こんばんは。五寳です。 すでに IEBlog を読まれた方もいらっしゃるかと思いますが、IE8 RC から RTW にかけて、JScript に変更が入りました。 IEBlog でも JScript Blog でも同じことを書いているようなので、ここでは IEBlog のリンクを貼っておきます。 IE B... 続きを読む

• blogs.msdn.com
• コンピュータ・IT

NSS研究所の調査によって、市場に出ているブラウザの中で最も安全なものはInternet Explorer8であることが明らかになりました。研究のスポンサーがMicrosoftだというのが気になるところですが、調査によるとフィッシング攻撃に対してはIEもFirefoxも同程度の反... 続きを読む

• gigazine.net
• コンピュータ・IT

IE8のXSSフィルタは、WebアプリにXSS脆弱性があったとしても、それが発動する可能性を減らしてくれるものです。しかし、そのXSSフィルタが裏目に出るようなこともあります。例えば、以下のような静的なHTMLファイル（test.html）を作ってWebサーバにおきます。 ... 続きを読む

• d:id:teracc
• コンピュータ・IT

やぁ、みんな，元気？長谷川陽介です。今日はIE8 RC1のXSSフィルタの改善点をこっそり教えちゃうよ。いつもは攻撃側でひらがなの名前でやってるんだけど，きょうは防御側ということで，名乗りも漢字に変えたんだ。だってさ，Microsoft SWIのDavid Rossさんから... 続きを読む

• d:id:hasegawayosuke
• コンピュータ・IT

From: kuza55 <kuza55@xxxxxxxxx> Subject: Re: [WEB SECURITY] IE8 XSS filter Date: Wed, 26 Nov 2008 19:13:34 +1100 While it is useful to note that, yes, the XSS Filter does not prevent injections into unquoted attributes or tags, and directly i... 続きを読む

• www.webappsec.org
• コンピュータ・IT

JavaScriptIE8 ではかなりの数のメソッドやプロパティが増えているようです。書き残します。element.getAttribute について追記しました。 window.toStaticHTMLwindow.toStaticHTML は、XDomainRequest や postMessage で受け取った文字列(HTML)をサニタイズ(消... 続きを読む

• d:id:uupaa
• コンピュータ・IT

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <title>テスト</title> </head> <body> <p>下に画像があるはず</p> <!--[]--><div><p><img src="http://bakera.jp/shared/images/ebibg" width="34... 続きを読む

• bakera.jp
• コンピュータ・IT

第13回Admintech.jp勉強会 を無事開催することができました。参加された皆様、本当にありがとうございました。参加者のみなさんがいるからこそ勉強会が成り立っています! 次回も是非ご参加をお願いいたします。いろいろ内容のメモを書こうと思ったのですが、お... 続きを読む

• d:id:hasegawayosuke
• コンピュータ・IT

These postings are provided "AS IS" with no warranties, and confer no rights. Use of included code samples are subject to the terms specified at Microsoft - Information on Terms of Use Rules for Comments on the IEBlog What We Talk About on IE... 続きを読む

• blogs.msdn.com
• コンピュータ・IT

椎名林檎は今年デビュー10周年。 知らない人もいるかもしれないので，野暮を承知で紹介すると，椎名林檎は「歌舞伎町の女王」や「ここでキスして。」，「丸の内サディスティック」などのソロアーティストとしての活動のほか，東京事変というバンドの中心メンバ... 続きを読む

• itpro.nikkeibp.co.jp
• コンピュータ・IT

2008/08/28 マイクロソフトは8月28日、次期Webブラウザのベータ2版「Internet Explorer 8 ベータ2」（IE8ベータ2）の国内でのダウンロード提供を開始した。Windows XP/Vista/Widows Server 2008/2008に対応する。これに合わせて同社は東京都内で会見を開き、IE8... 続きを読む

• www.atmarkit.co.jp
• コンピュータ・IT

CSRFなメイリングリストを拝見していたら早速貫通報告がチラホラ。　やはり。　ないよりずっとマシだけれどといった気分なのでしょうか。　…サーバサイド起源のXSS脆弱性の面倒をブラウザサイドでみてやらなくてはいけない（MUST）、なんてことは絶対にないわ... 続きを読む

• d:id:hoshikuzu
• コンピュータ・IT

SDL and the XSS Filter Steve Lipner here.  When the Internet Explorer team posted the announcement about the XSS Filter feature in IE8  I asked some other members of the SDL blog team “why aren’t we talking about the new XSS Filter feature ... 続きを読む

• blogs.msdn.com
• コンピュータ・IT

Internet Explorer 8のパブリックベータ版で提供される機能に、閲覧履歴からユーザーが関心を示すと思われる他のウェブサイトの候補を表示するオンライン機能「サイト候補」がある。しかしこの機能、アクセスしたURLなどの情報をマイクロソフトに送信してしまう... 続きを読む

• builder.japan.zdnet.com
• コンピュータ・IT

ie8, javascript さっき IE8 Beta 2 が出ましたね！ということで、インストールをしてみました！ でIE8 Beta 2 の DOM オブジェクトに以下の Getter Setter 用の関数群を発見！ __defineGetter__ __defineSetter__ __lookupGetter__ __lookupSetter__ちゃんと動... 続きを読む

• d:id:amachang
• コンピュータ・IT

IE8 Beta – Pointers for making your website compatible with IE8 standards rendering mode IE8 Beta 1 has been out for several months now and we are closing in on the release of IE8 Beta 2, which has been announced for August 2008 by the IE te... 続きを読む

• blogs.msdn.com
• コンピュータ・IT

というわけで、第01回まっちゃ４４５勉強会の午前のライトニングトークで、「押さえておきたいIE8のセキュリティ新機能」という感じの話をします。↓こんな感じ！ 続きを読む

• d:id:hasegawayosuke
• スポーツ・芸能・音楽

ie8 + Sleipnir の相性がはげしく良い件について 開発には firefox3 を愛用していますが、通常のブラウジング用には Sleipnir を愛用しています。あまりに使い慣れてしまったので、他のブラウザへの移行は何度か試したものの Sleipinr に結局落ち着いてしまいま... 続きを読む

• www.drk7.jp
• コンピュータ・IT

IE8 XSS Filter design philosophy in-depth It's great to see some positive reaction to the potential of our XSS Filter.  Now we just need to deliver! In this blog post I’ll try to shed some light on our design philosophy. To understand how we... 続きを読む

• blogs.msdn.com
• コンピュータ・IT

These postings are provided "AS IS" with no warranties, and confer no rights. Use of included code samples are subject to the terms specified at Microsoft - Information on Terms of Use Rules for Comments on the IEBlog What We Talk About on IE... 続きを読む

• blogs.msdn.com
• コンピュータ・IT