なんだこれ if (document('hoge') === '[object HTMLDocument]') alert('Oops!'); if (document.body('hoge') === '[object HTMLBodyElement]') alert('Oops!'); if (document.getElementById('target')('hoge') === '[object HTMLDivElement]') alert('Oops!');
Web security and beyond... My blog has moved... My blog has moved to randomdross.blogspot.com. Please update your RSS readers, etc. Author: dross Date: 08/04/2014 Hyperlink Spoofing and the Modern Web Over the past six months or so I’ve been looking at hyperlink spoofing threats as a bit of a... Author: dross Date: 04/26/2012 Creating XSS I’ve seen MS10-002 pop up a few times in discussion recentl
WineBottler Run Windows-based Programs on a Mac ⬇ WineBottler 4.0.1.1 DevelopmentFree Download for macOS Mojave and High Sierra ⬇ WineBottler 1.8.6 StableFree Download for macOS High Sierra, Sierra, El Capitan, Yosemite, Mavericks, Mountain Lion, Lion and Snow Leopard Tweet » News: Cryptographic Update for WineBottler 4.0.1.1 Cryptographic Needs 🙂 Thank you very much for all your feedback for Win
2008年08月12日01:30 カテゴリTips tips - ies4osx で日本語をちゃんと表示する 以前 [N] Mac OS XでInternet Explorerを動かす「ies4osx」 はてなブックマーク - 404 Bookmark Not Found / 2007年12月04日日本語表示できないというのは知っといた方がいい。CrossOverだと日本語表示できるけど、フォントが本物のWindowsとは異なっている。 と書いたのだけど、回避方法を見つけたので。 まずは ies4osx に従って、Darwineとies4osxをインストールする。 IEは6.0 SP1、languageは[日本語]を選択しておく。 . この状態でデスクトップ上の Internet Explorer 6.0 をダブルクリックしても、メニューもページも豆腐だらけになる。 . いったんIE6も、
横浜で巨大グモを見た (04/18) アルファブロガー・アワード2008について二言いっとくか (12/25) いまさら気づいた (12/21) 931SHのPCメール機能はOP25B (12/03) こっ、この馬鹿者がっ! (11/29) ア・マ・ゾーン! (11/27) monitってさ… (11/20) ウザいアイブラスター広告ふたたび (11/20) 拝啓、古森オサマ義久さま:マケインは「ジョン・シドニー・マケイン3世」と書いてください (11/19) テケノレソバ一丁! (11/14) 「非正規雇用者の父」の二つ名をもつ奥田碩 (11/13) yahotter (11/12) The Economistがライバルか… (11/08) 擁護どころか惚れるだろ (10/28) USBメモリ>SSD (10/28) Windows Home Server評価版を注文するのと「日経Lin
要素が挿入された瞬間を取得する 今までは出来ないと思っていたのですが、今日いろいろ試していて出来る方法が分かりました。 ですので、ちょっと紹介したいと思います。今のところアイデアなので、実用性は?です。 方法 HTML に以下の style 要素を挿入することで実現することができます。 <style type="text/css"> * { display: expression(function() { if (!this.__mark) { this.__mark = true; alert('inserted node: ' + this.tagName); } return ''; }.apply(this)); } </style> 実際に例を見てみましょう http://amachang.art-code.org/ieexpression/000.html <!DOCTYPE
IE 7の自動アップデートに伴ってだと思うのですが、当サイトで紹介した「IE7とIE6の共存」シリーズのアクセスが増えているので、既存のエントリーをまとめました。 リンク先や手順などは以前紹介した方法ではなく、最新のものになっています。 IE7をベースに、IE6をスタンドアローンで起動する方法:その1 IE7をベースに、IE6をスタンドアローンで起動する方法:その2 IE6をベースに、IE7をスタンドアローンで起動する方法 Virtual PCを使用して、IE6 or 7を起動する方法 追記: スタンドアローンは、Windows XPが対象になります。 Vistaの場合は、Virtual PCを使用します。 IE7をベースに、IE6をスタンドアローンで起動する方法:その1 IE7をダウンロードして、インストールします。 日本語版「Internet Explorer 7」のダウンロード IE
Events are fired to notify code of "interesting changes" that may affect code execution. These can arise from user interactions such as using a mouse or resizing a window, changes in the state of the underlying environment (e.g. low battery or media events from the operating system), and other causes. Each event is represented by an object that is based on the Event interface, and may have additio
Archived MSDN and TechNet Blogs 2/7/2020 2 minutes to read MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. Archived blogs are grouped alphabetically by the initial letter of the blog name. Blogs and blog posts can be searched by their names, using the Search box at the top of the page. Actively updated blogs have been moved to other blog sites,
先月、MicrosoftのIE Teamが発表したIE8がAcid2テストに合格するという話題は、大きな衝撃を与えました。 しかし発表からしばらくして、より標準準拠に近づいたレンダリングをIE8で行うには、DOCTYPEスイッチのようにHTML文書に何らかの「ヒント」を与える必要があるとの情報も流れていました(「IE8 passes Acid2」)。そして先ほど、その詳細とまた経緯が明らかになりました。 A List Apartの「Beyond DOCTYPE: Web Standards, Forward Compatibility, and IE8」という記事によると、新しい「ヒント」は次のようなものになると紹介されています。 meta要素を記述し、対象としているIEのバージョンを指定する。 <meta http-equiv="X-UA-Compatible" content="IE=
I’ve finally updated my IE7 library. IE7 was in alpha for a long time. The last version was very stable but I always intended to issue a serious update. The release of the real IE7 browser threw me off course a little and then I got bogged down with base2. I’ve made some important changes to the script which I’ll now outline. The IE7 project is now hosted on googlecode (I got fed up with SourceFor
Companion.JS (pronounced Companion dot JS or CJS) is a Javascript debugger for IE. The current version is 0.5.5. Companion.JS adds the following features to IE : Detailled javascript error reporting (call stack and real file name where the error occured). "Firebug"-like Console API feature. Javascript console feature useful to inspect javascript objects at runtime. A toolbar icon to open the Compa
史上空前の簡単なお仕事ブームのなか、現在の Internet Explorer 6/7 における Web 標準技術への対応における問題点や要望をフィードバックするだけの簡単なお仕事があるそうです。ユーザ登録するだけで誰でもできる簡単なお仕事です。 五寳さんのブログ「徒然 SBS - TUREZURE SBS: Mozilla24 イベントを終えて」より。ユーザ登録の方法はこちら。 とりあえず以下のような内容のものを1件提出してみました。これ以外にもいろいろ思うところはありますのでヒマをみて出してみます。 要望 サーバから返される Content-Type: に従ってファイルタイプを決定して欲しい。 Content-Type:が未知の場合はダウンロードダイアログを表示するようにして 欲しい。 現状の問題点 Content-Type:がレジストリに未登録の場合、(諸々の条件はあるが、概ね) U
またAjaxianから。 http://ajaxian.com/archives/ies-memory-leak-fix-greatly-exaggerated IEがやってる事はonunloadでDOMを辿って循環参照してる所を消してるだけ。 なので、DOMツリー上にないelementが循環参照していた場合はやっぱりリークする。 実例。 http://grimpoteuthis.org/example/spew.html 4つほど事例があるけど、動的に作成したelementをappendChildしてないとか、または明示的にelem.parentNode.removeChild(elem)してるとかで、DOMを辿っても循環参照しているelementにたどり着けないようになっている。 上の例のような、動的にelementを作っておいてappendChildしないコードを書くことはあんまり無
バージョン Firefoxの1.508ぐらいの古いもので考えてみました。 background:url("javascript:ほえほえ") background:url("javascript:ほえほえ");Firefoxでは上記のようなスタイル記述をほどこしたbody要素内の各要素で、ほえほえを安易に書いたときに、documentオブジェクトには手が出せません。つまりcookieを単純に盗み出すことが出来ないのかもしれません。権限がないというエラーメッセージが出るのです。また、JavaScriptの組み込み関数も利用できません。alert()とか。XSSされにくい感じです。windowオブジェクトにも制限がかかっているかもしれません。 でもでもでも locationオブジェクトそのものに値を設定はできます。 location="attacker.example.com";これでURLの
おちゃめな手術 あなたは事故にあったとします。なにやら腱が損傷。外科手術が必要です。以下はお茶目なお医者さんのオハナシ。 まずお医者さんは、全身麻酔で意識不明のあなたのケガの部分を切開します。 「よーし、開いたぞ。レントゲンどおりだ。一本がぼろぼろ。やはり移植だな、こりゃ。」 そして、あなたに残された健康な腱を移植するために、あなたの左手首を切開しました。そこにある腱を取り外して、問題の損傷した腱にかわってつなげるのです。こういった場合の定石ですね。手首には取っても構わない、未使用の腱があるのです。なくても平気なのですね。だから移植に。 「よーし、手首を開いたぞ。」 「せ、せんせい! 腱が!腱がありません!」 「なにぃ?」 お医者さまは事前にあなたの手首にちゃんと腱があるのかどうか調べておかなかったのです。ごくまれにこういった人はいますので、気をつけなくてはいけなかったのです。残念でした。
すべて Microsoft 製品 Microsoft 365 Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Microsoft Industry データ プラットフォーム Power Platform 法人向けを購入する Developer & IT .NET Visual Studio
UTF-7を利用したXSSは、charset が指定されていない場合に発生すると考えられていますが、少なくとも Internet Explorer においては、これは大きな間違いです。正しくは、Internet Explorer が認識できる charset が指定されていない場合であり、charsetが付加されていても、IEが認識できない文字エンコーディング名である場合にはXSSが発生します。 例えば、次のような HTML は(HTTPレスポンスヘッダで charset が明示されていない場合)IEが文字エンコーディング名を正しく認識できないため、その内容からUTF-7と解釈されるためにスクリプトが動作します。"utf8"という表記はUTF-8の慣用的な表現ではありますが、ハイフンが抜けており正しい表記ではありません。 <html> <head> <meta http-equiv="Co
http://sla.ckers.org/forum/read.php?2,13283,13283 のスレッドを読みました。 frame(iframe)のURLが、よそのドメインのページ内のJavaScriptから書き換えられてしまうという問題について書かれています。 例えば、被害サイト(victim.com)に以下のようなiframeを使用したページがあるとします。 <!-- http://www.victim.com/foo.html --> <body> ・・・ <iframe src="framepage.html"></iframe> 攻撃者は、攻撃サイト(evil.com)に以下のようなページを用意し、そこにユーザを誘導します。 <!-- http://www.evil.com/ --> ・・・ <script> function popup() { var x=window.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く