自著の書籍、記事、技術文書のフォローアップとか... (注:このブログは 2024 年 3 月以降更新されません。今後、予告なくサイトを閉鎖することがあります。ブログ主の引っ越し先は こちら)
自著の書籍、記事、技術文書のフォローアップとか... (注:このブログは 2024 年 3 月以降更新されません。今後、予告なくサイトを閉鎖することがあります。ブログ主の引っ越し先は こちら)
※ 本ブログは、米国時間 7 月 13 日に公開された “The dual engine advantage of Internet Explorer Mode” の抄訳です。 今回は、IE モードを利用して、Internet Explorer 11からMicrosoft Edgeへの移行を検討されている方に向けて、より詳細な情報と機能強化をご紹介します。 1 か月前、「Internet Explorer は Microsoft Edge へ」という記事で、Internet Explorer 11 (IE11) デスクトップ アプリケーションについては、2022 年 6 月 15 日に Windows 10 でのサポートを終了することをお伝えしました。この発表の重要なポイントは、Microsoft Edge が持つデュアル エンジンを活用することで、1つのブラウザーだけで、最新 Web サ
社内に古いInternet Explorer(IE)専用Webページ/アプリが残っていたり、自治体などのIEしか対応していないWebサイトへアクセスが必要であったりするせいで、いまだにIEの利用が強いられている。しかも、IEでは利用できないネットサービスが増えていて、他のWebブラウザと併用せざるを得ず、面倒だ……。 さらに、2022年6月にはブラウザとしてのIEのサポートが終了し、IEが起動できなくなるとのこと。このままでは、IE専用のWebページ/アプリを使い続けられなくなる。かといって、IE以外のブラウザでも利用できるようにサーバ側のシステムを改修するのは到底間に合わない……。 このような場合、Chromiumベースの「Microsoft Edge(以下、Edge)」への移行を検討してみるとよい。「IEモード」という、EdgeのタブでIE専用のWebページ/アプリをシームレスに表示で
普通は役所のシステムって構築してから5年とか7年は塩漬けにして使うもので、一度やらかしてしまうと名誉挽回の機会なんて向こう数年は与えられないんだけど、こと本件に関しては高市総務大臣から「今すぐ私がマニュアルなしでも使えるように直しなさい」と叱責いただいて、しっかりと予算的なサポートも得られたことで、たったの数ヶ月で立て直すことができた。 この数ヶ月は外部のセキュリティやPKIの専門家の方から様々なサポートをいただいて何とか実現したんだけれども、役所のシステム開発としては非常識というか、極めて難易度が高い案件だった。「え?単にChromeやSafariをサポートするだけでしょ、難しい訳ないじゃん」と思う諸兄は、もうしばらくこの話に付き合って欲しい。 もともとマイナポータルは日本を代表するITベンダーと通信キャリアの3社が開発したんだけど、大臣からの叱責を受け「ちゃんとお金を払うから直してよ」
Windows 10に実装されているWebブラウザ Windows 10には、Microsoft EdgeとInternet Explorer 11の2つのWebブラウザが実装されている。デフォルトブラウザはMicrosoft Edgeだが、[スタート]メニューからInternet Explorer 11を起動することもできる。Internet Explorer 11を利用していないのであれば、これをアンインストールするとよい。 「Windows 10」には、Webブラウザとして「Microsoft Edge」と「Internet Explorer 11(IE11)」の2つが実装されている。デフォルトブラウザは、Microsoft Edgeに設定されているが、互換性維持のためIE11もインストールされている。IE11が要求されるWebサイトが一部に残っているものの、最近は使っていないという
2020年1月17日、MicrosoftはInternet Explorerに深刻な脆弱性が存在し発表時点でまだ修正中であることを明らかにしました。ここでは関連する情報をまとめます。 1.概要編 ① いま何が起きているの?(1月17日時点) サポートされている全てのInternet Explorerに深刻な脆弱性。脆弱性はCVE-2020-0674が採番。1月11日時点のCVSSスコア(現状値)は7.1。 17日時点で修正中であり更新プログラムが公開されていない。限定的ながらこの脆弱性を悪用する攻撃が確認されている。 2020年1月14日にサポート期限を迎えたばかりのWindows 7も影響を受ける。更新プログラムの提供は明記がないが、Microsoftが発表した対象のリストに含まれている。 ② この脆弱性の影響を受けるとどうなるの? リモートから任意のコード実行が可能な脆弱性が存在し、悪
by bnpositive 2001年に公開されたInternet Explorerは2014年にサポートが終了するまで長きにわたって使われましたが、後年は、セキュリティ上の問題やバグの多さから「早く殺すべきだ」という声も多方からあがっていました。YouTubeでエンジニアとして働いていたChris Zacharias氏もIE6の対応に苦しめられた1人であり、当時、寝不足の開発メンバーたちによって「IE6暗殺計画」が立ちあがっていたことを振り返っています。 A Conspiracy To Kill IE6 http://blog.chriszacharias.com/a-conspiracy-to-kill-ie6 Zacharias氏によると、当時、特定の環境下になるとIE6はサポートしていないHTMLの属性セレクタの影響によってクラッシュやブルースクリーンの引き金になることがあったとの
大阪市議会は、Internet Explorerを利用しないと閲覧できないWebサービスを見直すよう、国に求める意見書を全会一致で可決した。 大阪市議会は3月13日、MicrosoftのInternet Explorer(IE)を利用しないと閲覧できないWebサービスを見直すよう、国に求める意見書を全会一致で可決した。意見書では「特定の企業が提供するWebブラウザに依存し続けることが適切ではない上、利用者のためにも、特定の環境下でしか動作しないという状況を改善すべき」としている。 大阪市は、市民や民間企業向けのWebサービスで、特定のOSやブラウザに依存しないようにする取り組みを進めている。しかし、入札手続きをネット上で行える「電子入札コアシステム」だけは、IE 11でしか正常に閲覧できないという。この電子入札コアシステムは、国土交通省がベースを開発し、全国の自治体が導入している。 こうし
Internet Explorer の今後について 07/18/2018 2 minutes to read こんにちは。Microsoft Edge / Internet Explorer サポート チームです。 以前に「Internet Explorer および Microsoft Edge での Flash の今後の対応予定について」という記事を公開しましたが、「Internet Explorer」自体の今後の予定についてお問い合せをいただくこともありましたので、今回はそのお話をします。 2014 年の 8 月 7 日に Internet Explorer のサポート ポリシー変更を発表しました。この変更により、2016 年 1 月 12 日をもって各 OS 上で動作する最新バージョンの Internet Explorer のみがサポート対象となりましたが、それから 2 年半が経過し
「Internet Explorer」に未修正の脆弱性が存在し、ゼロデイ攻撃に利用されているとの指摘が出ている。 Qihoo 360(奇虎360)が、あらたな脆弱性を用いたAPT攻撃を検知したとして報告したもの。同社では、攻撃の過程で2種類の脆弱性を突くことから「ダブルプレー(併殺)」攻撃と呼んでいる。 最新版の「IE」やコンポーネントに影響があり、誤って細工されたファイルを開くと制御を奪われ、バックドアやトロイの木馬などをインストールされるおそれがあると同社では指摘。 攻撃にはウェブページを読み込む「Officeドキュメント」を使用。UAC回避機能やステガノグラフィなどの技術も用いており、検知を逃れようとしていたという。 同社では、脆弱性についてすでにマイクロソフトへ報告済みとしており、心当たりがないOfficeファイルを開かないよう注意を呼びかけている。
エグゼクティブサマリ IEのクッキーモンスターバグはWindows 10では解消されているが、Windows 7とWindows 8.1では解消されていない。このため、地域型JPドメイン名と都道府県型JPドメイン名上のサイトは、クッキーが外部から書き換えられるリスクが現実的に存在しするので、セキュリティ対策上もクッキー書き換えのリスクを考慮しておく必要がある。 クッキーが外部から変更された際のリスク ウェブサイトの利用者が第三者によりクッキーの値を変更されると、以下のような攻撃が可能になります。 セッションIDの固定化攻撃(脆弱性がある場合) クッキーを攻撃経路とするクロスサイトスクリプティング攻撃(脆弱性がある場合) 一部のCSRF対策の回避 「一部のCSRF対策」と書いたのは、OWASPの資料ではDouble Submit Cookieと呼ばれるもので、乱数値をクッキーとリクエストパラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く