1 min

Tags in dit artikel

,

Een probleem waar Microsoft al drie jaar van op de hoogte is, doet zich nog steeds voor. Het gaat om het probleem dat ontstaat doordat Internet Explorer de logingegevens van de FTP-accounts automatisch toevoegt doordat dit opgeslagen is in HTML-bestanden.

Wanneer de gebruiker een HTML-bestand opent vanaf het FTP-account door gebruik te maken van Internet Explorer en deze vervolgens lokaal op slaat, heeft de browser de inloggegevens bovenin het bestand opgeslagen. Iedere gebruiker die vervolgens toegang heeft tot de broncode van het bestand kan zomaar de inloggegevens zien wanneer het bestand vervolgens weer geüpload wordt.
Het probleem was volgens de softwaregigant echter alleen op te lossen wanneer de feature opnieuw ontworpen zou worden, iets wat zij eigenlijk niet van plan is.

Als reactie op dit probleem vertelde Microsoft dat Internet Explorer niet ontworpen is als volwaardige FTP-client, maar enkel om dit op een gemakkelijke manier voor de gebruikers beschikbaar te stellen. De reden dat de gebruikersnaam en wachtwoord opgeslagen worden in de bestanden komt doordat deze onderdeel zijn van de URL. Door vervolgens de gegevens te bewaren in de gedownloade bestanden kan er zo voor gezorgd worden dat deze later in de juiste beveiligingszone zullen draaien.

In Internet Explorer is dit probleem schijnbaar ook nog niet verholpen, ook al dacht men eerst van wel. Internet Explorer 7 heeft de optie "Open FTP Site in Windows Explorer", maar het probleem is hiermee nog steeds niet opgelost.