第三次ブラウザ戦争がそろそろ閉幕します - latest log追記: このエントリを投稿してから3日後に Google から AMP が発表されました。AMP は 既存の HTML/CSS/JavaScript の機能を制限することで、ページの表示パフォーマンスを改善するものです。AMP で書かれたページは Google 検索ランキングにおける特典が受けられるといった情報もあります。AMPの実装方法
愛と憎しみのIE6──当時のIE開発者と現開発者が本音と思い出を語り合う(前編)#ie6 #ie11|CodeIQ MAGAZINE
愛と憎しみのIE6──当時のIE開発者と現開発者が本音と思い出を語り合う(前編)#ie6 #ie11 2014.04.09 Category:技術コラム Tag:IE ,Windows ,エンタープライズ 2014年4月9日にWindows XP、Office 2003、Internet Explorer 6(IE6)のサポートが終了する。IE4がリリースされた頃から、デファクトスタンダードのWebブラウザとして、コンシューマからエンタープライズのユーザーまでの幅広い人たちに使われてきた。 IE6サポート終了に何を思うのか。「俺たちのIE」について、当時のIE6開発者と現場開発者が本音トークを繰り広げた。 by 馬場美由紀 (CodeIQ中の人) Windows95の登場と共にIEの歴史が始まり、IE4で圧倒的シェアを誇る Windows XPが登場したのは、2001年。それと同時にIE6
IE でアクセスしてきた場合ハローワークにリダイレクトする js のホスティングを開始しました - ltcmdr927atenablog
IE でアクセスしてきたらハローワークに飛ばしたいなあというサイトがありましたら以下をヘッダにコピペする感じでお使いください <script type="text/javascript" src="http://cdn.buttlabo.net/ie_hellowork.js"></script> 作った経緯: 自分がよく使うので スペシャルサンクス: @caellumさん JavaScriptでIEかどうかをたったの1行で判別する方法 (PHPSPOT様)
JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハンドラ経由で機密情報を盗み出すという手法が紹介されました。これは、IEの脆弱性CVE-2013-1297を悪用したもので、MS13-037にて解消されていますが、MS13-037はIE6~IE8が対象であり、IE9以降では解消されていません。 また、MS13-037を適用いていないIE6~IE8の利用者もしばらく残ると考えられることから、この問題を詳しく説明致します。サイト側の対策の参考にして下さい。 問題の概要 JSON形式のデータは、通常はXMLHttpRequestオブジェクトにより読み出しますが、攻撃者が罠サイトを作成して、vbscript
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
