[柔軟すぎる]IEのCSS解釈で起こるXSS
[柔軟すぎる]IEのCSS解釈で起こるXSS:教科書に載らないWebアプリケーションセキュリティ(3)(1/3 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) なぜか奥深いIEのXSSの話 皆さんこんにちは、はせがわようすけです。 第1回「[これはひどい]IEの引用符の解釈」と第2回「[無視できない]IEのContent-Type無視」でInternet Explorer(IE)の独自の機能がクロスサイトスクリプティング(XSS:cross-site scripting)を引き起こす可能性があるということについて説明してきました。 第3回でも引き続き、IE特有の機能がXSSを引き起こす例ということで、
![[柔軟すぎる]IEのCSS解釈で起こるXSS](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
Web Development Helper
Web Development Helper Web Development Helper plugs into Internet Explorer and provides tools for Ajax and Web development. Latest Release: 8/23/2007, Version 0.8.5.1 Web Development Helper Plugin Installer Readme Digg It! Bookmark It! Stumble On It! Kick It! Web Development Helper is a free browser extension for Internet Explorer that provides a set of tools and utilities for the Web de
MSIEのパッチKB912945の対応案 - 新しいJavaScriptの使い方を考える
たとえば・・・ですが、以下のような「やる気のない」対応でもいいかもしれません。 【条件】 object,embed,appletの各オブジェクトに対し、動的にイベントメソッドなどを追加・削除していないこと object,embed,appletの各オブジェクトのonloadが2回呼ばれたり、(自動再生ならば)2回開始したりするかもしれないが、少しの時間差であれば許容できること 【特徴】 既存のHTMLのobject,embed,appletのタグ部分に手を加える必要がない window.onloadを含め、グローバル変数を使っていない(汚さない) HTMLファイルには1行加えるだけ 【外部ファイル】 (function() { var all = document.all; if(all) { var lst = []; var len = all.length; for(var i =
Ring
Ringとは、リクルートグループ会社従業員を対象にした新規事業提案制度です。 『ゼクシィ』『R25』『スタディサプリ』など数多くの事業を生み出してきた新規事業制度は、 1982年に「RING」としてスタートし、1990年「New RING」と改定、そして2018年「Ring」にリニューアルしました。 リクルートグループの従業員は誰でも自由に参加することができ、 テーマはリクルートの既存領域に限らず、ありとあらゆる領域が対象です。 リクルートにとって、Ringとは「新しい価値の創造」というグループ経営理念を体現する場であり、 従業員が自分の意思で新規事業を提案・実現できる機会です。 Ringフロー その後の事業開発手法 Ringを通過した案件は、事業化を検討する権利を得て、事業開発を行います。 さまざまな事業開発の手法がありますが、例えば既存領域での事業開発の場合は、 担当事業会社内で予算や
pasofaq.jp
とびっきりのアイドルスマイルとちょっぴり天然キャラが可愛すぎる「渡邉日向」ちゃんの待望の2nd!まだまだ初々しさがありながらも、さらに一歩踏み込んだ大胆なポーズやギリギリ隠しの演出など、とっても嬉しいステップアップをしちゃいました!今作も柔らか白肌のぷりぷりお尻や初めてのドキドキマッサージなど見所たっぷりにお届けします!着エロという表現を楽しんでいるかのような姿がとても素敵な日向ちゃん!その笑顔を見たらきっと応援したくなること間違いなし!
MS、無償のWeb制作者向けIEプラグイン「Internet Explorer Developer Toolbar」正式版公開:CodeZine
Microsoftは9日、IE用プラグイン「Internet Explorer Developer Toolbar」正式版をリリースした。以前からWeb開発者向けにリリースされていたプラグインだが、今回よりバージョン1.00の正式版となった(リリースされたのは、バージョン1.00.2188.0)。 Internet Explorer Developer ToolbarはMicrosoftのWebサイトより無償でダウンロードできる。IE7の場合、インストールするとブラウザの右上に小さなアイコンが現れ、これをクリックするとメニューが表示されるようになる。 Webサイトにおける画面デザインでは、HTMLのDOM構造やCSS適用内容、要素のサイズなど、実際にブラウザを通した表示を見ながら検証していく必要がある。Internet Explorer Developer Toolbarを使うと検証した
IEでjavascriptのエラーをデバッグする方法 - bits and bytes
FirefoxであればFirebugで簡単に問題の場所をみつけられますが、IEでjavascriptのエラーが出ると、素っ気ないうえに意味不明な日本語のエラーメッセージが出てきてお手上げなので、エラーが出ている場所の特定すら困難です。 そんなときでもOfficeについているスクリプトエディタ(前はスクリプトデバッガという名前だった気が....)を使うと、Visual Studioのデバッガとおんなじインターフェイスのデバッガを使ってjavascriptのエラーを出している場所をすぐに見つけることができます。Firebugと比べると極めて重たいですが、関数呼び出しをバックトレースすることもできますし、各スコープでの変数の値を調べることもできるので、これを使わない手はありません。 が、いつもどうやってインストールするのかを忘れてしまうのでメモ代わりに書いておきます。 コントロールバネルのプロ
窓の杜 - 【NEWS】IEや「Opera」のキャッシュファイルを種類別に仕分けできる「Getswf」
IEや「Opera」のキャッシュファイルを拡張子ごとに個別のフォルダへ保存できる「Getswf」v3.3aが、2月18日に公開された。Windows 98/XPに対応するフリーソフトで、現在作者のホームページからダウンロードできる。 「Getswf」は、IEや「Opera」のキャッシュファイルを指定した拡張子ごとに検索して、任意のフォルダへ一括保存できるソフト。指定可能なファイルの種類は、SWF/JPEG/GIF/PNG/MID/FLV/ASXで、そのほか拡張子がないファイルも対象にできる。 画面はシンプルで、保存先フォルダの参照ボタンと、それぞれの拡張子を指定するチェックボックスが並ぶ。使い方は、まず保存先フォルダを指定したら、あとは検索したい拡張子のチェックボックスをONにして[検索]ボタンを押すだけ。このとき、複数の拡張子を同時に指定することも可能。 検索で見つかったファイルは、指定
エラー:アクセスが拒否されました
下記ははPerlの変数$urlに代入しているHPを 別ウィンドウに表示するコードです、別ウインドウに表示されるのですが、 エラー:アクセスが拒否されましたとjavascriptのエラーになりますなぜですか。 <SCRIPT LANGUAGE="JavaScript"> <!-- function abc(def) { new1 = window.open(def, "", "width=400, height=310"); new1.moveTo(0,0); new1.document.close(); } //--> </SCRIPT> <A HREF=\"javascript:abc('$url')\">別ウィンドウに表示</A>
| ^^ |Byozine:秒刊ネットマガジン:: スタンドアローンでIE3~IE7をまとめていれれるツール『Multiple_IE』
2007年01月25日 スタンドアローンでIE3~IE7をまとめていれれるツール『Multiple_IE』 最近仕事でIE7が普及しているせいか、IE6を入れているマシンが 少なくなった。一度IE7をいれるとなかなかIE6に戻すことができず IE6で確認したのか?と問われると困ってしまう そこでスタンドアローン(単独アプリ)で気軽にIEを いれれるという優れものアプリがあるので紹介する。 ■スタンドアローンのIE3~IE7を公開するサイト ■Install multiple versions of IE on your PC | TredoSoft ■スタンドアローンのIE3~IE6 はっきりいってIEの3なんかは全く仕様用途はないのだが、 まれに仕事でブラウザチェックするときIE6などはチェック する場合があるので、こいつをいれると便利。 ■IE6, IE5.5, IE5,
IEの様々なバグの真相らしきもの|CSS HappyLife
IEには様々なバグが報告されていますよね。 もうコーダーからしたら勘弁して下さいって泣きが入りそうになるくらいに... 背景色が指定された要素内でfloatがある時、要素内の文字が消えるとか、floatに後続するmarginの値が無視されるとか、widthを指定しているとボックスの中身にfloatしている要素があっても、自動的に高さが伸びるとか。 こういったIEのバグに有効な手段として、IE6まではheight:1%を指定する事で回避したり、IE7でもwidthを指定して回避したりと色々やってると思います。 その他、IE独自拡張のzoomを使った方法なんかもあります。 今まで理由とかは分からないけど取り合えず解決するんだって事で、widthやheight、zoomを指定しておけばいいんだ。 と認識していましたが、つい先日ちょっと気になる内容をみつけましたのでご紹介。 ソレはhasLayou
fladdict.net blog: IEでのJavascriptのエンコーディグエラー
IE6においてJavaScriptのエラー周りで躓いたのでメモ。 文字コードがUTF-8のHTMLに、shift_jisでかかれてたJavaScriptをインポートすると、謎のエラーで止まります。 Firefoxだとちゃんと動くのですが、IEだとインポートされたクラスが全く認識されません。センシティブなはずのFFのコンソールを見ても問題はまったく引っかからないので悩まされました。 まぁ当たり前と言えば当たり前なのですが… そんなんわかるわけねぇだろ!! 1日無駄にしました orz 投稿者 Taka : 2005年03月28日 05:01 book bookmark はてなブックマークに追加 del.icio.usに追加 trackbacks this entry's trackback URL: http://www.fladdict.net/cgi-bin/mt3/mt-tb.cgi/1
jmblog.jp - IEでa要素以外に:hover擬似クラスを適用させる
IE6以下では、:hover擬似クラスが <a> 以外では適用されません。が、この問題の解決策が紹介されているサイトを発見しました。 » WEBFACTORY ::: BLOG: IEでhoverをa以外に効かせる » Hackadelic: csshoverを使ったWeb StandardなCSSコーディング それぞれで紹介されているとおり、Whatever:hover で配布している csshover.htc というスクリプトを使えば、IEでもいろんな要素に:hoverを適用させることが出来ます。(ダウンロードの場所がちょっとわかりづらいですが、Changes のなかにあります。) 使い方は、css で以下のように書くだけ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.virtuosimedia.com/tutorials/ultimate-ie6-cheatsheet-how-to-fix-25-internet-explorer-6-bugs
Deliver your apps instantly, everywhere - Turbo.net
IEに依存した Webアプリケーション セキュリティ
caramel*vanilla
透過PNGをIE6以下のバージョンで綺麗に表示する方法 - DesignWalker
リゾレーヌ サプリを口コミだけで判断してはダメ?バストアップ効果が口コミ通りなのか試してわかったことを包み隠さず公開します!
【特集】CSS実装徹底検証! そこが知りたいInternet Explorer 7 (MYCOMジャーナル)