X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記
2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に
消費者庁がグルーポン問題で二重価格に関して重大な関心 - やまもといちろうBLOG(ブログ)
よりによって我らのアイドル岡崎トミ子委員長が消費者庁長官を兼ねていたというバツの悪い状況もあって、今回のゴミのようなグルーポンおせち問題が見事延焼しておるようです。何と言っても、引っ込みのつかなくなった蒟蒻畑での問題で国民はおろか他省庁からの信用も失い、庇った仙谷官房長官もろとも面白おかしく世評に料理されてしまったという事例から早く立ち直りたいのでしょう、いままでの消費者庁からするとあまりにも素早い身のこなしに注目が集まっています。何と言うか、クラスで一番のデブが、体育の授業で得意の砲丸投げになった瞬間、目を輝かせて無双状態になる的な。 公取は公取で、日経ビジネスが過日報じた「クーポン大手が契約飲食店に対し競合他社に商品を出さないよう求めた」件で早々に興味を持ったらしく、ヒヤリングの結果想像を上回る黒さだったこともあり手柄争いみたいになっているようです。もっとも、着手は春以降だろうと思うの
Web ブラウザーや OS のシェアが確認できる Web サービスまとめ - monoe's blog - Site Home - MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
