Gemal.dk blogā izlasīju par to, ka Mozilla 1.7 buildā tiks iekļauta fīča – neuzticamie serveri. Varbūt tāda jau bija agrāk, nezinu.
pref(“network.http.content-location.bogus-servers”, “Microsoft-IIS/4.0, Microsoft-IIS/5.0, Microsoft-IIS/6.0, Oracle9iAS/9.0.2, Oracle9iAS (1.0.2.2.1)”);
Tie ir tādi serveri, kas ir nepareizi nokonfigurēti (lasi līki) un lietotājam nodod nepareizu informāciju par pieprasīto lapu. Pieprasot kādu dokumentu serveris atgriež “Content-Location” ar informāciju par to, kur tas fails atrodas. Tā kā bieži serveri atrodas iekšējos tīklos, tad rodas grūtības ar to konfigurēšanu, jo tam ir divas adreses – iekšējā un ārējā. Nepieredzējis lietotājs var atstāt “kā ir”, jo lapa, lai arī var nedaudz iebremzēt, bet, tomēr strādās.
Statistika, analīze un detalizētāks apraksts no drošības viedokļa ir atrodams securityspace.com lapā.