Ich wurde letztens von Bekannten angesprochen, daß der Internet Explorer einen neuen Bug hat, der verhindert, daß man URLs in der Form „http://benutzer:password@host/“ nicht mehr benutzen kann.

Dies liegt am Sicherheitsupdate 832894 Sicherheitsupdate. Ausnahmsweise ist nicht Microsoft schuld hier sondern der User, der tatsächlich URLs in dieser Notation verwendet. Wer einen kurzen Blick in Abschnitt 3.3 von RFC1738 wirft, wird feststellen, daß ein Benutzername und Paßwort in der URL niemals zugelassen waren.

An HTTP URL takes the form:

http://<host>:<port>/<path>?<searchpart>

where <host> and <port> are as described in Section 3.1. If :<port>
is omitted, the port defaults to 80. No user name or password is
allowed.

Hier haben sich eine Menge Leute auf ein kaputtes System verlassen und als Microsoft dann endlich das ganze korrigierte, kam der große Aufschrei. Übrigens unterstützen noch Mozilla und Opera die “illegale” Form von URLs. Bleibt zu hoffen, daß auch diese bald diese Form der URLs nicht mehr zulassen.