IEを華麗に撃墜する一行 - ぼくはまちちゃん!(Hatena)
はい! こんにちは!!!!! 今日は、偶然ブラクラ発見しちゃったから、それをお伝えしますね! これだよ! <style>*{position:relative}</style><table><input></table> → サンプル (IEだとブラウザが終了しちゃうよ! 注意してね!) IE6とかIE6のコンポーネントブラウザだと確実に落ちちゃうみたいだね! IE7は確認してないけど! tableとかtrの直下に、inputとかselectがあって、 そのあたりにcssの全称セレクタでposition:relativeがあたっているとダメなかんじかな! ちなみにinputにstyleで直接relativeあてても落ちなかったよ! なにこれ! よくわかんないけど面白いね…! FirefoxとかOpera大好きっ子は、 これをたくさんバラまいてIEのシェアをどんどん下げちゃえばいいと思うよ!
IEとFirefoxで「リファラを送信しない設定」をする : LINE Corporation ディレクターブログ
こんにちは、佐々木です。 他社サイトへのリンクが含まれるような開発環境で作業を進める場合、使用しているブラウザを「リファラを送信しない設定」にする必要があります。うっかりクリックしてしまったサイトに送信したリファラから「開発環境のURLがばれてしまう」という危険を防ぐためです。 つまり、リファラを送信する設定のまま開発環境で作業を進めることは、「スーツの内ポケットにキャバクラのマッチが入ったままになっている」のと同じくらい無防備な状態といえます。惨事が起こる前に、しっかりと準備をしておきましょう。 『Internet Explorer』の場合 『Internet Explorer』(以下、IE)の場合は「Proxomitron」を使う方法もありますが、リファラを送信しない設定だけであれば「Fiddler2」のほうが簡単ですので、ここではその方法を紹介します。 Fiddler2 を使ってIE
はてなブログ | 無料ブログを作成しよう
来年も作りたい!ふきのとう料理を満喫した 2024年春の記録 春は自炊が楽しい季節 1年の中で最も自炊が楽しい季節は春だと思う。スーパーの棚にやわらかな色合いの野菜が並ぶと自然とこころが弾む。 中でもときめくのは山菜だ。早いと2月下旬ごろから並び始めるそれは、タラの芽、ふきのとうと続き、桜の頃にはうるい、ウド、こ…
あなたが漢字変換候補を覗き込むとき,Google もまた選択された候補を覗いている - NyaRuRuが地球にいたころ
古川さんの書かれていたコメントを読んでいて,もう一点思い出したので書いてみます. 楠さんの指摘は当たっているけれど、ハズレでもあるのは..私はIEにおいてもユーザー辞書を参照できるようにいじっているはずで...銀行の口座番号や航空会社のマイレージ番号をユーザー辞書登録していたのが、IE下では使えないので、FirFoxを使ってアクセスしていた...それも、IEで辞書登録をすると[Windowsが認めた正規アプリではないので、ユーザー登録ができません」というお馬鹿のエラーが出るのに辟易して、パッチを当ててユーザー辞書が使えるようにしているのでありました。というわけで、IE環境とWindows のアプリで変換効率の結果が異なることは、ユーザー辞書の禁止と菅家ないと思われます。 確かに,ユーザ辞書を使えなくするという保護形態は,セキュリティ対策として受け入れるべきかよく分からないところがあります*
IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク:ニュース - CNET Japan
「(Internet ExplorerとFirefoxの)どちらにも非がある」 「Internet Explorer」のゼロデイエクスプロイトについて当初はMicrosoftを非難していたセキュリティ研究者たちが今、このように述べている。この問題はウェブブラウザ「Firefox」のユーザーにも影響するからである。 IEと、Firefoxのバージョン2.0以降をインストールしているユーザーは、「非常に重大」なリスクにさらされている。攻撃者は、悪質なサイトをユーザーにIEで閲覧させることで、「firefoxurl://」というURLハンドラを利用しながら、ブラウザとウェブ上の特定のリソースとの間でやりとりをさせることが可能になる。この結果、ユーザーのシステムが遠隔地から悪用される可能性がある。 IEの問題を発見したセキュリティ研究者のThor Larholm氏とセキュリティ企業大手のSyman
ITmedia Biz.ID:サイト閲覧が匿名でできるブラウザ「Torpark」
インターネット上での人権擁護を支援する国際団体Hacktivismoが9月19日、Webサイト閲覧が匿名で行えるブラウザ「Torpark」を公開した。Mozillaのポータブルブラウザをベースに開発されたブラウザで、USBメモリに入れて持ち運びが可能。使用PCや訪問したWebサイトといった情報を外部から追跡しにくくする。 Hacktivismoは、ハッカーやインターネットセキュリティ専門家、人権運動家などによる国際団体。 通常、インターネットに接続する場合には、固有のIPアドレスが割り当てられるが、このIPアドレスはWebサイト側から見たり、記録したりすることができる。このため、IPアドレスと、閲覧したWebサイトの履歴や入力情報、検索データを結び付け、個人の特定が可能になる場合もある。 Torparkでは、匿名での接続を実現するため「TOR(The Onion Router)」を使用。T
訪問履歴を残さないWebブラウザ「Browzar」
訪問履歴を残さないWebブラウザを英Browzarがベータ公開している。同ブラウザの名称は企業名と同じ「Browzar」。現在,Windows版を同社Webサイトより無償で入手できるほか,Mac OS版,Linux版もまもなくリリースする予定という。 Browzarは「完全にプライバシを保護するために」(同社),履歴,キャッシュ,クッキーを保存せず,入力時の自動補完機能を使用しない。 プログラム・サイズは264Kバイトと軽く,「ダウンロードにかかる時間はわずか数秒」(同社)。例えば,旅行先のインターネット・カフェで電子メールをチェックしたり,家族で共有しているパソコンでネット・サーフィンしたり,職場のパソコンでオンライン・バンクにアクセスしたりする場合に,即座に同ブラウザをダウンロードして利用できる。 パソコンのハードディスクやメモリー・スティック上に保存して起動できるほか,「Intern
Firefox3のオレオレ警告 | 水無月ばけらのえび日記
……なんと「そのままアクセスする」とか「一時的に受け入れる」とかいう選択肢がありません。そのかわり「例外として扱うこともできます」という謎のリンクがあります。クリックすると、「例外を追加」というボタンが現れます。 「インターネット接続環境を完全には信頼できない場合や、これまでこのサーバではこの警告が表示されなかった場合は、このサイトを例外として追加しないでください。」という注意書きが。そして例外に追加しようとすると、だめ押しの一撃。 「本物の銀行、ショップ、その他公共サイトがこの操作を求めることはありません。」太字で断言ですよ。これは気持ち良い! ここまでされると、本物サイトをオレオレ証明書で運用するのもかなり抵抗が出てくるでしょう。 ※興味本位で一時的にアクセスしてみたりするのがやりにくくなりますが……。まあ、一般の人はそんなことをする必要がありませんしね。 「Firefox3のオレオレ
10 秒でできる!図解・Web 上でのプライベートモードを安全にするたったひとつのすごい方法 - Kentaro Kuribayashi's blog
「Web 上でのプライベートモードは危険なモードですよ」にて、プライベートモードにしているからと安心していると、リファラによって思わぬ情報流出が起こることがあるという問題が指摘されています。同エントリの説明によると、たとえばはてな RSS をプライベートモードで運用していても、 1: http://r.hatena.ne.jp/antipop/これはひどい/なんてなリファラがアクセス解析に残されることにより、ヲチ先に「id:antipop が[これはひどい]フォルダに入れてヲチっている」ということがバレてしまうというおそれがあるとのこと。これは大変に重大な危険性を孕んだ問題です! しかし、これはなにもはてな RSS の問題ではなく、リファラというものがある以上、アクセス解析・ブックマークサービス・プライベートモードで書いているブログ等、どのサービスでも起こり得る問題です。自分の身は自分で守
■ - hoshikuzu | star_dust の書斎
■CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね そのうち整理され、まとまった情報が日本語で出ることでしょうけれど。とりあえず。 Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information Secunia - Internet Explorer Arbitrary Content Disclosure Vulnerability Test CSSXSS脆弱性と同じ方向性のIEの脆弱性が発見され、実証コードがSecuniaでデモンストレーションされています。 このことによりログイン中の本人でないと閲覧できないはずの情報が、罠ページを踏むことで悪意ある者に盗まれます。セッション管理にも影響あり。最悪乗っ取りまで考えられるかも… mhtml
匿名ブラウザ「Torpark」を使ってみました
匿名でWebサイト閲覧ができるとして話題を集めたブラウザ「Torpark」。どのように匿名性を実現させるかという仕組みについては以前の記事に譲り、ここでは、実際に使ってみた様子をレポートしたい。 ダウンロードページから、現時点での最新版、Torpark1.5.0.7.exeを手に入れた。これを自己解凍してできたTorpark 1.5.0.7フォルダ内のTorpark.exeをクリックするだけで起動する。この、約26メガバイトのフォルダだけをUSBメモリに入れて持ち運ぶことも可能だ。 起動時にFirefoxを別に立ち上げていると、それを終了させるかというダイアログが出るので、終了させる必要がある。 TorparkはFirefoxをベースに、独自のテーマとエクステンションが追加されている。基本的な機能はFirefoxと変わらない。エクステンションは以下の通り。 Adblock Firesome
高木浩光@自宅の日記 - IE 7の普及でサーバ証明書失効によるトラブルが表面化する
■ IE 7の普及でサーバ証明書失効によるトラブルが表面化する Internet Explorer 6まででは、「サーバー証明書の取り消しを確認する」の設定(「インターネットオプション」の「詳細設定」タブのところにある)が、デフォルトでオフになっていたが、IE 7で、これがデフォルトでオンになった。 Internet Explorer 7 における HTTPS セキュリティの強化点, Microsoft Windows Vista にパフォーマンス強化および OCSP プロトコルのサポートが追加されたことで、Windows Vista 上で実行される IE7 では既定で失効状態のチェックが有効になり、セキュリティが強化されます。 この影響が出始めているようだ。 QNo.2856522 証明書エラーがでてしまいます・・, 2007年3月22日 ビスタに変えてから、XPの時に普通に入れていたサ
FirefoxのJavaScript実装に脆弱性--迅速な対応が困難な場合も
サンディエゴ発--オープンソースブラウザ「Firefox」について、2人のハッカーが米国時間9月30日午後、JavaScriptの扱いに関する重大な脆弱性があると指摘した。 Mischa Spiegelmock氏とAndrew Wbeelsoi氏は当地で開催されたToorConハッカーカンファレンスで、悪意あるJavaScriptを含むウェブページを作成するだけで、ブラウザを実行しているコンピュータを乗っ取ることができると説明した。この脆弱性は、Windows、Apple ComputerのMac OS X、Linux上のFirefoxに影響するという。 普段はブログ企業SixApartで勤務しているSpiegelmock氏は「Internet Explorerは、誰でも知っているように、あまりセキュアではない。しかしFirefoxも、かなり危険なのだ」と述べ、脆弱性の悪用に必要な攻撃コー
Firefox のパスワード情報の移行 - えむもじら
Firefox のプロファイル間のパスワードの移行方法が紹介されていたのでメモ。 プロファイルフォルダの以下のファイルをコピーすれば OK。 Mozilla Re-Mix: 別プロファイルでFirefox 3 Beta版を使う場合にデフォルトプロファイルからパスワードを移植する方法。 cert8.db cookies.txt hostperm.1 key3.db secmod.db signons.txt(signons2、signons3の場合もあります) ちなみに、私は新規プロファイルを作る場合に移行するのは基本的にはブックマークと Adblock のフィルタ情報だけです。パスワードと Noscript のフィルタ情報は必要に応じて一から覚えさせます。そのほうが不要情報の棚卸になりますし、ブラウザに覚えさせたパスワード情報に頼りっきりになるのを防ぐこともできます。パスワードは数個を使い
Adobe Flash Player - Downloads
HTML5、WebGL、WebAssemblyなどのオープンスタンダードが年月を経て安定的に成熟し、Flashコンテンツの実行可能な代替手段として機能しています。また、主要なブラウザーの提供元は、これらのオープンスタンダードをブラウザーに組み込み、他のほとんどのプラグイン(Flash Playerなど)を廃止しています。Flash Playerのサポート終了について、Apple、Facebook、Google、Microsoft、Mozillaからの発表をご覧ください。 アドビは3年前にこの発表をしたことで、デベロッパー、デザイナー、事業者、その他の関係者が、既存のFlashコンテンツを新しいスタンダードに移行するための十分な時間を確保できたと考えています。サポート終了のタイミングは、一部の主要なブラウザーの提供元と調整したうえで決定しました。 サポート終了日後は、Flash Player
忍者 TOOLS の悪行 : にぽたん研究所
忍者 TOOLS という、無料アクセス解析ツールを提供するサービス (よく shinobi.jp と書いてある手裏剣マークの小さいバナーが出るやつ) があるけど、アレってちょっとヒドいかも。。。 というのは、忍者 TOOLS で読み込まれる JavaScript が、ブラウザのバグを使用しているっぽくて、サードパーティの Cookie のクセに、何やらうまい具合に「忍者 TOOLS を設置しているサイトのドメイン以下」で勝手に長めの Cookie を送りつけている模様 (js から)。 一個の Cookie を吐くのなら別にまだ許されそうだけど、例えば livedoor Blog で忍者 TOOLS を設置している人の Blog を沢山見たりすると、雪ダルマ式に Cookie が増えていく…。 ふと気づくと、軽く 1KB ぐらいになっていたりする。 んで問題となるのは、Cookie の仕様
Webブラウザを使い続けるための“お勧め”設定【プラグイン編】
Webブラウザを使い続けるための“お勧め”設定【プラグイン編】 実は複雑怪奇なFlash Playerのアップデート方法 まずは2種類のFlash Playerの確実な削除の徹底を 「Webページを不正に改ざんされる事件が最近特に増加し,その改ざんされたサイトを閲覧した場合,ウイルスを送り込まれることが多いと聞く。利用者側で行うべき対策をアドバイスしてほしい」――。ある企業のシステム管理者から,こうした相談を受け,Webブラウザに対するお勧め設定を紹介しました。 ■参考記事:「Firefoxを使い続けるための“お勧め”設定」,NoScriptを組み込んでいないFirefoxは使用停止に ■参考記事:IEを使い続けるための“お勧め”設定,“デフォルト・セキュア”とMicrosoft Update使用環境を共存化 ただ,ブラウザのセキュリティを考える場合,ブラウザそのものや拡張機能(アドオン)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
