IE7のアドレスバーに偽のURLを表示させる脆弱性 | ネット | マイコミジャーナル
米国時間の14日、Internet Explorer 7(IE7)のアドレスバーに偽のURLを表示させる脆弱性が発見された。情報セキュリティ関連のメーリングリストに寄せられている情報によると、この脆弱性はIE7のローカルリソースへのリダイレクションを使用するものであるという。 CNN.comのURLを偽装したデモを表示したところ(筆者の環境におけるデモ) IEは通常、「res://」プロトコルハンドラを使用したローカルリソースへのアクセスを制限している。しかし、ユーザにクリックと更新(ページの再読み込み)をするように誘導し、ローカルリソースへのアクセスを実現できれば、IE7の仕様を利用することができるとされる。その仕様とは、ローカルリソースへのパスをIE7は表示せず、直前のURLをそのままアドレスバーに残してしまうことだという。 この仕様と、HTTP応答によるリダイレクションを組み合わせ、
IE7 で画面が真っ白になるページの対処方法 :: Drk7jp
一部で IE 7 を使うとページが旨く表示されず、画面が真っ白になると言う現象で悩んでいる方がいると聞きます。何を隠そう、僕もつい最近まで IE 7真っ白現象で悩んでしました。ブラウザ側にコンテンツが送られずに真っ白な画面になっているわけではなく、コンテンツは正常に受信している(ソースの表示で正しく html が表示される)けど、レンダリングされず画面が真っ白なままという謎の現象。IE 6 や FireFox では同様の現象は見受けられない。 で、取りあえずの対処方法として、F5を押してページをリロードすると正常に表示される場合が多いが、右クリック→エンコード→自動選択でも多くの場合正常に表示される。後者の場合はサーバに再問い合わせをしていないようなので、こちらの方が都合がよい。 で、更に調査をしていったら、何のことはない。昔も議論されていた文字化け議論と同じ物だった。 さて、この IE
早くもIE 7の脆弱性指摘
リリースされたばかりのInternet Explorer 7に、早速脆弱性が発見されたとの報告があった。 デンマークのセキュリティ企業Secuniaは10月19日、リリースされたばかりのInternet Explorer(IE)7の脆弱性を発見したと報告した。 この脆弱性の危険度は、5段階中2番目に低い「less critical」とされている。 この問題は、「mhtml:」URIハンドラでURLのリダイレクトを処理する際にエラーが起きることが原因。攻撃者がこれを悪用すると、機密情報が漏えいする恐れがあるという。 この問題が確認されたのはWindows XP SP2上で動作するIE 7だが、ほかのバージョンも影響を受けるかもしれないとSecuniaは述べている。 Microsoftはこの脆弱性を修正するパッチを提供しておらず、Secuniaは解決策としてアクティブスクリプトを無効にすること
IE 7 を判別する JavaScript コード: Days on the Moon
Abe Fettig’s Weblog » Detecting IE7+ in Javascript (日本語紹介記事) にて style.maxHeight プロパティを用いた IE 6 と 7 の判別方法が紹介されている。ただ、この方法だと IE とそれ以外を判別するためにもう一手間かけなくてはいけないので、IE 7 以上だけを判別できるようにしたのが以下。 if (typeof document.documentElement.style.msInterpolationMode != "undefined") { // IE 7 or newer } else { // IE 6 or older, Gecko, Opera, etc. } IE 7 から実装された独自 CSS プロパティ、-ms-interpolation-mode を利用。画像を拡大するときの補完方法を指定するも
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VelocIT Tools - IE7 Standalone
