IEでWindowsショートカットを起動できるのはセキュリティ脆弱性でない--MSが強調
ユーザーが「Internet Explorer(IE)」にウェブアドレスをタイプした際に実行ファイルを起動できるWindowsショートカットはセキュリティ脆弱性ではないと、Microsoftが主張している。 Windows XPおよびIEを利用している場合、例えば「www.microsoft.com」などのウェブアドレスをブラウザに入力すると、同ウェブサイトを開く代わりに、コンピュータのデスクトップ上にある実行ファイルを起動させることができる。 このショートカットを実行するには、次のような手順を踏めばよい。 デスクトップから右クリックして、「新規作成」、「ショートカット」を選択する 同ショートカットの場所を「c:\windows\system32\calc.exe」などの実行可能なファイルに設定する 同ショートカットの名前を「www.microsoft.com」とする IEを立ち上げ、アド
IEとFirefoxに脆弱性--実証コードも公開に
MicrosoftのInternet Explorerに2件の脆弱性が見つかった。そのうち1件はMozillaのFirefoxにも影響すると、セキュリティ専門家らが注意を呼びかけている。 ネットワーク上の脅威を監視するSANS Internet Storm Centerは米国時間6月28日に勧告を出し、既に両脆弱性を悪用するコードが公開されているものの、攻撃例については今のところ報告されていないと発表した。 勧告によると、IEとFirefoxの両ブラウザに影響する脆弱性は、あるウェブサイトから別のウェブサイトに配信されたドキュメントへのアクセス処理方法に関するものだという。 McAfeeのGlobal Threat Groupでシニアマネージャーを務めるMonty Ijzerman氏によると、IEやFirefoxに存在する同脆弱性はクロスサイトスクリプティングと呼ばれる手口を使って悪用され
CLON - 2006/02/02 - IE7 beta2 preview をインストールしないで使う
IE7 をインストールすると IE6 を上書きする形で入るのではげしくうざいので調べてみた。 まず、IE7 をスタンドアローンで動くようにする IE7のセットアップファイル (IE7B2P-WindowsXP-x86-enu.exe) をダウンロード上記は自己解答形式の圧縮ファイルなのでなんかで解凍する解凍してできたディレクトリの shlwapi.dll を削除し、iexplore.exe.local という空ファイルを作る これでiexplore.exe起動すればIE7が立ち上がる。 ただこれで一度IE7を起動するとIE6でアドレスバーにURL入力するとIEではなくデフォルトブラウザで開くようになってしまう。(IE6がデフォルトブラウザな方は下記作業はいらないのかもしれない) なので、IE7終了したらIE7が追加したレジストリエントリを削除する必要がある。 Windows Registr
IE の getAttribute / setAttribute: Days on the Moon
DOM の getAttribute / setAttribute メソッドは DOM Level 1 から定義されているメソッドで、MSDN Library によれば IE はバージョン 4 からサポートしています。しかし、IE での element.getAttribute(name) / element.setAttribute(name, value) というのは、基本的には JavaScript における element[name] / element[name] = value のシンタックスシュガーでしかありません。ですから、element.setAttribute("innerHTML", "foo") とすると、element の属性には何の変化もないが element の内容が書き換えられるという事態になります。 この (手抜き) 実装が原因で、getAttribute
IE 7ベータ版に多数のバグ--ユーザーからの報告続出
Internet Explorer 7(IE 7)の最新プレビュー版が公開された直後から、同ブラウザのバグを見つけたという報告が相次いでいる。 MicrosoftがIE 7のテスト版バージョンを公開してからわずか1日しか経過していないが、インターネットのニュースグループやブログには、同ブラウザのバグに関する報告が続々と出始めている。また、あるセキュリティ研究者は、同ブラウザにセキュリティの脆弱性が見つかったと主張している。 複数の報告があるのは、McAfee製セキュリティソフトウェアとの互換性の問題や、不特定のスパイウェア/ウイルス対策ツールに起因する同ブラウザのインストール問題など。また、特定の機能を利用したり、特定のウェブサイトをブラウズしたところ、IE 7がハングもしくはクラッシュしたとの報告もある。 Microsoftは米国時間1月31日に、IE 7ベータ2のプレビューバージョンを
IE 7 用の CSS ハック - lucky bag
この記事で紹介しているハックとは別のソリューションを「IE7 を含むモダンブラウザ向けの CSS ハックまとめ」と言う記事で紹介しているので、合わせてご覧になって見ると良いかもしれません。 Internet Explorer 7 の Beta 2 Preview が公開された。んで、公式的にはバグを取り除くんで現存する CSS ハックは使えなくなるよってことだったんだけど、早速 IE 7 向けの CSS ハックが報告されている。 iBloom Studios | Articles | The IE7 CSS Hack カラクリとしては、IE7 が対応していない :lang() 疑似クラスを使うって方法らしい。下記のような (X)HTML を例とする。 <body lang="ja"> <div id="contents"> <p>foo</p> </div> </body> これに対して、
IE7 Beta 2 Preview のスクリーンショット - えむもじら
Internet Explorer 7 Build 5299 (Beta 2 Preview) のスクリーンショットが公開されています。 ざっと見て気がついた点: ホームやリロードなどのアイコンがウィンドウの右側に移動しています。これは結構大胆なレイアウト変更です。 タブのサムネイル表示ができるようです。タブの左側にある田の字型のアイコンがそれでしょうか。 タブの制御に関する設定は Firefox なみで多くはありません。その中で、ポップアップをタブで開くかウィンドウで開くかを IE にお任せするモードがあります。どういうふうに動作するのか興味深いです。 RSS フィードのアイコンは例のものに変更になっています。 フィッシングサイト検出機能や、プライバシー情報の削除機能もすでに実装されているようです。 戻る、進むの履歴は一つのリストで管理されています。 左端の星のアイコンはもちろんお気に入
エンジン切り替え可能ブラウザをテスト - えむもじら
この結果を見ると両エンジンを統一して扱えるよう工夫された UI をもつ Netscape 8 の圧勝です。ただし、この結果を持って飛びつくと後悔します。なんといっても安定性にかけるし、重いし常用に耐えうるレベルでは無いと思います。日本語版も無く、今後の先行きも不透明です。 Lunascape は意外とうまくできているのに驚きました。JavaScript や画像のオン・オフの制御ができるのはすばらしい。 Sleipnir はとりあえず Gecko を動くようにしただけというレベルであり、まだまだこれからです。 Firefox + IE Tab はかろうじて実用レベルに達したといえるでしょう(参考:IE Tab 1.0.7 の既知問題)。今後の発展が楽しみです。ただし、例えば JavaScript の細かい制御などは Gecko 本体であっても個別の拡張機能に依存しており、本体+IE Tabで
hxxk.jp - WinIE と !important
記事データ 投稿者 望月真琴 投稿日時 2005-12-27T22:46+09:00 タグ CSS IE バグ メモ 実践Web Standards Design 概要 WinIE は !important によって最優先とされた命令も、同一プロパティにおいてより後の位置で命令を上書きすることで、 !important よりも命令を優先することができてしまいます。 リプライ リプライはまだありません。 WinIE は !important に未対応 ? Win IE6.0とFirefoxのCSS解釈の違い 巡回先である K's Web にて気になる記述を発見。 Win IE 以外のブラウザは "!important" の記述がある特定の値を優先して認識するが、Win IE は未対応のために、それ以降に別の値を記述し、これを上書きする。 色々と CSS の実装に不備が多い WinIE でも、
ppBlog - IEのメモリリーク問題
IEあるいはIEエンジンのブラウザ(Sleipnirとか)を使っていて、どうもページの描画速度が遅い気がする―もっと正確には最初にページを開いたときより遅くなった―と感じたことはないだろうか? 特にあなたがJavaScriptを多用したページを開いているならば、もしかしたらIE特有のメモリリーク問題(IE memory leaks problemG)が原因かもしれない。 余談ですが、前回のmoblogエントリーは、自分のブログにモブログしたつもりが間違ってこちらにエントリーしてしまいました。気が向いたら移動しておきます。 で、本題ですが、この問題はより多くの利用者が(IEエンジンの)タブブラウザーを使うようになればなるほど顕在化してくると思われるのでメモしておこうと思います。ppBlogでもJavaScriptは欠かせませんし。最初に言っておきますが、この問題はIE4-6に特有のもので他の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『http://web.xii.jp/iec/battle/diary/quote』へのコメント
『ぼくはまちちゃん!(Hatena) - 日記を自動的に書いてくれる日記』へのコメント