MSのATLの脆弱性はFlashとShockwaveにも影響
Flash PlayerとShockwave Playerは、脆弱性のあるMicrosoftのVisual Studioを利用して開発されていたことが分かった。 米Microsoftが開発ツールVisual Studioに組み込まれたActive Template Library(ATL)の脆弱性情報を公開したことを受けて、米Adobe Systemsは7月28日、Flash PlayerとShockwave Playerがこの脆弱性の影響を受けることが分かったと発表した。 Adobeによると、Flash PlayerとShockwave Playerは脆弱性のあるATLを利用して開発された。ただし脆弱性が存在するのはWindows版のInternet Explorer(IE)向けプラグインのFlash PlayerとShockwave Playerのみ。FirefoxなどIE以外のブラウ
IEでのテキストノード走査の高速化 - os0x.blog
に釣られて。 HatenaStar.js 1380 行目 テキストノード走査 一番のボトルネックはやはりここですね。IEなので、こんな感じでベタに計測。 makeTextNodes: function(c) { if (c.textNodes || c.textNodePositions || c.documentText) return; if (Ten.Highlight.highlighted) Ten.Highlight.highlighted.hide(); c.textNodes = []; c.textNodePositions = []; var isIE = navigator.userAgent.indexOf('MSIE') != -1; var texts = []; var pos = 0; var st = new Date*1; (function(node,
【速報】IE8 Beta 2 で DOM オブジェクトに対して Getter / Setter を追加できるように! - IT戦記
さっき IE8 Beta 2 が出ましたね! ということで、インストールをしてみました! で IE8 Beta 2 の DOM オブジェクトに以下の Getter Setter 用の関数群を発見! __defineGetter__ __defineSetter__ __lookupGetter__ __lookupSetter__ ちゃんと動いている見たいです! これは本当にすごいです!感動! var body = document.body; // IE にだけ存在しない // textContent プロパティを body に作ってみる body.__defineGetter__( 'textContent', body.__lookupGetter__('innerText')); body.__defineSetter__( 'textContent', body.__lookup
IE8 で実装された Selectors API とは何か? - IT戦記
はじめに IE8 には Selectors API という新しい仕様が実装されました。 ということで、今後 DOM 操作 API の主流になるであろう Selectors API についてまとめておきます。 Selectors API が使えるブラウザ 2008 年 3 月 6 日現在の一覧 WebKit Build Archives | WebKit (開発版の Safari) Windows | Official Site for Microsoft Windows 10 Home & Pro OS, laptops, PCs, tablets & more (IE8 の Beta 版) Selectors API とは Selectors API とは W3C で定義された仕様です。詳細に関してはこちらをどうぞ 簡単に説明すると getElementsByTagName や getE
Opera 9.5 の Date().getYear() が IE と同じ仕様に - IT戦記
JavaScript の以下のコードは Date().getYear() ブラウザによって 108 を返したり 2008 を返したりする ちなみに、仕様的には 108 が正しい。 今までの Opera の場合は仕様通り 108 で処理していたが、 Opera 9.5 で互換性重視で 2008 になったようだ。 こうコロコロ変わられてはブラウザ判定してても意味がないので、以下のように判定することにした。 var year = Date().getYear(); year += (year > 1900) ? 0 : 1900; いやー。ダサいのは分かってるんだけどー>< きっと、このようなコードがのちに 3800 年問題と呼ばれるに違いない(違
TAKESAKO @ Yet another Cybozu Labs: KB942840の更新でJScript.DLLが高速になった(IE6/WindowsXP)
Windows XP 用の更新プログラム (KB942840) で、JScriptエンジンのガベージコレクション(GC)のアルゴリズムが変更されて、 Ajaxをゴリゴリ使っているWebサイトでIE6の体感速度がかなり改善された(JavaScript実行途中で固まることがなくなった)模様。 Windows Server 2003 ベースのコンピュータまたは Windows XP ベースのコンピュータで Internet Explorer 6 の JScript を使用する Web ページを表示すると、パフォーマンスの Web ブラウザ低下が発生することがあります。 原因 スクリプトが多くの変数を同時に作成すると、この問題は、発生することがあります。 また、この問題が同じ時刻で解析される一意の多くの値がスクリプトに含まれる場合、発生することがあります。 この問題は JScript エンジンがガ
ソート高速化を試みる: Days on the Moon
JavaScript の Array#sort は、比較関数を渡さない場合、各要素は文字列として比較され、並び替えられます。これに関して、IE などで用いられている JScript では、文字列化を一度しか行わず結果をキャッシュしている、すなわち内部的にシュワルツ変換 (Schwartzian transform) を行っているようで、配列要素の toString メソッドを適宜調整することによりソートを高速化できるというのが IT 戦記で触れられていました。 これはつまり、通常次のようにするところを、 // 比較関数 function C(order) { this.order = order; } array.sort(function (a, b) { return a.order - b.order; }); 次のようにすると JScript で高速化が図れるというものです。 //
IT戦記 - 一行で IE の JavaScript を高速化する方法
以下の一行をすべての JavaScript の前に読み込む /*@cc_on _d=document;eval('var document=_d')@*/ この一行を読み込むことによって IE での document へのアクセスが 5 倍速くなります。 たとえば 以下のように、読み込む前と読み込んだ後を比較してみます。 // Before var date = new Date; for (var i = 0; i < 100000; i++) document; alert(new Date - date); // 643 /*@cc_on _d=document;eval('var document=_d')@*/ // After date = new Date; for (var i = 0; i < 100000; i++) document; alert(new Date -
2007-07-19
TERRAZINE - 「firefoxurl://」問題の回避法がイカし過ぎるでの引用に爆笑。そら、こういう書き方したら、「そもそもFirefoxを入れんときゃええのんちゃうんか」と突っ込まれて当然ですな。 ところで今回の修正は Firefox や Thunderbird に危険なデータが渡るのを防ぐだけであり、Internet Explorer の脆弱性は修正されませんとしているが、これはIEなりWindowsの脆弱性だったんだろうか? /.Jでの以下のコメントを信用すると、 http 等のスキームの URL の中に URL としてありえない文字が含まれる場合、自動的にパーセント符号化されるのは、それらのスキームに対して asynchronous pluggable protocol handler が登録されていて、この asynchronous plugglable protoco
Predoc MOONGIFT
preタグで囲んだ軽量ドキュメントフォーマット preタグ、aタグ、imgタグのみで構成されるごくシンプルな軽量ドキュメントフォーマットです。 preタグで囲んだ軽量ドキュメントフォーマット ドキュメントフォーマットは数多く存在する。個人的にはSmartDocが好みだが、フォーマットを幾つか覚える必要もあるとあって、初心者にはとっつきが悪い。 誰でも手軽に書き始められるフォーマットとして、Predocはいかがだろう。 今回紹介するオープンソース・ソフトウェアはPredoc、preタグを使ったごくシンプルなドキュメントフォーマットだ。 Predocの特徴は文書がpreタグで囲われている事にある。後は自由にドキュメントを書くことができる。画像の埋め込みやリンクを貼り付ける事もできる。 HTMLベースなので、ブラウザで開けば画像のインライン表示もできる。文書の構造や記法などは一切必要なくはじめら
ITmedia Biz.ID:ダウンロードしたばかりのIE 7日本語版をチェックしてみた
Internet Explorer 7 日本語正式版。Windows XP SP2、Windows XP 64-bit Edition、Windows Server 2003 SP1などに対応する。 検索サービスの選択に進化アリ、好きなサイトの検索を利用可能に 日本語版と英語版で大きな違いは見受けられなかったが、マイクロソフトのサイトには進化があった。IE 7にはブラウザのウィンドウに検索フィールドが付いた。デフォルトではGoogleの検索サービスを利用する。Google以外にも、Windows Live SearchやYahoo!Japan、goo、@niftyなどの検索サービスを選択できるようになっているところがIE 7の特徴だ。
IE 7 を判別する JavaScript コード: Days on the Moon
Abe Fettig’s Weblog » Detecting IE7+ in Javascript (日本語紹介記事) にて style.maxHeight プロパティを用いた IE 6 と 7 の判別方法が紹介されている。ただ、この方法だと IE とそれ以外を判別するためにもう一手間かけなくてはいけないので、IE 7 以上だけを判別できるようにしたのが以下。 if (typeof document.documentElement.style.msInterpolationMode != "undefined") { // IE 7 or newer } else { // IE 6 or older, Gecko, Opera, etc. } IE 7 から実装された独自 CSS プロパティ、-ms-interpolation-mode を利用。画像を拡大するときの補完方法を指定するも
SummerWind » IE7正式版とその個人的まとめ その3
Oct 27, 2006 ちょっと間が空いてしまいましたが、その1、その2に引き続いて、IE7の個人的まとめです。最終回の今回は、CSSハックについてまとめてみます。ハックはブラウザのバグを利用したものであり、CSSの正しい使い方ではないため、今後はできるだけ使用を避けたいと自分は考えていますが、知っておいて損はないんじゃないでしょうか。 IE7では、IE6で使用することができたハックのほとんどは無効になるよう、様々な修正が加えられています。IE7で使えなくなったCSSハックについては、Odysseygate.comのInternet Explorer 7で使えなくなるCSSハックという記事に詳しくまとめられています。また、他のモダンブラウザを含めた使い分けは、Lucky bag::blogのIE7 を含むモダンブラウザ向けの CSS ハックまとめが非常に分かりやすいです。 IEで使えるC
IE7.0登場後のWeb修正は避けられない:ITpro:phpspot開発日誌
【REMIX Tokyo】IE7.0登場後のWeb修正は避けられない:ITpro 10月26日に開催されたカンファレンス「REMIX Tokyo」で,マイクロソフト ディベロップメント Windows開発統括部の五寶匡郎氏は,IE 7.0の機能概要を説明した。1時間という短い時間内で五寶氏が優先的に語ったのは,IE 7.0利用時の注意点だった。 先日IE7の正式版がリリースされましたが。IE7登場にあたり、web開発者が注意すべき点について。 タブ機能を使っている場合,ウィンドウ・オブジェクトのほとんどはスクリプトで制御できないという制限がある。 ということで、多くのサイトで修正が発生してしまいますね。 更に、次。 タブ機能のサポートにより修正を余儀なくされる開発者からは,せめてユーザーがタブ機能を使っているかどうかを知るAPIが欲しいとの声が上がっている。だが,残念ながらIE 7.0には
IE 7開発者が語る「IE 8」から「Ajax」まで
Internet Explorer(IE)のバージョン7をリリースしたばかりのMicrosoftだが、IEのプラットフォームアーキテクトによると、同社は既にIE 8――もしくは「IE Next」?――に取り組んでいる。 米マサチューセッツ州ボストンで今週開催されたAjax Experienceカンファレンスで、MicrosoftのIEプラットフォーム担当プラットフォームアーキクト、クリス・ウィルソン氏は、「当チームは現在IE 8に懸命に取り組んでいる」とし、笑みを浮かべながら「『IE Next』と呼ぶべきかもしれないが」と言い添えた。 いずれにしろ、IEの次期バージョンでは、「ユーザーのセキュリティとプライバシー、Webアプリケーションプラットフォームの強化、最良のWebユーザー体験の提供を主要テーマとし、引き続き、互換性を開発信条とする」と同氏はAjax Experienceで行った2回
IE 7にも「ポップアップ・ウインドウを“乗っ取られる”脆弱性」
デモの実行例。USA Todayページの「Day in pictures」のリンクをクリックすると,Secuniaのサイトに置かれたコンテンツが表示される デンマークSecuniaは現地時間10月30日,Internet Explorer 7(IE 7)に新たな脆弱性が見つかったことを明らかにした。細工を施したリンクをクリックさせることで,別のWebサイトが表示するポップアップ・ウインドウに任意のコンテンツを表示させることができる。 今回の問題は,2004年12月にSecuniaがIE 6やFirefoxやOpera,Safari,Konqueror,Netscapeといった主なブラウザで発見したもの。それが,IE 7でも確認されたとする(関連記事)。 Secuniaでは,この問題を使ったデモ・ページを用意している。デモの手順は次のとおり。まず,Secuniaのデモ・ページに置かれたリンク
IEを狙う新たなゼロデイ攻撃が出現,セキュリティ・ホールの詳細は未公表
米Symantec傘下のSecurityFocusは現地時間10月30日,Internet Explorer 6(IE 6)の新しいセキュリティ・ホールを突くプログラム(Exploit)が確認されたことを明らかにした。このプログラムが仕込まれたWebページにアクセスするだけで,悪質なプログラムが勝手に仕込まれてパソコンを乗っ取られる恐れがあるという。セキュリティ・ホールの詳細は未公表。 今回確認されたプログラムは,修正パッチが未公表の新しいセキュリティ・ホールを突くという。いわゆる,ゼロデイ攻撃(0-day Attack)である。シマンテックのセキュリティ情報提供サービス「DeepSight Threat Management System」の情報によると,このプログラムが仕込まれたWebサイトにIEでアクセスすると,ルートキットが勝手にインストールされてパソコンが乗っ取られ,スパム(迷惑
窓の杜 - 【NEWS】マイクロソフト、「Internet Explorer 7」日本語正式版を公開
マイクロソフト(株)は2日、同社製Webブラウザー「Internet Explorer 7」(以下、IE7)の日本語正式版を公開した。v6 SP2から約2年ぶりのバージョンアップとなるIE7は、タブ切り替えをはじめ、RSSリーダー、検索ボックス、フィッシング詐欺対策などさまざまな機能が追加され、大幅な進化を遂げている。Windows XP/Server 2003/XP x64/Server 2003 x64に対応するフリーソフトで、現在同社のIE7専用サイトからダウンロードできる。Windows XP用のファイルサイズは約14.2MB。 新機能などの詳細については、下記リンクにある特別企画を参照してほしい。 【著作権者】Microsoft Corporation 【対応OS】Windows XP/Server 2003/XP x64/Server 2003 x64 【ソフト種別】フリーソフ
マイクロソフト,IEのセキュリティ・パッチを緊急リリース
マイクロソフトは9月27日,Internet Explorer(IE)が影響を受けるセキュリティ・ホールを修正するパッチを公開した。WebページやHTMLメールを開くだけで被害に遭う恐れがある危険なセキュリティ・ホールであり,これを悪用するWebサイトも複数確認されている。Windowsユーザーはできるだけ早急にパッチを適用したい。 今回のセキュリティ・ホールは,IEとともにインストールされるコンポーネントの一つであるMicrosoft Vector Graphics Rendering library(Vgx.dll)に関するもの。Vgx.dllはベクター画像を描画するXMLベースの記述言語「Vector Markup Language(VML)」の実装で,IE以外のアプリケーションから呼び出される場合もある。 このセキュリティ・ホールは,9月20日前後に第三者によってネット上で公表され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft Corporation
