タグ

2011年1月7日のブックマーク (3件)

  • X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記

    2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に

    X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記
    nitoyon
    nitoyon 2011/01/07
    HTTP ヘッダで「X-Content-Type-Options: nosniff」を返すと、IE8 は Content-Type の内容を信用してくれる。
  • 消費者庁がグルーポン問題で二重価格に関して重大な関心 - やまもといちろうBLOG(ブログ)

    よりによって我らのアイドル岡崎トミ子委員長が消費者庁長官を兼ねていたというバツの悪い状況もあって、今回のゴミのようなグルーポンおせち問題が見事延焼しておるようです。何と言っても、引っ込みのつかなくなった蒟蒻畑での問題で国民はおろか他省庁からの信用も失い、庇った仙谷官房長官もろとも面白おかしく世評に料理されてしまったという事例から早く立ち直りたいのでしょう、いままでの消費者庁からするとあまりにも素早い身のこなしに注目が集まっています。何と言うか、クラスで一番のデブが、体育の授業で得意の砲丸投げになった瞬間、目を輝かせて無双状態になる的な。 公取は公取で、日経ビジネスが過日報じた「クーポン大手が契約飲店に対し競合他社に商品を出さないよう求めた」件で早々に興味を持ったらしく、ヒヤリングの結果想像を上回る黒さだったこともあり手柄争いみたいになっているようです。もっとも、着手は春以降だろうと思うの

    消費者庁がグルーポン問題で二重価格に関して重大な関心 - やまもといちろうBLOG(ブログ)
    nitoyon
    nitoyon 2011/01/07
    『雪印にせよ毒餃子にせよ吉兆にせよ、本当に潰れるまで追い込まれかねないのが食品衛生の世界で、そこに二重価格だの競合排除だのと役がつけば、満貫では済まない』
  • Web ブラウザーや OS のシェアが確認できる Web サービスまとめ - monoe's blog - Site Home - MSDN Blogs

    In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...

    Web ブラウザーや OS のシェアが確認できる Web サービスまとめ - monoe's blog - Site Home - MSDN Blogs
    nitoyon
    nitoyon 2011/01/07
    ASP.NET Ajax Library用の機能をjQuery Pluginとして公開。jQuery Templates(テンプレート)、jQuery DataLink(双方向データバインディング)、jQuery Globalization(350言語に対応した数字、日時、通貨記号などの表示)。