<a href="http://www.webwereld.nl/nav/trillian?17677">WebWereld</a>: "Sommige bedrijven klagen dat de patch van Microsoft om url-spoofing tegen te gaan, hun applicaties onbruikbaar maakt." 
 
Misschien heb ik mezelf slecht voorgelicht, maar ervanuit gaande dat
dat niet zo is vind ik dat Microsoft flink dom bezig is geweest. Om een
vorm van misbruik tegen te gaan hebben ze namelijk een compleet valide
(de methode staat gewoon beschreven in <a href="http://www.w3.org/Addressing/URL/url-spec.txt">deze RFC van Tim Berners-Lee</a>) feature uitgeschakeld. 
 
Uitgeschakeld! 
 
Ook op FOK! gebruiken we intern een aantal URLs om snel crewleden op
privegedeeltes te laten inloggen, en ik kreeg gisteren inderdaad al
klachten van ontwetende IE-gebruikers die niet meer comfortabel konden
inloggen. En waarom? Omdat Microsoft misbruik van een feature besluit
tegen te gaan door de feature uit te schakelen. Belachelijk. 
 
Waarom niet&nbsp; een waarschuwingsvenster geven, of een user:pass
structuur vereisen, of het uitschakelen optioneel maken? Er zijn zoveel
mogelijkheden, waarom zoiets achterlijks doen?