IEに新たな未解決の脆弱性、セキュリティ機関が公表
IE 8に未解決の脆弱性が発覚した。ユーザーに不正なWebページを閲覧させたり不正なファイルを開かせるなどの手口を使って、リモートで任意のコードを実行される恐れがある。 米Hewlett-Packard(HP)のセキュリティ研究機関は5月21日、米MicrosoftのInternet Explorer(IE) 8に存在する未解決の脆弱性に関する情報を公開した。 Zero Day Initiative(ZDI)サイトに掲載された情報によれば、IE 8に、CMarkupオブジェクトの処理に起因する解放後使用の脆弱性が存在する。悪用された場合、ユーザーに不正なWebページを閲覧させたり不正なファイルを開かせたりするなどの手口を使って、リモートで任意のコードを実行される恐れがある。 この問題は2013年10月11日にMicrosoftに報告され、2014年2月には同社でも問題が再現できること確認し
DOMスクリプティング this.document とdocumentの違い – とろテク
javascriptのDOMスクリプティングにて、「this」を使うケースとして、イベントリスナー内の処理があります。 下記の例で、thisを省いてしまうとobj1とobj2の内容が同じになってしまいます。 //ウインドウ1の処理 var obj1 = document.getElementsByTagName('input'); var winsub= window.open(openURL, "", ""); //ロード後イベントリスナーに処理を追加 winsub.addEventListener('load', function () { //ウインドウ2の処理 var obj2 = this.document.getElementsByTagName('input'); //end of event function winsub load },true);
バッテリーが長持ちするブラウザ選手権、今回もやっぱりInternet Explorerが首位 | ライフハッカー・ジャパン
疲れやすい、呼吸の浅さを改善。ストレッチポールは毎日使いたいほど気持ちがいい!【今日のライフハックツール】
<input type="hidden"> と <table>(いまさらIE7) - みさとのPCめも
こういうhtmlを書く必要があった。 <table> <tr> <input type="hidden" name="hoge1" value="fuga1"> <td>1行目</td> </tr> <tr> <input type="hidden" name="hoge2" value="fuga2"> <td>2行目</td> </tr> <tr> <input type="hidden" name="hoge3" value="fuga3"> <td>3行目</td> </tr> </table>このとき、IE7だとテーブルの上に謎のスペースができてしまう。 解決策: 以下のように改変。 <table> <tr> <input type="hidden" name="hoge1" value="fuga1"><td>1行目</td> </tr> <tr> <input type="h
妻のパン屋のWebサイトを四苦HackしてIE対応した話 - give IT a try
はじめに 昨日公開した「第一回 プログラマ向けデザイン勉強会の内容を参考にして妻のパン屋のWebサイトをリニューアルしてみた」の続編を書きます。 今回は僕が苦労したIE6〜8対応のお話です。 実はIE8ユーザーの割合はIE9に次いで第2位! Mac万歳!Chrome万歳!な僕にとって、IEは「どうせ使うことないし、どうでもいいよね〜」という「心の中でサポート対象外なブラウザ」でした。 しかし、店のWebサイトのアクセス解析を見てみると、実はIE9とIE8が1位、2位を占めていることがわかりました。 よく見ると8位にはIE6がまだしぶとく生き残っています。 この結果を見ると、「うーん、こりゃ完全に無視するわけにはいかんな・・・」と考えざるを得ませんでした。 IE対応を全く考慮していないとこうなる まず最初に、IE対応を全く考慮していないと、いったいどんな表示になるか見てみましょう。 トップペ
IE6,7,8のゼロデイ脆弱性(CVE-2012-4792)の対処法
昨年末に、Internet Explorer(IE)のゼロデイ脆弱性(CVE-2012-4792)が発表されました。既にこの脆弱性を悪用した攻撃が観察されているということですので、緊急の対応を推奨します。 概要は、Microsoft Security Advisory (2794220)にまとめられていますが、英文ですので、JVNのレポート「JVNVU#92426910 Internet Explorer に任意のコードが実行される脆弱性」をご覧になるとよいでしょう。 影響を受けるシステム: Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 想定される影響: 細工された HTML ドキュメントや Office ファイル等を閲覧することで、任意のコードが実行される可能性があります。 対策方法: 2012年12月31日現在、
IE対応のためのおすすめテクニック - Qiita
マークアップでもJavaScript書くときも、 スタイリッシュにIE用の処理を切り替える方法を紹介します。 まずHTML側のbodyタグを以下のようにします。 <!--[if IE 6]><body class="ie6 lteie7 lteie8 ie"><![endif]--> <!--[if IE 7]><body class="ie7 lteie7 lteie8 ie"><![endif]--> <!--[if IE 8]><body class="ie8 lteie8 ie"><![endif]--> <!--[if IE 9]><body class="ie9 ie"><![endif]--> <!--[if (gt IE 9)|!(IE)]><!--><body><!--<![endif]-->
IEに重大な脆弱性、現時点で対策方法なし
IPA(情報処理推進機構)とJPCERT/CCが共同で運営している脆弱性情報公開サイト「JVN」(Japan Vulnerability Notes)は2012年9月18日、米MicrosoftのWebブラウザー「Internet Explorer(IE)」に任意のコードが実行される重大な脆弱性があるとして、緊急の注意喚起文書を出した。JVNは「2012年9月18日現在、対策方法はありません」としている。 JVNとMicrosoftの発表文書によると、脆弱性の影響を受けるのは、Windows XP/Vista/7などのOSで動作するIE6/7/8/9。特定の細工をしたWebページを閲覧するだけで、任意のプログラムが遠隔操作で実行される可能性がある。既にこの脆弱性を使用した攻撃プログラムが出回っており、実際に攻撃が観測されているという。 Microsoftによると、今後、脆弱性への対策を講じ
はてなブログ | 無料ブログを作成しよう
来年も作りたい!ふきのとう料理を満喫した 2024年春の記録 春は自炊が楽しい季節 1年の中で最も自炊が楽しい季節は春だと思う。スーパーの棚にやわらかな色合いの野菜が並ぶと自然とこころが弾む。 中でもときめくのは山菜だ。早いと2月下旬ごろから並び始めるそれは、タラの芽、ふきのとうと続き、桜の頃にはうるい、ウド、こ…
JavaScriptが難しいのではなくIEが難しくしてくれている - L'eclat des jours(2011-09-16)
_ JavaScriptが難しいのではなくIEが難しくしてくれている IE9で開発していて、次のように書いた。 var keywords = ['ab', 'cd', 'ef', ]; for (var i = 0; i < keywords.length; i++) { obj[keywords[i]] = getValue(keywords[i]); } で、動いたもので実環境へ持っていく。そこではIE8が動いていた。 ら、死ぬ。 不思議に思っていろいろ動かしてみたら、IE8では、[1,2,3,]は4要素(length == 4)、IE9では3要素(length == 3)ちなみにChromeも3要素ということがわかった。 はて、どちらが正しいのか。順当にはバージョンが新しいIE9が正しそうだ。かつ、そちらのほうが直観に近い。直観というよりも、JavaやCの印象からだけど。 int[]
IE10 で attachEvent が廃止された場合に備えましょう - latest log
Windows 8 には IE10 が標準搭載されます。これらは早ければ2012年の秋ごろまでにリリースされる予定です。 IE10 ではレガシーな(古い)機能やメソッドが切り捨てられると予告されています → 非推奨の DOM イベント IE10 で attachEvent が廃止されると attachEventで IE かどうかを判別する(↓)のコードなどが魔女化するでしょう(バグになるでしょう)。 // オレオレライブラリによく見かけるコード片 var isIE = (window.attachEvent && !window.opera); この場合は ↓↓ これで良さげ var isIE = !!document.uniqueID; アドネットワークからの広告を埋め込んでいるサイトでは、同様のコードが広告生成用の JavaScript の中にも埋まっているかもしれません。そちらに対す
IE6が幻想入り【東方手書き】
3月4日はIE6の命日です。IE6は現行のweb標準に準拠しておらず、IE6に対応するための制作者の負担は大きいものです。この動画はIE6撲滅キャンペーンのようなものです2010年の3月4日にはIE6のお葬式が挙げられMS社も献花しました。IE6のシェアが一刻も早く下がることを期待します。いつにも増して作画は安定しませんそれでも観ていただけたら幸いです。IE6カウントダウン→http://www.ie6countdown.com/幻想郷シェア100%のブラウザはこちら→http://jp.opera.com/もしIE6でご覧になっておられる方はすぐにCSS3に対応したモダンなブラウザに切り替えて下さい。描いたものmylist/23857313
一言でいうと「一番速い」──Internet Explorer 9日本語版を公開
日本マイクロソフトはWebブラウザの最新版「Internet Explorer 9 日本語版(IE9)」の一般ユーザー向けダウンロード提供を2011年4月26日0時に始める。新バージョンのリリースは2009年3月公開の前バージョン IE8より約2年ぶり。都内で記者向け説明会を開催し「より高速化、より効率的な、新世代のWeb体験を実現できるようになる」と、登壇した日本マイクロソフトの堂山昌司副社長が新バージョンリリースにあたる意気込みを述べた。 Internet Explorer 9のダウンロード IE9の製品キャッチコピーは「a more beautiful web」(より美しいWebを(解き放とう))。とくに「高速」「洗練」「信頼」「相互運用性」の強化を軸に、これまでのバージョンとは異なる新世代の活用シーンを見いだせるWebブラウザとして訴求する。 「IE9日本語版のリリースは本来3月1
See What's new in IE7
Internet Explorer 11 support ended Support for Internet Explorer 11 ended on June 15, 2022. If any site you visit needs Internet Explorer, you can reload it with Internet Explorer mode in Microsoft Edge. Get started with Microsoft Edge Make the switch from Internet Explorer to Edge Seamlessly transition to Microsoft Edge by importing your favorites, preferences, and other browsing data from Intern
IE 9がHTML5の機能の一部を実装しない理由 - @IT
新野淳一 Publickey 2011/3/14 IE 9でHTML5の機能のオフラインアプリとCSS3関連の一部が実装されていないのはなぜか? 背景を日本マイクロソフトに聞いた マイクロソフトが開発しているInternet Explorer 9(以下、IE 9)の正式版が、日本時間で3月15日の火曜日午後1時から公開される(注)。同社は最新のWeb標準であるHTML5に注力することを表明しており、IE 9はその戦略に沿ってHTML5、CSS3といった最新のWeb標準に対応する機能を数多く搭載する予定だ。 注:記事公開後、日本マイクロソフトは、IE 9日本語版の提供の延期を表明しています(詳細:Internet Explorer 9日本語版、製品版提供を延期)。 また、IE 9はWindows Phone 7(以下、Phone 7)にも移植される予定になっている。マイクロソフトのインターネ
人類とIE6の戦いについに終止符、マイクロソフト社が告知サイト「ie6countdown.com」をリリース
人類とIE6の戦いについに終止符、マイクロソフト社が告知サイト「ie6countdown.com」をリリース わけのわからないバグやオレオレ仕様によって、すべてのWebデベロッパーの憎悪の対象であるマイクロソフト社のブラウザ「IE6」。その恨まれっぷりは、プログラマーとデザイナーの間の軋轢を軽く超えることは間違いありませんが、とうとうMS社自らが「IE6終了宣言」に向けて動き始めました。人類とIE6の戦いに、ついに終わりの日が来るようです。 今回マイクロソフト社が立ち上げたサイト「IE6 Countdown」は、いかにIE6のシェアが下がってきたか、なぜ私達はIE9に乗り換えるべきなのかを説明しているサイト。これを見ればあなたも即IE6との戦いに参加することができます。 IE6 Countdown 現在の国別IE6シェア。日本は世界の中ではやや高めとなる10.3%と、技術立国を目指す身とし
IE9 RC マイナーな変更点リスト - 葉っぱ日記
Eric Lawrence さんから、IE9 RC Minor Changes List - EricLaw's IEInternals - Site Home - MSDN Blogs の翻訳の許可をもらったので訳してみました。間違い等あれば教えてください。 遡ること9月に、私はIE9のマイナーな変更点のリスト*1を公開しました。今日は、IE9リリース候補版で変更された点について紹介します。注意:このリストは当時言及しなかったBetaでの変更点もいくつか含んでいます。 もちろん、ここには含まれていない多数の変更点があるので、この記事を完全なリストとは思わないでください。また、IEBlog上で論じられているような大きな機能変更については意図的に飛ばしている点にも注意してください。 過去にこのブログで論じた、IE9の新機能や改善点については BetterInIE9タグを検索することで参照でき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN#63901692: Internet Explorer における情報漏えいの脆弱性
https://jp.techcrunch.com/2011/12/16/20111215about-damn-time-microsoft-will-silently-upgrade-everyone-to-latest-version-of-ie/
IE6 Countdown