[B! IE] msakamoto-sfのブックマーク

msakamoto-sf id:msakamoto-sf

IEに関するmsakamoto-sfのブックマーク (64)

moezilla-memorial-photobook/article.md at main · piroor/moezilla-memorial-photobook
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
msakamoto-sf 2023/05/18
Chrome

Firefox

ie

web

歴史

history
リンク
【IE限定】JavaScriptからCOMを呼び出す - Qiita
IEからCOMを呼び出す方法です。最近やったので、ノウハウをまとめます。IE離れが進む中で今更こんなことする機会は滅多にないと思いますが、やるとなるとレガシー過ぎて情報が少なく、苦労すると思います。開発環境開発環境は以下の通りです。 Windows10 Visual Studio 2019 IE11 C++ インストール Visual Studio 2019をインストールします。今回は個人の勉強用として、Visual Studio Community 2019をインストールしました。基本、インストーラに従って、デフォルトのまま、インストールすればよいですが、﹁ワークロード﹂で﹁C++ によるデスクトップ開発﹂を選んでください。プロジェクト作成 Visual Studio Community 2019のインストールが終わったら、プロジェクトを作成します。 Windowsの検索窓
msakamoto-sf 2020/10/12
ie

javascript

qiita

COM

ActiveX

開発
リンク
何故お役所ってオワコンIEが大好きなの？｜楠正憲（デジタル庁統括官）
普通は役所のシステムって構築してから5年とか7年は塩漬けにして使うもので、一度やらかしてしまうと名誉挽回の機会なんて向こう数年は与えられないんだけど、こと本件に関しては高市総務大臣から「今すぐ私がマニュアルなしでも使えるように直しなさい」と叱責いただいて、しっかりと予算的なサポートも得られたことで、たったの数ヶ月で立て直すことができた。この数ヶ月は外部のセキュリティやPKIの専門家の方から様々なサポートをいただいて何とか実現したんだけれども、役所のシステム開発としては非常識というか、極めて難易度が高い案件だった。「え？単にChromeやSafariをサポートするだけでしょ、難しい訳ないじゃん」と思う諸兄は、もうしばらくこの話に付き合って欲しい。もともとマイナポータルは日本を代表するITベンダーと通信キャリアの3社が開発したんだけど、大臣からの叱責を受け「ちゃんとお金を払うから直してよ」
msakamoto-sf 2020/07/18
Chrome

Firefox

java

ie

開発
リンク
ブラウザのXSSフィルタを利用した情報窃取攻撃 | 技術者ブログ | 三井物産セキュアディレクション株式会社
(English version is available here) 今回はブラウザのXSSフィルタへの攻撃を取り上げます。 XSSフィルタはブラウザに内蔵されたセキュリティ機能です。WebアプリケーションにXSS脆弱性がある場合に、それが実際に攻略されるリスクを減らしてくれます。一般にXSSフィルタは﹁ベストエフォート型の補助的対策︵best-effort second line of defense︶﹂と位置付けられています。つまりXSSフィルタは﹁根本的な対策﹂ではなく、100%の攻撃をブロックすることはそもそも期待されていません。﹁根本的対策﹂は従来から言われているWebアプリケーションにおけるXSS対策です。ここで簡単にXSSフィルタの歴史を振り返ってみましょう。最初のブラウザのXSSフィルタは、Microsoftが2008年にIE8に実装したものです。その後すぐにWebK
msakamoto-sf 2019/07/11
uxss

xss

XSS-Auditor

XS-Search

Chrome

ie

Security
リンク
Internet Explorer および Microsoft Edge での Flash の今後の対応予定について | Microsoft Docs
Internet Explorer および Microsoft Edge での Flash の今後の対応予定について 03/23/2018 2 minutes to read こんにちは。今日はたまにお問い合わせとしていただく Internet Explorer および Microsoft Edge での Flash の今後の対応についてご紹介します。 Adobe Flash のサポート終了のロードマップは、下記の資料に記載の予定のとおりです。本記事では、下記の資料からポイントとなる点について抽出しています。 The End of an Era – Next Steps for Adobe Flash https://blogs.windows.com/msedgedev/2017/07/25/flash-on-windows-timeline/ ■ 2017 年末から 2018 年に
msakamoto-sf 2018/04/22
flash

Edge

InternetExplorer

MicrosoftEdge

ie
リンク
X41 D-Sec GmbH releases Browser Security White Paper, assessing Google Chrome, Microsoft Edge, and Internet Explorer
msakamoto-sf 2017/09/29
Security

browser

IE

edge

Chrome
リンク
IE11のバグまとめ - Qiita
バージョンごとに進化するIEのバグ備忘録も兼ねて記事にまとめました。バグについての解決策と補足も併せて記載してますが、記事に記載されていない遭遇率高めのバグやより良い解決策などがあれば、是非フィードバックをお願いします。まとめてみた所感としては、IE6の頃から根本的な部分は変わってない気がします。︵ただし、パフォーマンスが大幅にアップしたのは認める。︶ IE11はWindows10の場合、2025年までサポートが続きます。 https://support.microsoft.com/ja-jp/lifecycle/search/18165 ナンテ／(^o^)＼＼(^o^)／／(^o^)＼＼(^o^)／／(^o^)＼コッタイもうね...アボカドまるごとバナナかと。ちなみに今年の4月でVistaがサポート終了するので、1ヶ月後にはIE9を窓から放り投げてOKです。 https:/
msakamoto-sf 2017/03/13
IE11

ie

HTML

css

web制作

webデザイン
リンク
Password Stealing from Password Manager of Modern Browsers
Stealing passwords from McDonald's users became a topic of conversation. This article was translated and be mentioned in the Japanese web media. Of course, XSS is a typical security flaw and should be addressed, but it looks that McDonald's password manager issue is a just general issue of password manager. Let's see password managers on modern browsers. Table. An attacker can steal stored user pa
msakamoto-sf 2017/01/24
Chrome

Firefox

ie

XSS

IE11

Security
リンク
flexboxのバグに立ち向かう（flexboxバグまとめ） - Qiita
注︶本文中の﹁コンテナ﹂﹁アイテム﹂について本文中でいう﹁コンテナ﹂﹁アイテム﹂は、flexコンテナとflexアイテムのことを指しています。コンテナ display: flexや、wrap指定などをする複数のアイテムを含むアイテム flex: 1 0 0%などの指定をする 1. アイテム潰れる問題︵Safari︶ Chrome Safari 潰れてますね。起きる条件 Safari なぜコンテンツの最小サイズを尊重してくれない模様どうすればいいのか flex-shrinkに0を指定 flex-basisにautoを指定︵デフォ値なので、指定がなければそのままでOK︶ Safari10にて修正済み︵つまり、SierraとiOS 10以降では対応不要︶ 2. align-it ems:center はみ出す問題 Chrome IE11 はみ出てますね。起きる条件 IE10-11 f
msakamoto-sf 2016/08/15
ie

IE11

Chrome

css

CSS3

flexbox

あとで読む
リンク
IE からみるプロキシの設定について – Japan IE Support Team Blog
IE サポートチームの藤代です。昨今、インターネットの通信をする機能や製品が多くなっており、「プロキシの設定」についてお問合せを頂く事があります。プロキシの設定については “インターネットオプション – 接続 – LAN の設定” があります。この設定「どのように管理されており、アプリケーションがどのようにこの設定を利用するか」ご存知でしょうか？この Blog では以下の目次の内容に沿って、この “プロキシの設定について” の理解を深めて頂ければと思います。はじめに～ HTTP 通信に利用されるモジュール～インターネットオプションのプロキシ設定は誰のもの？ IE の設定はいつどのように設定値が利用されるのかプロキシの設定についてよくある質問 1. はじめに～ HTTP 通信をするモジュール～弊社から提供している HTTP の通信を行うモジュールには以下の 2 つがあり
msakamoto-sf 2016/08/08
ie

http

Network

プロキシ

HTTP
リンク
Masato Kinugawa Security Blog: hiddenなinput要素でユーザー操作を使わずにXSS
徳丸さんがブログで紹介されたことで、<input type=hidden>でのXSSが話題になっていますね！ hiddenなinput要素のXSSでJavaScript実行 | 徳丸浩の日記 http://blog.tokumaru.org/2016/04/hiddeninputxssjavascript.html 僕もちょうど、個人での検証の過程で発見した、hiddenでのXSS手法について、そろそろ共有しようと思っていたところでした。皆の関心が高いうちに、もう1つの方法を共有したいと思います！徳丸さんのコードに倣って紹介します。今回は問題を簡単にするためにX-XSS-Protection:0をつけさせてもらいます。 <?php header('X-XSS-Protection:0'); header('Content-Type:text/html;charset=utf-8'); ?
msakamoto-sf 2016/04/14
XSS

IE11

ie

Security
リンク
IEのdocument.URLUnencodedとは何者なのか
両者の違いを詳しく説明しているサイトが見つかりませんでしたので、自分でざっくり調べてみました。付け焼き刃なので、間違いが含まれている可能性はあります。結論から言うとdocument.URLUnencodedはバグのまま放置されているのではないかと推測しました。仕様 document.URL(以下、URL) URLの仕様はW3Cで定義されており、 URL of type DOMString, readonly The absolute URI [IETF RFC 2396] of the document. とあります。読み取り専用になっているのはこれを準拠しているからでしょう。 document.URLUnencoded(以下、URLUnencoded) URLUnencodedはIEの独自実装(他ブラウザでも一部対応していた気もしますが失念)ですが、質問にも記載されているMSDNの説
msakamoto-sf 2016/03/27
IE

JavaScript

url
リンク
ぼくたちの愛したIE8[PDF] - JSer.info 5周年記念イベント
msakamoto-sf 2016/01/18
Security

ie

IE8

Internet Explorer
リンク
【注意喚起】 Internet Explorer のサポートポリシーが変更、バージョンアップが急務に：IPA 独立行政法人情報処理推進機構
2016 年 1 月 12 日（米国時間）を過ぎると Microsoft 社が提供するウェブブラウザ「Internet Explorer」（以後、IE）のサポート対象が“各 Windows OS で利用可能な最新版のみ”にポリシーが変更されます(*1)。サポート対象外となる IE は、セキュリティ更新プログラムが提供されなくなるため、新たな脆弱性が発見されても解消することができません。脆弱性が見つかり攻撃者がそれを悪用すると、ウイルス感染により「ブラウザを正常に利用できなくなる」ほか「情報が漏えいする」などの被害に遭うおそれがあり（図1）、早急なバージョンアップが求められます(*2)。図1：IE のバージョンごとの影響（イメージ） 1. IE の脆弱性 IPA が運営する脆弱性対策情報データベース JVN iPedia(*3)に登録されている IE 7 から IE 10 までの脆弱性対策
msakamoto-sf 2015/12/15
security

ie

IPA
リンク
なぜヤフーは古いIEのアップデートを促したのか | Web担当者Forum
あなたのサイトはIEにどれくらい対応しているだろうか。IEなどの古い「レガシーブラウザー」にいつまでも対応し続けることは、決してユーザーのメリットにはならず、逆に多大なセキュリティリスクを背負わせてしまうことになる。 Webブラウジング環境を最新のモダンブラウザーに移行することで、ユーザーに対してより安全かつ快適、高機能なコンテンツを提供することが可能となり、同時にWeb開発者が抱えている作業負担やストレスも大幅に軽減することができる。本記事では、なぜヤフーは古いIEのアップデートを促したのか、そのポリシーと方法もインタビューで明らかにする。 20年の歴史を経て、Webブラウザーは新世紀を迎えたマイクロソフトはWindows標準のWebブラウザーInternet Explorer（IE）のサポートポリシーを大きく変更した。新ポリシーが発動するのは2016年1月12日（米国時間）である。こ
msakamoto-sf 2015/12/15
Internet Explorer

security

ie
リンク
至高のファイルアップロード - Qiita
システムエンジニアにとって頻出機能のひとつで、要件がモリッとしがちなファイルアップロードについてです。アップロードファイルもただの画像やPDFではなく、ExcelやCSVファイルをアップロードして、中身を読み取ってデータベースに格納する、あれを対象とします。標準的なファイルアップロードでの設計ポイントファイルのアップロード機能を実装しようとなると、以下のような点の設計を考える必要があります。同期?非同期?タイムアウトのリスクがあれば、非同期にするブラウザのタイムアウト通信経路(プロキシやファイヤウォール)でのタイムアウト Webサーバのタイムアウトユーザがレスポンス返ってこないので、処理を中止するリスク非同期の場合の実行方式 Webサーバ内でスレッドを新規に作るor別プロセスへ処理をディスパッチする流量制御のためリクエストをキューイングする Progress 長時間
msakamoto-sf 2015/12/14
Excel

java

JavaScript

ファイルアップロード

ie
リンク
Web制作における対応ブラウザの選定方法
Web制作における対応ブラウザの選定方法「フロントエンドのテクニカルディレクションに求められるスキル」で出てきた話題として対応ブラウザの選定方法について掘り下げて解説を行います。サイトのターゲット・予算・リソース・開発期間などビジネスにより選定方法は異なりますので、あくまで参考程度にしてください。対応ブラウザを絞る意味まず最初は「なぜ、対応ブラウザを絞るのか」という視点から。理想論で言ってしまえばWebサイトを訪れるユーザー全てに最適なコンテンツを提供できれば申し分がありません。しかし、現実的には各ブラウザ/OSによって実装が異なる機能があったり、実装されていない機能があったり、特有のバグを含んでいる物があったりすることもあり、そういった場合は個別のブラウザ/OSに対してデバッグやチューニングを行わなくてはいけません。そのため対応ブラウザの数が多ければ多いほど、Webサイトの
msakamoto-sf 2015/11/26
Firefox

edge

Chrome

Google

HTML

ie

Web制作
リンク
CVE-2015-1729(fixed by MS15-065) - masa141421356’s blog
そろそろ2015年7月のWindows定例アップデートで修正された CVE-2015-1729(MS15-065)の内容の解説と対策を書こうと思います。 PoC 以下のような CSV (http://example.jp/target.csv)があったとします。 a,b c,dこれはIE9以降に以下のような攻撃コードを与えることで内容を読み取ることが可能でした。 <script> window.onerror=function(){alert(arguments.callee.caller);}; </script> <script src="http://example.jp/target.csv"></script> このバグは、JavaScript として読み込ませると実行時エラーになるようなデータがある場合に、クロスオリジンの制約が働かずに、arguments.callee.cal
msakamoto-sf 2015/09/14
security

JavaScript

XSS

ie
リンク
いまさらだけど、マイクロソフトのウワサのブラウザ「Edge」についてまとめてみた
Internet ExplorerはIE特化アプリから一時的に日本を救ってくれたけど次回はもう助けてくれないよという警告Hiroshi Kawada
msakamoto-sf 2015/07/08
ie

microsoft

edge

windows

Internet Explorer
リンク
Microsoft/IEDiagnosticsAdapter · GitHub
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
msakamoto-sf 2015/03/26
ie

debug

Chrome
リンク
1 2 3 4 次のページ