The best of CES 2025Presenting our 12 finalists, plus the winner of our best in show award.
The best of CES 2025Presenting our 12 finalists, plus the winner of our best in show award.
As of Windows Internet Explorer 9, the createElement triggers an "object not found" exception when you use angle brackets (< >). The following example shows the code that's affected by this change: var elm = document.createElement("<div id='myDiv'>"); Starting with IE9 standards mode, this code triggers an "object not found" exception. (In earlier document modes, the element is created and the att
modern.IEでは仮想PCを使用したIEの表示テストツールが提供されてます。これを使用するとWindows以外のOSでも複数バージョンのIEのテストが行えます。 追記:modern.IEの日本語版ページが開設されました。 ホーム | Internet Explorer の検証がより簡単に | modern.IE はじめに modern.IEのVirtual toolsページではIEのテストツールが提供されてます。 「Local virtualization」では各OS、各仮想化ソフトウェア用のWindows&IEファイルが用意されてます。OSはWindows、Mac、Linux、仮想化ソフトウェアはVirtualBox、VMWare Fusion、Parallels、Virtual PCなどに対応しています。 ここではMacでVirtualBoxを使用してIEを起動させる方法を紹介しま
IEとそれ以外のモダンブラウザで確認する事 objectタグだけの表示の場合 IEだけ表示、それ以外は表示されない。 embedタグだけの表示の場合 IEは非表示、それ以外は表示される object、embed両方タグだけの表示の場合 IE、それ以外のモダンブラウザでも表示される。 ただし、このコードはレガシーコード(古い)。 このような2段構えの構造になっている理由は、IE以外のWebブラウザではobjectタグのclassid属性などのサポートが不十分なため、SWFを表示する際に必要な情報を取得できないからです。そこで、objectタグの内側に、IE以外のWebブラウザ用でもちゃんと解釈できるembedタグを入れ子にして置いているわけです。(X)HTMLの仕様では、解釈できないobjectタグがある場合、そのタグの内側へと代替コンテンツを求めるようになっています。レガシーコードの場合、
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に
IEBlog : IE8 Security Part IV: The XSS Filter について、記事を書いた David Ross さんに翻訳許可をもらいましたので、訳してみました。誤訳や指摘がありましたらガンガン突っ込みをお願いいたします(他の記事も時間をとって訳していこうと思います)。当然ながら、これは私が私的に訳したものであり、Microsoftによる公式な翻訳/見解ではありません。 (訳注追加) 「reflected / Type-1 XSS」というのは、攻撃コードが被害者からのリクエスト自身に含まれるタイプのXSSで、サーバ側のアプリケーションでユーザからのリクエストに含まれる攻撃コードを「反射的」に返すような種類のXSSです。典型的には「"><script>...」のような語を検索したときに <input type="text" value=""><script>..."
TOP > WebDesign > IE6〜IE8をCSS3に対応させるスクリプト「Kick-ass CSS3 Support in IE6, 7, and 8」 WEBサイト構築においてもはや常識となったCSS。新たな仕様のCSS3が整備されつつあり、表現の幅をさらに広げてくれるものになっていますが、最新のブラウザのみ対応しており、IE6のようなシェアがある旧世代のブラウザは対応していないというのが現状です。そこで今日紹介するのはIE6〜IE8をCSS3に対応させるスクリプト「Kick-ass CSS3 Support in IE6, 7, and 8」です。 全てのCSS3のプロパティが適応されるのではなく、角を丸くしたり、ボックスに影を入れたりテキストに影を入れたりといったCSS3の機能をスクリプトにyほって再現するというものです。 詳しくは以下 スクリプトを読み込ませると言
It's free and installs in seconds. For Internet Explorer 6, 7, and 8 on Windows Vista / XP SP2. Enable open web technologies in Internet Explorer Google Chrome Frame is an early-stage open source plug-in that seamlessly brings Google Chrome's open web technologies and speedy JavaScript engine to Internet Explorer. With Google Chrome Frame, you can: Start using open web technologies - like the HTM
Googleは明らかに、「Internet Explorer(IE)6」に見切りをつけたようだ。 Googleは米国時間1月29日、「Google Docs」および「Google Sites」サービスにおけるIE 6のサポートを3月1日で終了すると発表した。IEユーザーがこれらのサービスを利用したい場合、「IE 7」以降のバージョンにアップグレードしなければならなくなるが、それは「他の多くの企業がすでに、IE 6などの旧ブラウザのほか、ブラウザ開発元各社からサポートされていないブラウザのサポートを中止している」からだ、とGoogleはブログ投稿の中で述べた。 Googleなどの米国企業を狙った先ごろのサイバー攻撃でIE 6の脆弱性が悪用されたことを受け、Microsoftは1月21日、異例の措置として臨時パッチを緊急リリースし、この脆弱性を修正した。IE 6(セキュリティ関連コミュニティー
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
フリーウェブブラウザ「IETester」がバージョンアップし、仏Core Services社から2月16日にv0.3が公開された。今回の新機能は、IE8 RC1への対応と、ズーム機能の搭載。これで、IE8 RC1、IE7、IE6、そしてIE5.5という4種類のレンダリングおよびJavascriptエンジンでウェブページを確認することができる。 ウェブデザインの鬼門が、Microsoft Internet Explorerだ(以下、IE)。ウェブ標準への対応が進む他のモダンブラウザとは一線を画したオリジナリティ溢れるウェブレイアウトで魅了するだけでなく、6、7、8とバージョンが上がるごとに異なる挙動でデザイナーの注目を集めて離さない。 しかもIEはWindowsシステムと結びついているため、1台のWindowsマシンに異なるバージョンのIEを複数インストールしておくことができない。現在最も広
Firefox2でもhttponlyが使えるという話を耳にしました。 httpOnly - Firefox Add-ons*1 httponlyがいよいよ普及するか? というのでネタにしてみます。 なお、この日記は、WinXP+IE6SP2環境を前提として書きました。 はじめに httponlyは、XSS脆弱性がある状況においても、cookieを窃取されないようにすることを狙ったIEの独自機能です。 MSDN - Mitigating Cross-site Scripting With HTTP-only Cookies この機能を有効にするためには、発行するcookieにhttponly属性を付けます。 Set-Cookie: key=value; domain=example.com; HttpOnly httponly属性が付けられたcookieは、JavaScriptのdocume
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く