造成上述现象的原因在于升级后的浏览器将不再支持通过HTTP和HTTPS URL管理的用户名和密码。这一作法可以提供一个工作区，有效防止黑客利用漏洞伪造网站盗取用户敏感
信息。在发布补丁之前，微软告知仍然使用文本识别的应用程序和网站开发商补丁的细节和工作区的相关情况。

　　微软特别敦促网站管理人员在将用户信息送入网站时使用“IntenetSetOption”功能和新的标记，还提供了各种重写网站识别代码的信息。对于那些在脚本代码中加入带有HTTP或HTTPS URL的用户信息的网站管理人员，微软提醒他们尽快更换代码，使用cookies代替用户信息。

　　微软还提醒IE用户不要在地址栏中输入带有用户信息的HTTP或HTTPS URL。如果网站使用的是基本识别方法，IE会自动提示用户输入名称和密码，有时用户会在一个对话框中选择“记住密码”以便自己浏览网页，自从IE 3.0以后的版本都有这一功能，IE URL中的用户名和密码被自动送到网站进行识别。然而，黑客们已经找到了一种方法，利用URL句法制造一个超级链接，打开一个看起来合法的网站，其实是一个伪装的假网页。