Internet ExplorerはIE特化アプリから一時的に日本を救ってくれたけど次回はもう助けてくれないよという警告Hiroshi Kawada
グローバル ナレッジ ネットワーク株式会社で、Windows ServerなどのIT技術者向けトレーニングを担当。Windows Serverのすべてのバージョンを経験。趣味は写真(猫とライブ)。 ●マイクロソフトのセキュリティに対する取り組み姿勢 連休中のIT業界トップニュースは、Intenet Explorer(IE)のぜい弱性についてだろう。 2003年以前のマイクロソフト製品は、正直言ってセキュリティに問題が見られるケースが多々あった。そのため、特に2001年から2003年頃は大規模な攻撃を受けた。主なセキュリティ攻撃だけでも以下のようなものがある。 2001年7月「CODE RED」...Webサーバー機能「IIS(Internet Information Services)」に含まれるインデックスサーバーのぜい弱性を利用した攻撃。攻撃の1ヶ月前に修正プログラムが配布されているが
Israel is in discussions with SpaceX to rollout Starlink internet services, especially for communities near the conflict zone, an Israeli official said Tuesday. Starlink currently isn’t available in Stellantis announced Tuesday that it will cancel its planned presentations and display at CES 2024, the tech trade show that takes over Las Vegas every January. The reason? The automaker, which owns a
2014年4月9日にサポートが終了するWindows XP、Office 2003、Internet Explorer 6(IE6)。IEはデフォルトブラウザとして幅広い人たちに使われてきたと同時に、Web標準への対応が遅れたのも事実。 前編に続き、IE6開発者と現場開発者たちによる「愛と憎しみのIE6」本音トークをお届けする。 by 馬場美由紀 (CodeIQ中の人) IEによりオープン系技術が拡大、一方でWeb標準への準拠が遅れる 川田:IE6がポテンシャルを発揮しなかったら、オープン系技術がここまで広がらなかったと思うんです。PerlやPHPを使った業務アプリケーションは出てこなかったのではないかと。 物江:個人的には、ActiveXコントロールが動いたのが大きかったのではと思っています。VBで簡単にコンポーネントが作れ、そのコントロールを埋め込むだけで、インストーラーを使わずにロー
昨日の日記「IE8以前はHTMLフォームでファイル名とファイルの中身を外部から指定できる」にて、福森大喜さんから教えていただいた内容として、ファイルアップロードのHTMLフォーム(enctype="multipart/form-data")にて、アップロードするファイル名とファイルの中身を外部から指定できることを報告しました。この際にIE8以前という条件がありましたが、今度は、三井物産セキュアディレクションの望月岳さんから、「それIE9以降でもできるよ」と教えていただきました。既にご存じだったそうです。福森さん、望月さんという日本を代表するバグハンターから「秘伝のたれ」をおすそわけいただいたようで、興奮気味ですw まず、おさらいとして、IE8以前でのパターンは下記の通りでした(要点のみ)。 <form enctype="multipart/form-data" action="pro_ad
一昨日のエントリ『書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性』にて、ファイル送信フォームに対するCSRF攻撃の文脈で、私は以下のように書きました。 通常のHTMLフォームを使ったCSRF攻撃では、Content-Typeをmultipart/form-dataにすることまでは可能ですが、ファイルの中身とファイル名を指定する方法がありません。従って、HTMLフォームによる攻撃経路はありません。 大半の方は、「ああ、そうだよね」という感じでお読みいただいたように思いますが、昨日サイバーディフェンス研究所の福森大喜さんから、「それIE8以前ならできるよ」と教えていただきました。福森さんの許可を得て、以下にPoCを公開します。 <form enctype="multipart/form-data" action="pro_add_check.php" method="POST"
All Microsoft Microsoft 365 Office Windows Surface Xbox Deals Support Software Windows Apps OneDrive Outlook Skype OneNote Microsoft Teams Microsoft Edge PCs & Devices Computers Shop Xbox Accessories VR & mixed reality Phones Entertainment Xbox Game Pass Ultimate Xbox Live Gold Xbox games PC games Windows digital games Movies & TV Business Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Micro
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。 発生するかもしれない脆弱性 JSONのエスケープが不足している場合に発生する可能性のある脆弱性は以下の通りです。 JSON内に含まれる機密情報の漏えい XSS それぞれの詳細については後述します。 開発側でやるべきこと 文字列中のUnicode文字は "\uXXXX" な形式にエスケープするとともに、ASCIIな範囲であっても「/」「<」「>」「+」も同様にエスケープすることにより、前述の脆弱性を防ぐことができます。 Perlであれば、以下のような感じになります。JSON->ascii(1) に続けて、JSON文字列を正規表現で置換しているあたりがキモになります。 use utf8; u
FireFox,クローム,Operaで試しましたが、window.openで開いた場合でも、受け取り側のPHPでリンク元を取得できました。 IEはリンク元を取得できないようですね。 余談はこの変で、IEでもリンク元を取得する案を記載します。 リンク例: <a href="b.php" target="testwindow" onclick="javascript:window.open('about:blank','testwindow');">リンク</a> 上記のリンクをクリックするとまず、 onclickでウィンドウ名が testwindow の 何も表示されないウィンドウが開かれます。 その後に href="b.php target="testwindow" が実行され、予め開いておいたtestwindow内にb.phpの内容が表示されることになります。 実際のリンクは、hrefに
Windows 7 64bitユーザー様へbeta版Flash Playerのご案内 2011年04月28日Tweet いつもニコニコ動画をご利用いただきありがとうございます。 現在ユーザーの皆様に快適にニコニコ動画をご利用いただく為に、様々な機能開発を行っております。 その機能開発・再生環境調査を行っている中で 読み込み速度の改善が見られる方法がございましたので、ユーザーの皆様にご連絡いたします。 同一スペックの機材でOS別に読み込み速度の調査を行った結果 Windowsの64bit版OSとWindowsの32bit版のOSで動画の読み込み速度に大幅な違いが見られました。 特に「Windows7 64bit+Flash Player 32bit版」の組み合わせでの読み込み速度が他に比べて低く こちらは「64bit版のFlash Player」と「64bit版ブラウザ」を用いる事に
Virtual PCを使いIE6,7で検証できる環境を作る IE6とIE7で検証する方法でスタンドアローン版を使いIE6,IE7で検証できる方法を紹介しているのですが、もう一つの方法を紹介したいと思います。 スタンドアローン版は簡単に検証環境が作れるため便利なのですが、クッキーが動かない、ActiveXが動かないなど、動作に様々な制限があります。 今回紹介するのはVirtual PCを使い、IE6,7での検証環境を作成する方法です。 Virtual PCはMicrosoftから提供されている無料のエミュレーターソフト(1つのPCで複数のOSを動作させるソフト)で、似たようなものではMacの Parallels Desktop for Mac(Macでwindowsを動かすソフト)が存在します。 Virtual PCのインストール まず、MicrosoftのWEBサイトからVirtual P
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く