[B! ie8] TAKESAKOのブックマーク

Windows 開発統括部 Blog - Site Home - MSDN Blogs

ブログ移転・統合のお知らせこんにちは。Windows & Devices 開発統括部です。日頃から、本ブログサイトをご利用頂き誠にありがとうございます。この度、ブログサイトを Windows Blog for... Author: jpwin Date: 09/01/2016 既定の日本語入力︵IME︶を変更する手順︵他社製日本語入力をお使いの方へ︶こんにちは。Windows & Devices 開発統括部です。 Windows10をお使い頂きありがとうございます。他社製日本語入力︵ATOK、Google... Author: jpwin Date: 08/01/2016 日本語入力(IME) の知っておくと便利な機能︵2︶皆さま、こんにちは。Windows & Devices 開発統括部です。 Windows 10... Author: jpwin Date:

TAKESAKO 2010/02/24

とても参考になる→ Windows 開発統括部 Blog : IE8 における Jscript の変更点

リンク

ブラウザの中でマルウェアやフィッシングに対して最も安全なものはInternet Explorer8

NSS研究所の調査によって、市場に出ているブラウザの中で最も安全なものはInternet Explorer8であることが明らかになりました。研究のスポンサーがMicrosoftだというのが気になるところですが、調査によるとフィッシング攻撃に対してはIEもFirefoxも同程度の反応を見せたものの、マルウェアに対してはIEが圧倒的な能力を見せたそうです。詳細は以下から。 IE 8 Found To Be Safest Web Browser In Studies Funded by Microsoft - HotHardware 調査はIntetnet Explorer 8とFirefox 3、Safari 4、Google Chrome2、Opera 10ベータを比較する形で行われました。まずは、608件のマルウェアURLに対してアクセスを行った結果のブロック率。IE8が81％をブロ

TAKESAKO 2009/08/20

>608件のマルウェアURLに対してアクセスを行った結果のブロック率。IE8が81％をブロックしたのに対して、続くのはFirefox3の27％と大きな差があります。Opera 10に至っては1％。 ●security ●microsoft ●ie8

リンク

IE8のXSSフィルタが裏目に出る例 - 2009-06-22 - T.Teradaの日記

IE8のXSSフィルタは、WebアプリにXSS脆弱性があったとしても、それが発動する可能性を減らしてくれるものです。しかし、そのXSSフィルタが裏目に出るようなこともあります。例えば、以下のような静的なHTMLファイル︵test.html︶を作ってWebサーバにおきます。 <h3>ie8 test</h3>  <script> var u=document.URL; </script>  <script> u=u.replace(/&/g,'&').replace(/</g,'<'); </script>  <script> document.write('URL:'+u); </script> 上のページは静的なページで、DOM Based XSSの脆弱性もありません。ですが、被害者のユーザがIE8を使っている

TAKESAKO 2009/06/25

リンク

[SECURITY] XSS Filter Improvements in IE8 RC1 の日本語訳 - 葉っぱ日記

やぁ、みんな，元気？長谷川陽介です。今日はIE8 RC1のXSSフィルタの改善点をこっそり教えちゃうよ。いつもは攻撃側でひらがなの名前でやってるんだけど，きょうは防御側ということで，名乗りも漢字に変えたんだ。だってさ，Microsoft SWIのDavid Rossさんから翻訳許可もらったのにひらがなとか失礼じゃないか。では始めよう。 //blogs.tech net.com/swi/archive/2009/01/30/xss-filter-improvements-in-ie8-rc1.aspx">XSS Filter Improvements in IE8 RC1:http://blogs.tech net.com/swi/archive/2009/01/30/xss-filter-improvements-in-ie8-rc1.aspx 月曜日にIE8 RC1がリリースされました。

TAKESAKO 2009/02/04

＞「非最小形式のUTF-8がRFC3629で禁止されて長い期間が経ちますが、残念ながらまだ多くのWebサーバプラットフォームでこれを受け入れてるようですので、我々がこの攻撃ベクトルを示しておくことは意味があるようです。」

リンク

The websecurity November 2008 Archive by thread

TAKESAKO 2008/11/27

ie8
xss

リンク

IE8での変化点一覧 + 備忘録 - latest log

IE8 ではかなりの数のメソッドやプロパティが増えているようです。書き残します。element.getAttribute について追記しました。 window.toStaticHTML window.toStaticHTML は、XDomainRequest や postMessage で受け取った文字列(HTML)をサニタイズ(消毒)するメソッド。 XHRやJsonで受け取った文字列のサニタイズにもシーンを選べば使えるのだろうか。 onclick等のイベントハンドラ系を潰す。 <div onclick="alert('hoge')">hoge</div> ↓ <div>hoge</div> scriptタグを潰す。 <script>alert("hoge")</script> ↓ 無かったことになる CSS::expressionを潰す img { expression(uuClass

TAKESAKO 2008/10/29

リンク

IE8βの謎 | 水無月ばけらのえび日記

TAKESAKO 2008/10/29

リンク

第13回Admintech.jp勉強会 - 葉っぱ日記

第13回Admintech.jp勉強会を無事開催することができました。参加された皆様、本当にありがとうございました。参加者のみなさんがいるからこそ勉強会が成り立っています!次回も是非ご参加をお願いいたします。いろいろ内容のメモを書こうと思ったのですが、おそらく各講師の方から発表資料(の抜粋)が後日公開されるのと、id:heavenshell さんが非常にすばらしいまとめを書いてくれていますので、それを見てくださいませ(id:heavenshell さん、ありがとうございます!!) というわけで、私の発表資料を http://utf-8.jp/public/20080927/h6.html?file=data.txt に置いておきます。id:amachang の s6 を改造して、プレゼンデータをHTMLの外に追い出して、テキストファイルにはてな記法に近い形で書けるようにしています(h

TAKESAKO 2008/09/29

リンク

記憶が薄れるまで：ITpro

椎名林檎は今年デビュー10周年。知らない人もいるかもしれないので，野暮を承知で紹介すると，椎名林檎は﹁歌舞伎町の女王﹂や﹁ここでキスして。﹂，﹁丸の内サディスティック﹂などのソロアーティストとしての活動のほか，東京事変というバンドの中心メンバーとしての活躍でも知られる女性アーティストだ。類まれなる才能を開花させ，その時代ごとに人々を魅了してきた彼女は，今年10周年を記念して﹁私と放電﹂というアルバムを発表した。シングルクリップ集であるこのアルバムの最初を飾るのが﹁すべりだい﹂。10年前のデビューシングル﹁幸福論﹂のカップリング曲だ。この﹁すべりだい﹂は恋人との過去を思い出す若い女の子の気持ちが歌われている。別れへと導いたと思われる行動や感情のすれ違い，それらを悔いてももう時間は戻らない。そのような女の子の心が痛いほどよくわかる。そう，もし時間が戻るなら。だが，戻らないのならば，記憶が薄

TAKESAKO 2008/09/05

Content-Type虫問題

security
ie8

リンク

「今後はWeb標準に準拠してください」、マイクロソフト ― ＠IT

2008/08/28 マイクロソフトは8月28日、次期Webブラウザのベータ2版﹁Internet Explorer 8 ベータ2﹂︵IE8ベータ2︶の国内でのダウンロード提供を開始した。Windows XP/Vista/Widows Server 2008/2008に対応する。これに合わせて同社は東京都内で会見を開き、IE8の新機能やIE7との違いを説明した。起動や描画速度、互換性が向上 IE7との最大の違いは速度と互換性の向上だ。 IE6やIE7に比べて起動して最初のWebページを表示し終えるまでの時間が短くなっているほか、JavaScriptエンジンも高速化。SunSpiderを使ったベンチマークではIE6の7倍、IE7の5倍の高速化を実現しているという。互換性については、IE7以前の描画モードとの下位互換性と、Web標準準拠による、ほかのWebブラウザの互換性の2つの意味がある

TAKESAKO 2008/09/01

リンク

IE8のXSSフィルター - hoshikuzu | star_dust の書斎

CSRFなメイリングリストを拝見していたら早速貫通報告がチラホラ。　やはり。　ないよりずっとマシだけれどといった気分なのでしょうか。　…サーバサイド起源のXSS脆弱性の面倒をブラウザサイドでみてやらなくてはいけない︵MUST︶、なんてことは絶対にないわけで。サーバ側の構築者さんたちは、絶対にブラウザに期待してはいけない。それと。MicroSoft社に希望したいのだけれども、そんなところに注力しないで、ブラウザサイド起源のXSS脆弱性を先にブラウザサイドでなんとかしてほしい、是非、是非、是非。　そっちのほうがはるかに悪性なんだからね。　わかるでしょ？　報告済みだしずいぶんと古いネタなんだけど、いつになったら直す気なんだか…さっぱりわからないし。　その後どうなったのかの連絡も来ないし。　消費者側に立ち続けて大企業からいっさい金をもらわない、素晴らしい伝統の雑誌﹁暮しの手帖﹂だったら取り上げか

TAKESAKO 2008/09/01

security
ie8

リンク

Archived MSDN and TechNet Blogs | Microsoft Docs

Archived MSDN and Tech Net Blogs 2/7/2020 2 minutes to read MSDN and Tech Net blog sites have been retired, and blog content has been migrated and archived here. Archived blogs are grouped alphabetically by the initial letter of the blog name. Blogs and blog posts can be searched by their names, using the Search box at the top of the page. Actively updated blogs have been moved to other blog sites,

TAKESAKO 2008/08/31

ie8
xss

リンク

マイクロソフトはIE 8で地雷を踏んだ？ - builder by ZDNet Japan

さあ、その想いをカタチにしよう。 Google Cloud が企業の未来に向けた生産性向上とコラボレーション実現のヒントを解説サーバースペシャリストへの道 PCサポートとサーバ管理の共通項ひとり情シスのためのスキル向上のコツ IT部門のDXはこれだ！ IT運用管理新時代における最適な運用管理の現場作り結果に差がつくウェビナーへの投資デジタル営業時代における見込み顧客獲得へウェビナーの運用・集客・フォローの最適化非構造化データのデジタル活用へ社内の文書コンテンツを一元管理デジタル変革と内部統制の二兎を得るECM 自社利用の知見・経験を顧客に提供コンテナ活用を推進する日立製作所 VMware Tanzuを利用したモダナイズを伝授 ITインフラ運用からの解放 HCI＋JP1による統合運用による負荷激減で次世代IT部門への役割変革へ一歩前進セキュリティモデルは変わった！

TAKESAKO 2008/08/29

リンク

【速報】IE8 Beta 2 で DOM オブジェクトに対して Getter / Setter を追加できるように！ - IT戦記

さっき IE8 Beta 2 が出ましたね！ということで、インストールをしてみました！で IE8 Beta 2 の DOM オブジェクトに以下の Getter Setter 用の関数群を発見！ __defineGetter__ __defineSetter__ __lookupGetter__ __lookupSetter__ ちゃんと動いている見たいです！これは本当にすごいです！感動！ var body = document.body; // IE にだけ存在しない // textContent プロパティを body に作ってみる body.__defineGetter__( 'textContent', body.__lookupGetter__('innerText')); body.__defineSetter__( 'textContent', body.__lookup

TAKESAKO 2008/08/28

リンク

Katrien's MSDN Blog

Azure ARM template for Cool Storage Azure Cool Blob Storage has been made available a few weeks ago. With this new type of Azure Storage... Author: Katrien DG Date: 05/29/2016 Using the Azure API Management REST API as workaround to RBAC functionality If you are using Azure API Management today, you might have noticed the service is only available in... Author: Katrien DG Date: 12/21/2015 Azure AP

TAKESAKO 2008/08/11

リンク

IE8の話がきけるのは、まっちゃ４４５だけ! - 葉っぱ日記

というわけで、第01回まっちゃ４４５勉強会の午前のライトニングトークで、「押さえておきたいIE8のセキュリティ新機能」という感じの話をします。↓こんな感じ！

TAKESAKO 2008/08/11

event
ie8

リンク

ie8 + Sleipnir の相性がはげしく良い件について

開発には firefox3 を愛用していますが、通常のブラウジング用には Sleipnir を愛用しています。あまりに使い慣れてしまったので、他のブラウザへの移行は何度か試したものの Sleipinr に結局落ち着いてしまいます。ただ、以前も　ecl.js (Escape Codec Library) と Sleipnir の相性が悪い件について　なんて記事を書いたとおり、Sleipinr で描画エンジンにデフォルトの trident(ieのエンジン) を選択しているとどうにも動作がもっさりする・・・っていうか何十秒もフリーズしたかのように応答なしなる現象が頻発します。そのまま永久に応答なしになったり、突然ブラウザが落ちることもあるので、正直むかつきます。かといって、描画エンジンを Gecko にすると、描画が firefox になっちゃうので、これまた違います。会社のXPマシンで

TAKESAKO 2008/07/28

browser
ie8

リンク

IE 8のセキュリティ強化，XSS攻撃とマルウエア対策フィルタを搭載

米Microsoftは米国時間2008年7月2日，次期Webブラウザ﹁Internet Explorer 8︵IE 8︶﹂の新たなセキュリティ機能について明らかにした。XSS︵クロスサイト・スクリプティング︶攻撃やマルウエアの侵入からユーザーを保護するフィルタなどを追加する。8月にリリース予定のIE 8ベータ2に搭載する。 XSS攻撃を遮断する﹁XSS Filter﹂は，Type-1︵non-persistent︶に分類されるXSSの脆弱性に焦点を当てた。Type-1 XSSを悪用した攻撃はここ数年で急増しているという。XSS Filterの搭載により，攻撃者がユーザーのコンピュータからセッション・クッキーを盗んだり，ユーザーのキー入力を読み取ったり，重要情報を取り出したりすることを防げる。マルウエア防止フィルタ﹁SmartScreen﹂は，従来のフィッシング・フィルタ﹁Phishing

TAKESAKO 2008/07/03

気になる

リンク

0x000000 Hacking & Security: HTML Control Without Javascript.

TAKESAKO 2008/04/10

リンク

random dross

Web security and beyond... My blog has moved... My blog has moved to randomdross.blogspot.com. Please update your RSS readers, etc. Author: dross Date: 08/04/2014 Hyperlink Spoofing and the Modern Web Over the past six months or so I’ve been looking at hyperlink spoofing threats as a bit of a... Author: dross Date: 04/26/2012 Creating XSS I’ve seen MS10-002 pop up a few times in discussion recentl

TAKESAKO 2008/04/08

?id=70-305zzz+"+style="background-position-x:expression\0028\0065\0076\0061\006C\0028\0061\006C\0065\0072\0074\0028\0027pwn3d\0027\0029\0029\0029

xss
ie

リンク

はてなブックマーク

タグ

関連タグで絞り込む (27)

ie8に関するTAKESAKOのブックマーク (29)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス