■ アドレスバー百景 その1 PCの世界ではWebブラウザにアドレスバーが必須なのが常識となっているが、ガラパゴス携帯にはアドレスバーがない。では、その他のモバイル機器やゲーム機らはどうなっているだろうか。 まず、Windows Mobile機のInternet Explorerを調べた。
国内20万サイトのWebブラウザ互換性を調査,172種もの非互換要因を発見 1.7%のサイトに深刻な問題,オーサリング・ツールも非互換の原因に 三菱総合研究所 情報技術研究センター研究員 清水浩行です。突然ですがみなさん,Webブラウザは何をお使いでしょうか?Internet Explorer 6.0 (IE6) の方が多いでしょうか。OSSセンターに興味をお持ちの方であればOSSブラウザのFirefoxを使っている方も多いでしょう。IE7,OperaやMac OS X用のSafariを使っている方もいらっしゃるでしょう。 WebのコンテンツはW3Cなどによって標準が制定され,上に挙げた以外にも音声読み上げブラウザなどさまざまなブラウザから閲覧できるようになっています。しかし,IE6以外のブラウザを使っている方はコンテンツが正常に表示・動作しないWebページに遭遇した経験をお持ちのことと思
今年は1回しか花粉症で薬飲んでません。昨日、ニュースでスギ花粉のピークは終わったって言ってました。住んでる場所によるのかな? 根が深い。(ぇ 文字コード(SJIS)とHTMLエンコードとCross-Site Scriptingの微妙な関係 もしかしたら周知の事実で私だけ遅れてるのかもしれないけど、メモってことで。IE限定。 PHPでHTMLエンコードされてるサンプルコードを書いてみた。 サンプルコード(SJISで保存してください) <form> text: <input type='text' name='text' value="<?= htmlspecialchars($_GET{'text'}) ?>"><br> text2: <input type='text' name='text2' value="<?= htmlspecialchars($_GET{'text2'}) ?>"
IE、 Firefox、 Safari ともに ECMAScript の仕様を満たしていません。IE6 は ECMAScript の仕様に対して上位互換だと言えるでしょうから、実質的に問題を抱えているのは Firefox のみ、ということになるのでしょうか。JSON を使う際には、注意が必要、と。 Firefox に関して言えば、 (Control Character があるとエラーになるのではなく読み落とすという性質からして) 仕様ではなくバグだと考えるのが妥当なのかなと思いました。 参考: テストコード 10:28 追記: NUL 文字について表に含めるのを忘れていたので追加しました 10:48 追記: Safari を追加 2009/02/17 追記: Firefox のバグは 2008 年 8 月に修正されたようです (ChangeLog の3.147)
問題を悪用されると任意のサイトで偽コンテンツを表示することが可能になるが、リスクは比較的低いとされる。 MicrosoftのInternet Explorer(IE)7に、フィッシング攻撃に利用される可能性のある脆弱性が報告され、セキュリティ各社がアドバイザリーを出したた。リスクは比較的低いとされる。 デンマークのSecuniaによると、IE 7にクロスサイトスクリプティングの脆弱性が存在し、ローカルリソースの「navcancl.htm」ページで「ページを更新」のリンクを処理する際に入力認証エラーが発生する。 これを悪用されると任意のスクリプトコード挿入が可能になり、ユーザーが「ページを更新」のリンクをクリックすると、例えば任意のサイトで偽コンテンツを表示するといったことができてしまう。 Secuniaでは、完全にパッチを当てたWindows XP SP2上のIE 7で脆弱性が確認され、ほ
KeepAliveのせいというと誤解があるか。IEのせいなんだけど。 どうもここらへんの問題っぽい。 http://d.hatena.ne.jp/kinneko/20051214/p4 http://otaba.seesaa.net/article/10637205.html 2月初めぐらいからか、キャッシュが空の状態で日本語版のWikipediaを表示すると、IE6が1分間ほど固まる、という不具合があるそうだ。 JavaScriptを切ると正常に表示できるようになるけど、JavaScriptが重い、ということはなかった。JavaScriptが重いならCPUの使用率が高くなるはずだし、なんかおかしいフリーズの仕方をする。で、Proxomitronでレスポンスとか調べてみてたりしたのだけれど、プロキシ経由だと問題なく表示される。 結論としては、なんらかの原因でkeepaliveがタイムアウト
ウレタン系高反発マットレスでよく言及されるのが密度です。それを頑張って分かりやすく説明してみます。
DOCTYPE 宣言の種類によって、ブラウザのレンダリングが標準準拠モードになったり後方互換モードになったりすることを DOCTYPE スイッチと言います。 今回は要点だけ手短かに行きたいので詳しくは解説しませんが、 IE 6 だと DOCTYPE 宣言より前になんらかの文字 ( 記述が推奨される XML 宣言であっても ) があれば問答無用で後方互換モードになるバグがあるとか、まあよく聞く話題です。 標準準拠モードと後方互換モードでレンダリングにどんな違いが現れるかは Lucky bag::blog: xml宣言についてや !DOCTYPE スイッチが良いリソースなのでそちらをご覧下さい。 既存の DOCTYPE スイッチ一覧表に "?" ここ数日、この DOCTYPE スイッチについて調べていたのですが、書籍やサイトに書かれている情報と、実際に試してみた結果が少し違うんですよね。 ある
Thank you for visiting IE7 Group, Idris Elba’s premier media and entertainment company. Our new website is under construction, bringing you the latest updates and insights into our dynamic projects and initiatives. Stay Tuned! We’re excited to share more with you soon. For inquiries, please reach out to us at [email protected] IE7 Group Innovate. Excel. Entertain.
記事データ 投稿者 望月真琴 投稿日時 2006-10-20T03:57+09:00 タグ CSS Firefox IE Opera まとめ 概要 IE 7 の正式版がリリースされたので、 CSS Selectors testsuite の IE 6 と IE 7 と Firefox 1.5.0.7 と Opera 9.02 での検証結果をまとめてみました。 リプライ 4 件のリプライがあります。 IE 7 の正式版が出たので CSS Selectors testsuite でチェックしてみた IE 7 の正式版がリリースされたので、かねてから便利だと思っていた、 Lucky bag::blog: 使用中のブラウザの CSS セレクタ対応状況をチェックできる CSS Selectors testsuite で紹介されていた CSS Selectors testsuite - CSS3 .
リリースされたばかりのInternet Explorer 7に、早速脆弱性が発見されたとの報告があった。 デンマークのセキュリティ企業Secuniaは10月19日、リリースされたばかりのInternet Explorer(IE)7の脆弱性を発見したと報告した。 この脆弱性の危険度は、5段階中2番目に低い「less critical」とされている。 この問題は、「mhtml:」URIハンドラでURLのリダイレクトを処理する際にエラーが起きることが原因。攻撃者がこれを悪用すると、機密情報が漏えいする恐れがあるという。 この問題が確認されたのはWindows XP SP2上で動作するIE 7だが、ほかのバージョンも影響を受けるかもしれないとSecuniaは述べている。 Microsoftはこの脆弱性を修正するパッチを提供しておらず、Secuniaは解決策としてアクティブスクリプトを無効にすること
このページは更新が必要とされています。 このページには古い情報が掲載されています。編集の際に新しい情報を記事に反映させてください。反映後、このタグは除去してください。(2021年2月) €€¢£ ウィキペディアで使われているシステムのMediaWikiに適応したパソコンの環境を説明していきます。主にMediaWikiが対応しているのは、デスクトップとモバイル・スマートフォンの両環境における主要なブラウザの最近から現在のバージョンです。ページを閲覧するのに、どのブラウザにどのような問題があるかも紹介します。 デスクトップでは、Mozilla Firefox、Google Chrome、Internet Explorer、Safari、Opera、モバイルでは、iOS、Androidのそれぞれ比較的最新のバージョン以降にて動作確認が行われています。かなり古いものは積極的に対応されていませんが、
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
あるWebページにアクセスしたら、自分のYahoo! JAPAN IDやHatenaのID、mixiで使っている名前などが表示された。何の縁もゆかりもないページにこれらのプライベートな情報がなぜ表示されてしまったのだろうか。 これは「CSSクロスドメインの情報の漏えいの脆弱性(CVE-2005-4089)」という、Webブラウザがスタイルシート(CSS)を呼び出す機能にある脆弱性を利用した攻撃だったのだ。この脆弱性は通称「CSSXSS(CSS Cross Site Scripting)」とも呼ばれている。 CSSインポート時にCSS以外のファイルがテキストとして読み込める 最近のWebページは、文書の構造をHTML形式で記し、フォントや色やレイアウトなどの視覚的な表現をスタイルシートで記述するというHTMLの仕様に従っていることが多い。 HTMLファイルから外部のスタイルシートを呼び出すた
hoshikuzu | star_dust の書斎#P20060428MHTMLREDIRECT で指摘されているように、現在の WinIE では mhtml スキームを悪用して、クロスドメインの html を取得することが可能になってしまっています。これを利用したはまちちゃんの実証コードを踏んだ人も居るでしょう(実際に WinIE だと情報が抜かれるので、安易に WinIE で見に行かないで下さい)。 この対策として id:hosikuzu:20060428#P20060428MHTMLREDIRECT では以下のような対策方法が提示されています。 そもそも信頼できないページを見ない IE使わない アクティブスクリプトとAxtiveXを切る レジストリでmhtmlスキームのハンドラを殺す この中で一番簡単かつ安心なのは WinIE を使わないことですが、IE コンポーネントブラウザなどを
二人目です。 Headline-Reader 製作者の大倉に続き、 二人目のフリーソフト作者を招聘しました。 Donut RAPT/L/Q を作っている RAPT 氏です。 わざわざ大阪まできていただきました。 私と同じく、タブブラウザを製作されている方です。 ●Donut RAPT 配布所 http://www.atmark.gr.jp/~s2000/r/ その軽快さ、安定度、機能は各所で高く評価されています。 Sleipnir が世に出たときにはすでに Donut RAPT が出ていたと思います。 数年前の話ですが、今でもあのころのことはよく覚えています。 Donut RAPT は donut というオープンソースのソフトウェアを もとに製作されたタブブラウザです。IE に非常に似た UI をもち、 迷わず操作することができます。Grani と同じく、はじめてタブ ブラウザを使う方に向
■MS06-013 と Microsoft Internet Explorer アドレスバー偽装に関して 今月のWindowsUpdateにはMS06-013[緊急]:Internet Explorer 用の累積的なセキュリティ更新プログラムがあります。このセキュリティ更新プログラムには「アドレス バーの偽装の脆弱性 - CVE-2006-1192」への修正が含まれています。 しかし、この「CVE-2006-1192」は、つい最近になって各種情報が発表されたFlashとのロードのレースコンディションによる「アドレスバーの偽装の脆弱性」とは異なるようです。SecuniaによるInternet Explorer Window Loading Race Condition Address Bar Spoofingに割り当てられた CVE は、「CAN-2006-1626」です。また、「MS06-
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く