla Firebird/Firefox in der aktuellen Vers. 08.

Der benötigt auch keine Installation.

Noch bin ich mir allerdings nicht sicher, ob es der IE, oder der XP Secure-Patch ist, der dieses ausgelöst hat!

Die DynDNS Sache schaue ich mir gleich mal an.

[Gast]

Kann leider nur der IE sein, denn ungültige Syntax heisst, das die schreibweise in der URL nicht stimmt.
Der IE versucht sich also erst gar nicht zu verbinden.

Ich werde mal den MS Support anschreiben, vielleicht ist diese Art der Anmeldung ja nun aus Sicherheitsgründen nicht mehr möglich.
Glaube ich aber weniger, denn es gibt da vieles was Unsicher ist, und der User sollte doch die Wahl haben, ob sicher oder nicht.


Gruß Spiderman

[Gairigo]

Spiderman hat folgendes geschrieben: Kann leider nur der IE sein, denn ungültige Syntax heisst, das die schreibweise in der URL nicht stimmt.
Der IE versucht sich also erst gar nicht zu verbinden.

Ich werde mal den MS Support anschreiben, vielleicht ist diese Art der Anmeldung ja nun aus Sicherheitsgründen nicht mehr möglich.
Glaube ich aber weniger, denn es gibt da vieles was Unsicher ist, und der User sollte doch die Wahl haben, ob sicher oder nicht.


Gruß Spiderman

Ok, dann bin ich ja mal gespannt, was der MS-Support Dir dazu antwortet. :wink:

Hast Du den Test mit Firebird schon gemacht?

[Empfehlungen]

[Gast]

Also bei mir geht es auch nur mit dem Firefox/-bird-Browser.
Mit dem aktuellen IE gehts bei mir auch nicht.

[Gast]

@all

So, das Prob ist gelöst, es kommt von einem MS IE Sicherheitsupdate:

Zitat: Die folgende URL-Syntax wird in Internet Explorer und Windows Explorer nicht mehr unterstützt, nachdem Sie das kumulative Sicherheitsupdate MS04-004 für Internet Explorer (832894) installiert haben:
http(s)://Benutzername:Kennwort@server/Ressource.ext

Wer mehr wissen will, hier lesen:
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms04-004.htm?gssnb=1

Wer das neue Verhalten, nach dem Update ausschalten möchte, folgende reg Datei erstellen und ausführen:
Die Datei nach dem Download in Server_Anmeldung.reg umbenennen.


Gruß Spiderman

[Gairigo]

@Spiderman

Die Antwort war ja eigentlich bekannt, also eine offizielle Bestätigung, allerdings leider OHNE Angabe von Gründen!

Das mit der Behebungs-Anleitung ist natürlich sehr gut. Vielen Dank! :wink:


Sollten wir den Thread dann damit schließen?

[Gast]

Dieser Artikel beschreibt unter anderem wie man die Funktion wieder aktivieren kann.

http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;834489

Auszug davon:

Deaktivieren des neuen Standardverhaltens bei der Verarbeitung von Benutzerinformationen in HTTP- oder HTTPS-URLs
Um das neue Standardverhalten in Windows Explorer und Internet Explorer zu deaktivieren, erstellen Sie die DWORD-Werte iexplore.exe und explorer.exe in einem der folgenden Registrierungsschlüssel, und setzen Sie die Werte auf 0:
Für alle Benutzer:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Für den aktuellen Benutzer:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE