URLを使ったBasic認証ができなくなる (2)

表題の件、きょう公開されたセキュリティパッチにて適用される模様。これで、URLにBasic認証のIDとパスワードを埋め込むことができなくなる。

http://user:password@example.com

Microsoftの文書によるとレジストリの値を変更することでこの仕様変更をキャンセルできるそうだが、具体的な方法はまだ公開されていないみたい。

• Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)

追記

USのサイトでは公開されていた。

• A security update is available that modifies the default behavior of Internet Explorer for handling user information in HTTP and HTTPS URLs