Microsoftの15日(日本時間)にリリースする月例の更新プログラムでは、強度が脆弱なRSA 1024ビット未満の暗号鍵をブロックするプログラムも提供する。 米Microsoftが日本時間の8月15日にリリースする月例セキュリティ情報では、同社製品の脆弱性修正プログラムに加え、強度が脆弱とされるRSA 1024ビット未満の暗号鍵をブロックするプログラム(KB2661254)の提供も予定している。 今回の措置は、米国立標準技術研究所(NIST)が2004年に発表した、暗号強度が脆弱な鍵の運用停止に関する勧告に基づくもので、俗に「暗号の2010年問題」と呼ばれる問題に対処する形だ。なお、NISTの勧告ではRSA 1024ビット長などの鍵の運用を停止すべきとしているが、Microsoftの更新プログラムの適用でブロックされるのは1024ビット“未満”の暗号鍵となる。 同社によると影響を受ける
DOM の getAttribute / setAttribute メソッドは DOM Level 1 から定義されているメソッドで、MSDN Library によれば IE はバージョン 4 からサポートしています。しかし、IE での element.getAttribute(name) / element.setAttribute(name, value) というのは、基本的には JavaScript における element[name] / element[name] = value のシンタックスシュガーでしかありません。ですから、element.setAttribute("innerHTML", "foo") とすると、element の属性には何の変化もないが element の内容が書き換えられるという事態になります。 この (手抜き) 実装が原因で、getAttribute
IE9文字間隔確認用サンプル 文字間隔や段落の間隔をチェックする為のサンプルです。とりあえずFirefox3.6とFirefox4でズレない事を確認。文字間隔のチェック用なので意味不明な文字が並んでいます。 ※追記・注意:下記ページはスタイルシートで少しだけ調整しています。 全くの未調整の場合、段落の高さが大きく異なったり、半角英数字のフォントが 文字コードで変わったり、かなり比較し難いものになったため。 後述しますが、英数字フォントにsans-serifを指定すると問題が発生するようです。 ※サーバー引っ越し後、以下リンクは文字化けするようになりました (修正予定なし) HTML 4.01 サンプル HTML 4.01+UTF8 HTML 4.01+EUC-JP HTML 4.01+SHIFT-JIS XHTML 1.0 サンプル XHTML 1.0+UTF8 XHTML 1.0+
IE6 denial message for Momentile.com This was such a fun project -- this is what users of Internet Explorer 6 see when they visit Momentile. You can see sketches and a bit of the process on my website. UPDATE: There have been many requests to use this image on other websites, so I've decided to release it under a Creative Commons license. You are free to reuse the image on your own website as long
Update Management The focus of this site is on maintaining your Microsoft systems. Here you'll find information and destinations--information on maintaining your systems and destinations for deeper content. Announcements Microsoft Security Update Guide now available Developed by the Microsoft Security Response Center, the Guide helps IT professionals understand and use Microsoft security release i
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
Webサイトを構築する際に、どのバージョンのブラウザまでサポートするかが問題になりやすい。最新のバージョンだけであれば良いのだが、不特定多数へのサービス提供となればそうもいかないだろう。 様々なバージョンのIEが立ち上げられる IEの場合で言えば5.5以降を対象とする場合が多いように思う。だがそんなバージョンのIEを簡単に用意できるだろうか。そこで使いたいのがこのソフトウェアだ。 今回紹介するフリーウェアはInternet Explorer Collection、様々なバージョンを収録したIEだ。 Internet Explorer Collectionで提供されるバージョンは1.0/1.5/2.01/3.0/4.01/5.01/5.5/6.0/7.0/8.0となっている。8.0β版まで収録されているので、今後を見越した上でのテストが実行できるようになる。 なぜかインストーラーはVista
図4 IE7のインストール選択画面。IE7をインストールしたくない理由が特になければ、「インストールする」をクリック。IE7には多数の新機能が追加されたほか、プログラムもIE6と比較して「セキュアになった」(マイクロソフト)ので、同社ではすべてのユーザーに対してIE7への移行を推奨している。 マイクロソフトは2008年2月4日、最新Webブラウザー「Internet Explorer 7(IE7)」の自動更新を解説するWebサイトをオープンした。2月13日以降、Windowsの自動更新機能を有効にしているパソコンでは、IE7が自動的に配布される。ただし、勝手にインストールされることはないので心配無用。自動的に行われるのはダウンロード(配布)まで。インストール時にはユーザーに指示を求めるダイアログを表示する。 自動更新の対象となるのは、IE7をインストールしていないWindows XP SP
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マイクロソフトは、Windows XP SP2以降およびWindows Server 2003 SP1以降のユーザーに対し、ブラウザソフト「Internet Explorer 7」(IE7)の自動更新を2月13日より開始する。 2月13日はセキュリティパッチ配信日と重なるため、セキュリティパッチが優先されるが、ほぼ同じタイミングで同日午前2時以降に自動でIE7がダウンロードされることになる。なお、Windows Vistaでは標準ブラウザとしてすでにIE7が搭載されているため、自動更新の対象とはならない。 IE7は、英語版が2006年10月18日にリリースされ、その数週間後の11月1日には英語版の自動更新が始まった。日本語版のIE7がリ
以下の一行をすべての JavaScript の前に読み込む /*@cc_on _d=document;eval('var document=_d')@*/ この一行を読み込むことによって IE での document へのアクセスが 5 倍速くなります。 たとえば 以下のように、読み込む前と読み込んだ後を比較してみます。 // Before var date = new Date; for (var i = 0; i < 100000; i++) document; alert(new Date - date); // 643 /*@cc_on _d=document;eval('var document=_d')@*/ // After date = new Date; for (var i = 0; i < 100000; i++) document; alert(new Date -
はい! こんにちは!!!!! 今日は、偶然ブラクラ発見しちゃったから、それをお伝えしますね! これだよ! <style>*{position:relative}</style><table><input></table> → サンプル (IEだとブラウザが終了しちゃうよ! 注意してね!) IE6とかIE6のコンポーネントブラウザだと確実に落ちちゃうみたいだね! IE7は確認してないけど! tableとかtrの直下に、inputとかselectがあって、 そのあたりにcssの全称セレクタでposition:relativeがあたっているとダメなかんじかな! ちなみにinputにstyleで直接relativeあてても落ちなかったよ! なにこれ! よくわかんないけど面白いね…! FirefoxとかOpera大好きっ子は、 これをたくさんバラまいてIEのシェアをどんどん下げちゃえばいいと思うよ!
米Googleは16日(現地時間)、Webサイトをブックマークまたはクリップし、その情報を管理・共有するオンラインサービス「Google Notebook」を公開した。 Google Notebookを利用するには、Googleアカウントと拡張機能をインストールしたWebブラウザが必要。対応ブラウザは、Internet Explorer 6およびFirefox 1.5以降。SafariとOpera用の拡張機能提供も計画されているそうだ。閲覧中のWebサイトのブックマークは、右クリックで[Note this]を選択する。またWebページの一部をハイライトして[Note this]を選択すると、その部分だけがクリップされる。 右クリックして、[Note this]を選択すると閲覧中のWebページがブックマークされる ハイライトして、[Note this]を選択すると、その部分だけが記録される
Microsoftは、フィッシング詐欺に対抗する「Internet Explorer 7」(IE 7)の新機能のスイッチを静かに入れた。 取材に応じたMicrosoftのWindows担当プロダクトマネージャーであるMarkellos Diorinos氏によると、同社は1月上旬、コンピュータシステムに変更を加え、新しい高信頼性証明書に適合するウェブサイトをIE 7で閲覧した際に、アドレスバーが緑に表示されるようにしたという。 「われわれは、これをうまく機能させるために必要なパーツの多くを配備してきた。そして、すべての可動部品の準備が整う段階に近づきつつある」と、Diorinos氏は語った。Microsoftは、米国時間2月5日から9日にかけてサンフランシスコで開催される「RSA Conference 2007」で、緑のアドレスバーを宣伝する計画だ。RSA Conference 2007は、
Internet Explorer 7日本語正式版 Internet Explorer 7(IE7)の日本語正式版がリリースされた。現在はまだダウンロードしてインストールする必要があるが、2007年4月をめどに、Windowsの自動アップデートで「優先度の高いアップデート」として配布される予定だ。「IE7ではWebページの表示が崩れる」といった問題が出る場合、それまでには対応を済ませておきたい。 そこで本稿では、IE7 beta2のCSS実装検証を元に、IE7日本語正式版における変更点やバグをまとめる。また、IE6以下との下位互換やモダンブラウザとの互換性を保ちながらバグを回避する方法、CSSハックについても検証する。 新規対応機能一覧 未対応機能一覧 修正済みバグ一覧 未修正バグ一覧 CSSハック一覧 参考 CSS実装徹底検証! そこが知りたいInternet Explorer 7 なお
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く