IE8 Linterは任意のWebサイトをIE8で閲覧した際に問題の起こる可能性のある箇所を教えてくれるオープンソースのソフトウェアです。IE8のみというピンポイントなツールでは有りますが、日本におけるブラウザのシェア率(2015年1月現在)を見る限り、IE6とIE7はほぼ死滅状態のようなのでIE8のみでも必要な方には十分貢献してくれそうな印象です。とはいえ、オープンソースですので完璧なLintツールというわけでも無さそうです。この辺りは今後に期待ですね。 IE8 Linter動作サンプル
一昨日のエントリ『書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性』にて、ファイル送信フォームに対するCSRF攻撃の文脈で、私は以下のように書きました。 通常のHTMLフォームを使ったCSRF攻撃では、Content-Typeをmultipart/form-dataにすることまでは可能ですが、ファイルの中身とファイル名を指定する方法がありません。従って、HTMLフォームによる攻撃経路はありません。 大半の方は、「ああ、そうだよね」という感じでお読みいただいたように思いますが、昨日サイバーディフェンス研究所の福森大喜さんから、「それIE8以前ならできるよ」と教えていただきました。福森さんの許可を得て、以下にPoCを公開します。 <form enctype="multipart/form-data" action="pro_add_check.php" method="POST"
バージョン8までのIEは、Microsoftが暗に独自性が高いことを認めているブラウザです。 同じHTML/CSS/JSであっても、バージョンごとに異なる仕様として動作することがあります。このため、上位のバージョンのIEで動作させるには「ドキュメントモード」いう機能を利用しなくてはいけません。 IEは、過去のレンダリングエンジンを再現させる機能を持っており、IE8からはドキュメントモードという名称で提供されています。Windows 9x/XP世代のWebシステムは多くの場合、IEのドキュメントモードを利用することで維持できているという状況です。 (※参考 : ドキュメント互換性の定義 - Microsoft ) しかし、IE11からはこのドキュメントモードが非推奨となり、今後サポートされなくなる可能性があります。現在のWindows8系OSのIEの最低バージョンである10は、2015年中旬
テキストや画像などのリンクをクリックすると、画像をはじめあらゆるHTMLの要素が配置可能なモーダルウインドウを表示するスタイルシートを紹介します。 CSS Modal CSS Modal -GitHub CSS Modalのデモ CSS Modalの使い方 CSS Modalのデモ デモはIE9を含む、すべての最新のモダンブラウザでご覧ください。モバイル系は、iOS, Android2/3/4のMobile Safariで非常に機能し、Windows Phone8でも機能します。 IE7以下は非サポートで、IE8はエフェクトなしで機能します。 まずは、テキストを配置したモーダルウインドウから。 Modal Text モーダルウインドウ内にトリガーを設定することも可能で、「Open a new modal」をクリックすると別のウインドウが開きます。 ウインドウを閉じるには、右上のクローズをク
最近「いなばタイカレーレッド」缶詰とそうめんの組み合わせばかり食べているminamiです。 サイトのご紹介です。 今、IE8について学ぼう!という Learning IE8 というサイトに目から鱗が落ちました。 なぜ今IE8のことを学ばないといけないのか?という疑問がわくと思いますが、このサイトのコンセプトは、「もう一年もすれば、多くのWeb制作者は(IE6のみならず)IE7も切り捨てるだろう、その際にベースラインとなるブラウザがIE8である。IE8でできることをもっと知ろう」ということだそうです。 なるほど、IE7を考えなくてよいとなると、IE8で使える技術がWebサイトでできることの最低ラインとなる。それならばIE8のことをもっとよく知っておいてソンはないですよね。 このサイトではIE8で使うことのできる機能がHTML, CSS, JavaScriptなど項目ごとにまとめられています。
ひねりも何もない代入だけの行でエラーが発生している。 調べてみるとタグのIDと変数名がぶつかっていると発生するエラーということが判明。 なので変数名を変更して解決。 必要ないところでグローバル領域を使用しているのもどうかと思うがIEがID名で変数を作ってしまうのはとても厄介。 はまらないように気を付けよう。 ※ネットで突込みを見つけたので追記 2012/06/06 http://b.hatena.ne.jp/entry/www.crossl.net/blogwww.crossl.net/blog/ie8_err_nothing_prop_method/ referer見てたら見馴れないリンク元があったので見てみたら記事に対する突込みがあった。 ※引用 違うと思う。var で変数宣言しろってのが本筋だと思う。まあID属性値がそのままグローバルオブジェクトのプロパティになるのもどうかと思うけど
先日、Google 日本語入力のHTTPを見てた id:tokuhirom さんに、HTTPレスポンスヘッダに「X-XSS-Protection: 1; mode=block」というのが含まれるというのを教えてもらったけど、"mode=block" というのが何か分からなかったので調べてみた。 結論としては、今月3月のセキュリティ更新 マイクロソフト セキュリティ情報 MS10-018 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) で追加された機能だった。 この累積的な更新プログラムには、そのほかのセキュリティ関連の変更が含まれますか? この更新プログラムには X-XSS-Protection HTTP ヘッダーへの多層防御の更新が含まれています。具体的には、新しい "mode=block" 構文により、非継続的な誘導によるクロ
こんにちは、だいぶ久しぶりなブログ更新です。昨日、IE8のおもしろバグを発見してしまったので、さらしものにみなさんと共有したいと思います。 早速今回のバグの再現コードをみてみましょう。 <!DOCTYPE html>ܫ<br>1日 再現ページ たったこれだけです。JavaScriptはおろか、CSSすらありません。ただのHTMLです。これだけでIE8の標準モードのレンダリングが壊れ、強制的に互換モードにフォールバックされます。 さらに次のようにmetaタグ(もしくはレスポンスヘッダ)でX-UA-CompatibleにIE=8やIE=edgeを指定して、標準モードでのレンダリングを強制していた場合はフォールバックが働かないので真っ白なページが表示されてしまいます。 <!DOCTYPE html> <meta http-equiv="X-UA-Compatible" content="IE=8
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く