ビジネスを脅かす「IE危機」残り約9カ月、最適な対処法とは
突如アナウンスされたIEのサポート終了 あらゆる企業が避けて通れない、OSやアプリケーションのサポート終了問題。2014年4月のWindows XP/Office 2003のサポート終了を経て、現在は2015年7月のWindows Server 2003のサポート終了に向けた準備を進める企業も多いだろう。 一方、その後に控えるもう1つのサポート終了は、まだあまり知られていない。それが「Internet Explorer(以下、IE)」旧バージョンのサポート終了問題である。 これまでマイクロソフトは、各Windows OSに対して複数バージョンのIEのサポートを提供してきた。例えばWindows XPであればIE6~8、Windows VistaであればIE7~9、Windows 7であればIE8~11といった具合だ。 ところが、このサポートポリシーが日本時間の2016年1月13日をもって変
Internet Explorer 11の自動インストールをブロックする
その一方で、このIE11の自動インストールをブロック(無効化)するための手段として、「Internet Explorer 11 自動配布の無効化ツールキット(IE11ブロックツール)」がマイクロソフトから無償で提供されている。これにより、互換性などの理由からIEをアップグレードしたくない場合は、自動インストールを止めることで古いIEのまま運用し続けることが可能だ。 ところがWindows 7/Windows Server 2008 R2では、2016年1月13日をもって、IE11より前のバージョンのIEのサポートが終了することになってしまった。それ以後は、新たなセキュリティパッチを無償で適用できなくなり、今後も発覚するだろう脆弱性を修正できなくなる。つまり、この日に古いIEの寿命が実質的に終わるということだ(詳細は右上の関連記事を参照)。 それまでにはIE8/IE9/IE10をIE11にア
Internet Explorer 9の自動インストールをブロックする
ところが、マイクロソフトはこの確認のダイアログを表示せずに、自動的にWindows Update/自動更新でIE9がインストールされるようにする予定があることを発表した。日本での開始時期は未公表だが、各国・各地域にて2012年から順次始めるとのことだ(詳細は関連記事を参照)。これにより、いつものように毎月のセキュリティ・パッチを適用したら、いつの間にかIE9がインストールされていたという事態が予想される。IE9での検証が終わっていないWebアプリケーションなどを使っている環境では、避けなくてはならない事態だろう。 そこでマイクロソフトは、Windows Update/自動更新によるIE9の自動インストールを回避したい場合は、以前から提供されていた次のソフトウェア・ツールを使って、あらかじめ自動インストールをブロック(無効化)しておくことを推奨している。このツールでいったん無効化の設定をする
[柔軟すぎる]IEのCSS解釈で起こるXSS
[柔軟すぎる]IEのCSS解釈で起こるXSS:教科書に載らないWebアプリケーションセキュリティ(3)(1/3 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) なぜか奥深いIEのXSSの話 皆さんこんにちは、はせがわようすけです。 第1回「[これはひどい]IEの引用符の解釈」と第2回「[無視できない]IEのContent-Type無視」でInternet Explorer(IE)の独自の機能がクロスサイトスクリプティング(XSS:cross-site scripting)を引き起こす可能性があるということについて説明してきました。 第3回でも引き続き、IE特有の機能がXSSを引き起こす例ということで、
![[柔軟すぎる]IEのCSS解釈で起こるXSS](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
[無視できない]IEのContent-Type無視
[無視できない]IEのContent-Type無視:教科書に載らないWebアプリケーションセキュリティ(2)(1/2 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 無視できないIEの「Content-Type無視」問題 皆さんこんにちは、はせがわようすけです。 第2回では、Internet Explorer(以下、IE)の仕様でも特に悪名高い「Content-Type無視」について説明します。 IEのContent-Type無視問題は非常に複雑で、私自身も完全に説明できる自信はないのですが、それでもセキュアなWebアプリケーションを開発するうえで避けては通れない問題ですので、取り上げることにしました。
![[無視できない]IEのContent-Type無視](https://cdn-ak-scissors.b.st-hatena.com/image/square/f8699f6fec76c2d2b8f650af7a420b6f67f0ebfe/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0903%2F30%2Fwebapp0201.jpg)
こだかたろうです
マイクロソフトでデベロッパーエバンジェリストをやっています。 未だ修行中の身であります。 ご挨拶 皆様 突然のご報告なのですが、本日(4/30)をもちまして、私、小高はマイクロソフトを退職することになりました。... Author: Taro Kodaka Date: 04/29/2010 CodeRecipe 今週のUpdate! 重要なお知らせの前に一つだけ。 今週は逆引きですね、SLとWPFの基本的なコントロールの話がメインです。 <逆引き > ・Silverlight (XAML/VB/C#) リスト ボックス... Author: Taro Kodaka Date: 04/29/2010 CodeZine連載 第2回 公開されました。 今回はData Services についての基礎です。 https://codezine.jp/article/detail/5059... Au
レンダリング・エンジンを一新し、標準規格準拠とセキュリティ機能を強化したInternet Explorer 8 − @IT
レンダリング・エンジンを一新、描画性能の向上と機能強化を図ったマイクロソフトの最新WebブラウザIE8。これでブラウザ戦争を勝ち抜けるか? 連載目次 2009年3月20日にInternet Explorerの新版「Internet Explorer 8(以下IE8)」の正式版がリリースされた。前版のIE7の正式リリースは2006年11月2日だったので、約2年半ぶりのバージョンアップということになる。今後はWindows Update/Microsoft Update/自動更新による提供開始も予定されているし、2009年後半にも登場するWindows 7でも標準搭載されることから、広く普及することが予想される。本稿では、このIE8について2回に渡って解説する。今回は主にそのユーザー・インターフェイス面での進化について解説し、後編ではセキュリティやネットワーク、管理者向けの機能などについて解説
IE7が起動しない、とてもありがちな理由。 : パソコントラブル出張修理・サポート日記
「インターネットがつながらない」 「ブラウザを起動しても表示しない」 という定番トラブルですが、最近、その定番のひとつとして、 「Internet Explorer 7を入れてからつながらなくなった・表示しなくなった・固まる・フリーズする」 というのが多くなりました。 ひどいのになると、新品のVistaパソコンで、初めてインターネット接続してブラウザを起動したというのに、 「Internet Explorer は動作を停止しました 問題が発生したため、プログラムが正しく動作しなくなりました。プログラムは閉じられ、解決策がある場合はWindowsから通知されます。」 と出て、まったく起動させてくれない、という初期不良と言われても仕方のないものまで。 こういうIE7の不具合、真っ先にやってみるべきことがひとつあります。それは… ----- Yahoo!ツールバーをアンインストールすること!!
マイクロソフトがIE 6のパッチの不具合に対し回避方法を提供
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは同社の最新の月例パッチでXP上のIE 6に不具合が生じているユーザーに対し、回避方法に関する情報を提供した。 この問題は12月第2週にパッチが公表されると、そのほぼ直後から見られていたものだ。この問題は、MicrosoftのパッチがIEを使えなくするというものだ(これはセキュリティを強化する方法の1つではあると言えなくもないが)。 Microsoftはこの問題を認め、ヘルプ文書に次のように記している。 Windows XP Service Pack 2(SP2)を実行しているコンピュータで、ウェブサイトを訪問しようとするとMicrosoft Explorer 6がクラッシュする。この問題は、セキュリティアップデート9
IT戦記 - 一行で IE の JavaScript を高速化する方法
以下の一行をすべての JavaScript の前に読み込む /*@cc_on _d=document;eval('var document=_d')@*/ この一行を読み込むことによって IE での document へのアクセスが 5 倍速くなります。 たとえば 以下のように、読み込む前と読み込んだ後を比較してみます。 // Before var date = new Date; for (var i = 0; i < 100000; i++) document; alert(new Date - date); // 643 /*@cc_on _d=document;eval('var document=_d')@*/ // After date = new Date; for (var i = 0; i < 100000; i++) document; alert(new Date -
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Loading...