ビジネスを脅かす「IE危機」残り約9カ月、最適な対処法とは
突如アナウンスされたIEのサポート終了 あらゆる企業が避けて通れない、OSやアプリケーションのサポート終了問題。2014年4月のWindows XP/Office 2003のサポート終了を経て、現在は2015年7月のWindows Server 2003のサポート終了に向けた準備を進める企業も多いだろう。 一方、その後に控えるもう1つのサポート終了は、まだあまり知られていない。それが「Internet Explorer(以下、IE)」旧バージョンのサポート終了問題である。 これまでマイクロソフトは、各Windows OSに対して複数バージョンのIEのサポートを提供してきた。例えばWindows XPであればIE6~8、Windows VistaであればIE7~9、Windows 7であればIE8~11といった具合だ。 ところが、このサポートポリシーが日本時間の2016年1月13日をもって変
「IEのゼロデイ脆弱性」を修正するパッチが緊急公開、Windows XPも対象
日本マイクロソフトは2014年5月2日、米国時間4月26日に公表したInternet Explorer(IE)の脆弱性を修正するセキュリティ更新プログラム(パッチ)を公開した(画面)。2014年4月にサポートが終了したWindows XPおよびIE6向けのパッチも例外的に提供する。Windowsの設定を変更していなければ、パッチは自動的に適用される。 今回のパッチで修正されるのは、IEのメモリー管理に関する脆弱性。現在サポート対象になっている全てのバージョン(IE7~11)に加え、サポートが終了しているIE6も影響を受ける。細工が施されたWebサイトにアクセスするだけで、ウイルス(マルウエア)に感染し、パソコンを乗っ取られる恐れなどがある。 実際、脆弱性を悪用した標的型攻撃が確認されている。ただし米マイクロソフトの公式ブログによれば、確認されている攻撃の数は非常に少ないという。 マイクロソ
IEの脆弱性問題でようやく各企業の「IE禁止令」が発令される : SIerブログ
「今更ですか」といいたい皆様にはごもっともなご感想ではご ざいますがあえて念のため経緯をお話しいたしますと、IEに極 めて危険な脆弱性が発見されたとマイクロソフトによって発表 されました。このままIEを使い続けることによってハッカーな どの攻撃を受ける恐れがあり、至急対応が必要。 ところがWindowsXPの方はサポート対象外ということで、このま まお亡くなりになることを余儀なくされている。その為各企業は 苦肉の策として「IE」の利用を禁止している模様。 独立行政法人 情報処理推進機構がまとめた内容によると、ご存知 の通り現在のIEには極めて危険な脆弱性があり、任意のコードを 実行されるとPCに不正なプログラムを仕込まれ、ウイルスなどの 感染が懸念される。それだけであればまだ良いが、一昔前の様な 「Winny流出事件」のような個人情報が次々とネットに流出していく 危険なプログラムが仕込まれ
マイクロソフト「IE」の脆弱性に世界震撼
"インターネットへの入り口"が大きく揺れている。米マイクロソフト社製ウェブブラウザInternet Explorer(IE)に発覚したセキュリティホール(安全性に関する脆弱性の問題)が波紋を拡げているのだ。 同社は米国時間の4月26日(日本語では28日)、「Internet Explorer の脆弱性により、リモートでコードが実行される」というセキュリティ警告を発表。このセキュリティホールを利用すると、第三者がIEでアクセスしたコンピュータ上でプログラムコードを動かしたり、意図しないウェブコンテンツへと誘導することが可能になる。IEのバージョン6以降、最新版のバージョン11まで、すなわち現在稼働している、ほぼ全てのIEで確認されている。 米国土安全保障省(DHS)のコンピュータ緊急対応チームは、今回の問題がコンピュータ内の使用済みメモリ領域を自由に使えてしまうなどの問題、IE6~11への攻
再びIEにゼロデイ脆弱性 - 標的型攻撃も確認、Windows XP環境は特に注意を
Internet Explorer 6 / 7 / 8 / 9 / 10 / 11に再びゼロデイ脆弱性が発見された。米Microsoftは4月26日(現地時間)、セキュリティアドバイザリ「2963983」として公開するとともに、この脆弱性を悪用した標的型攻撃がすでに発生していることを明らかにした。 今回の脆弱性は、攻撃者によってInternet Explorer上で任意のコードが実行されたり、攻撃コードを埋め込んだWebサイトをホストされたりする危険性がある。 2014年5月2日追記 米Microsoftは今回のIE脆弱性に対応するセキュリティ更新プログラムを公開した。Windows XPも対象になっている(例外扱い)。 日本時間の4月28日時点で、この脆弱性に対応する修正プログラムは提供されていない。現状、Windows XP以降のほぼすべてのWindowsバージョン(32bit/64b
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
IEに危険な脆弱性が発覚、悪用した「ゼロデイ攻撃」が出現
今回公開された「サポート技術情報 2794220」の「Fix it」。左側の「Fix it」ボタンが回避策を実施するツールのボタン、右側が元に戻すツールのボタン 日本マイクロソフトは2013年1月7日、Webブラウザー「Internet Explorer(IE)」に新たな脆弱性が見つかったことを明らかにした。細工が施されたWebサイトにアクセスするだけでパソコンを乗っ取られる恐れなどがある。実際、脆弱性を悪用した攻撃が確認されている。セキュリティ更新プログラム(パッチ)は未公開。その代わり、攻撃を回避するツール「Fix it」を公開している。 今回見つかったのは、メモリー管理に関する脆弱性。IEのバージョン6~8が影響を受ける。バージョン9および10は影響を受けない。脆弱性を悪用するような細工が施されたWebサイトにアクセスするだけで、悪質なプログラムを勝手に実行される恐れがある。その結果
IEユーザーを撲滅させるためのJavaScript。さぁ今すぐWebサイトに組み込もう!
2013/11/26追記:久々にやってきたらこんなネタにすごい量のストックが。恐縮。ちなみにIE10は普通にいいと思いますよ(これ書いた時ってIE最新はまだ9で、表示のバグも多くぐぬぬしてたもので。)といっても、実質辛いのはCSS3のほぼ使えないIE8以下。WindowsXPのIEは8でストップなので当分怨嗟は止まらんのでしょうな 結論-IEを判別してアラートを出し、モダンブラウザのダウンロードページに移動させる そのためのコードがこちら。headタグ直下にでも配置しましょう。 <script language="javascript"> var isMSIE = /*@cc_on!@*/false; if (isMSIE) { if(confirm('〇〇〇〇*はInternet Explorerに対応しておりません。本サイトを閲覧するためにはGoogle Chrome,Mozilla
最新版IEへの自動アップデート、国内では2012年3月中旬に開始
日本マイクロソフトは2012年3月6日、Internet Explorer(IE)の自動アップグレードを3月中旬に開始することを明らかにした。ユーザーが何もしなくても、Windows XPにはIE8が、Windows Vista/7にはIE9がインストールされる。ただし、自動アップグレードを無効にすることもできる。 Windowsには、セキュリティ更新プログラムなどを自動的にダウンロードおよびインストールする自動更新機能がある。初期設定では、自動更新機能は有効になっている。この自動更新機能を用いた、最新版IEの提供は既に行われている。 例えば、日本国内におけるIE8の自動更新は2009年5月、IE9については2011年6月に始まった。ただ、セキュリティ更新プログラムについてはユーザーが意識しなくても自動的にインストールされるのに対して、IEについてはインストール前にバルーンやダイアログを表
IE 6, IE 7, IE 8 が退場した未来 - latest log
Internet Explorer の自動アップグレードについて | TechNet 長かった… 本当に長かった… やっと、IE 6, IE 7 が居なくなるのですね… uupaa.js ver 0.8 に埋まっている処理から情報を抜き出し IE 6, IE 7, IE 8 が居なくなった未来では何が可能になるのか抜粋してみました。 IE8 でやっと使えるようになる機能 一部は IE 6 や IE 7 でも使えるのですが、対応が限定的だったり不具合が多かったりと、安心して使えなかった機能も含まれています。 display: inline-block display: table, table-cell など position: fixed; E:active {...} E:focus {...} E::first-child {...} E:lang(C) {...} E::after
昔のIE操作動画です参考程度に 起動済みIE 操作済み 既存の表示済みWEB画面を操作 Shell.Application から TypeName で HTMLDocument を判断 デバッグ
既存の表示済みWEB画面を操作したかったので、 Shell.Application で 管理されている .Windows を For Each で 1つ1つ取り出し、 TypeNameでタイプを探る。 タイプが If TypeName(objWindow.document) = HTMLDocument なら、 次に URLを探す If objWindow.document.URL で判断 URLが一致したら、変数objIEに保存する ( Set objIE = objWindow '代入する ) 目的のIEが↑で見つかったかを If objIE Is Nothing Then でチェックして、見つからない時は Exit Sub 見つかったら、項目(Name=MEMO)にデータをセットする セット後、登録ボタンを押す こんな感じの流れです
[JS]一行追加するだけで、IE6/7/8でもHTML5のvideoとaudioを利用できる -html5media
HTML5のvideo要素やaudio要素をサポートしていないメジャーブラウザでもたった一行、ページに追加するだけでこれらを利用できるようにするスクリプトを紹介します。 html5media デモページ [ad#ad-2] html5mediaの実装 html5mediaの利用方法は簡単です。 ページに追加する一行 下記をページのhead内に記述します。 <script src="http://api.html5media.info/1.1.4/html5media.min.js"></script> これだけで、すべてのメジャーブラウザでHTML5のvideoとaudioを利用できるようになります。 video, audioに非対応のIE7でも期待通りに動画が再生されます。 IE6(IE Tester)でのキャプチャ 参考:video, audioのサポート状況 video, audio
IT戦記 - 一行で IE の JavaScript を高速化する方法
以下の一行をすべての JavaScript の前に読み込む /*@cc_on _d=document;eval('var document=_d')@*/ この一行を読み込むことによって IE での document へのアクセスが 5 倍速くなります。 たとえば 以下のように、読み込む前と読み込んだ後を比較してみます。 // Before var date = new Date; for (var i = 0; i < 100000; i++) document; alert(new Date - date); // 643 /*@cc_on _d=document;eval('var document=_d')@*/ // After date = new Date; for (var i = 0; i < 100000; i++) document; alert(new Date -
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT news, careers, business technology, reviews
Google Chrome Frame
html5shiv - Project Hosting on Google Code