IEがサ終してEdgeに移行したことにより絶対に答えられない問い合わせが大量発生→ユーザーが本当に欲しいものは…芹沢文書 @DocSeri 無事IE逝去して社員が一斉にEdgeへ移行したことにより「ブラウザに保存してたのでパスワードがわかりません」問い合わせが大発生しており 2022-06-16 11:11:14 yumihiko @yumihiko2 @DocSeri 芹沢さん的にはイラアッとされてるかも知れないけど、申し訳ないですが草 ハード更新した時とかどうするつもりだったんだろう(同様に聞けばいいと思ってるんだろうなぁ) 2022-06-16 15:30:24
Win2D 1.9.0 - new text features, high dynamic range colors, ink geometry, and Mandelbrot zooming demo - MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
cyber-life.info
cyber-life.info Buy this domain. 2020 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
IEに深刻な脆弱性、修正プログラムは未提供、すでに被害も発生
米マイクロソフトは9月18日、同社のWebブラウザー「Internet Explorer(IE)」に、悪意を持った第三者がワナを仕掛けたWebサイトにアクセスしてしまうと、不正なコードを実行させられる脆弱性があると発表した。修正プログラムはまだ提供されておらず、攻撃を回避するためにはマイクロソフトが提供するツールをインストールする必要がある。 マイクロソフトのセキュリティ アドバイザリによれば、この脆弱性を利用した標的型攻撃が既に発見されており、同社は脆弱性を解消する修正プログラムは開発中だとしている。また同社が提供する、攻撃による悪影響を回避できるプログラム「Fix it」や無償のセキュリティツール「EMET」の導入を回避策として挙げている。 シマンテックやトレンドマイクロ、ラックなどのセキュリティベンダーは、この脆弱性の危険度は高く、事態は深刻だとしてWebサイトで告知している。ラック
IE8・IE9をクラッシュさせるシンプルなCSSコードが見つかる
わずか1行でInternet Explorerをクラッシュさせてしまうコードというものもありましたが、今回見つかったコードも、CSSに数行足すだけでInternet Explorer 8と9をクラッシュさせることが可能です。 Benutzer:Schinken/CSS-IE-Crash – Hackerspace Bamberg - Backspace http://www.hackerspace-bamberg.de/Benutzer:Schinken/CSS-IE-Crash デモページはこちら、IE8・IE9だとアクセスした瞬間にクラッシュし操作不可能になるので注意。 http://schinken.github.io/experiments/iecrash/crash.html 実際にIE8でアクセスしてみたところ、ページにアクセスしたとたんに一切の操作を受け付けなくなり、そのまま
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
NTTコミュニケーションズ オフィシャルサイト
事業共創プログラム OPEN HUB for Smart World 未来をひらく「コンセプトと社会実装」の実験場 OPEN HUB for Smart Worldは、社会課題を解決し、わたしたちが豊かで幸せになる未来を実現するための新たなコンセプトを創り、社会実装を目指す事業共創の場です
IEのローカルファイルをXHRでどこまで読みとらせるか - 葉っぱ日記
ローカルのHTMLファイルからどこまで読み取れるか選手権 2011 - 金利0無利息キャッシング – キャッシングできます - subtech を読んでの補足。 IE9 on Windows 7 においてXHRを使ってローカルファイルを読み取る場合について、「許可するとやりたい放題」と書かれているとおり、IEが表示する警告をいったん「許可する」側に選択するとhtml内の JavaScript (あるいはVBScript)において通常のローカルのプログラムと同様にあらゆる操作が可能になります。(写真は英語版IE9) これは、IE6 / XP SP2 以降で導入された「ローカルコンピュータのロックダウン」が解除された状態になり、WSHやHTAと同様に、ローカルリソースへのアクセスや任意のActiveX Objectの生成を含め任意のコード実行が可能な状態になったということです。 ローカルに置い
X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記
2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に
IE9 Beta のマイナーな変更点リスト - 葉っぱ日記
Eric Lawrence さんから、IE9 Beta Minor Changes List - EricLaw's IEInternals - Site Home - MSDN Blogs の翻訳の許可をもらったので訳してみました。間違い等あれば教えてください。 ブラウザの各リリースにおいて我々が行う様々な機能の追加変更のほとんどは、IEBlog の投稿において読むことができます。しかしながら、我々は同時に、見落とされがちな、あるいはあまり広くは知られていないような多数の小さな改善も行っています。この記事では、それらの小さな改善のうち私が興味深いと考えるものについてピックアップしてみます。影響を与える改善点やこれまでにこのブログ上で議論された機能などは、BetterInIE9 を検索することにより見つかります。 もちろん、私が把握していない何千もの変更があるので、これを包括的なリストと誤
IE9に新セキュリティ技術 DLするファイルを「評判」で判定
IE9は、ファイルをダウンロードしようとするたびに警告を表示するのではなく、ファイルの「レピュテーション(評判)」を基に不要な警告を出さないようにする技術を採用している。 Microsoftの次期ブラウザ「Internet Explorer(IE)9」はHTML5対応が大きな特徴となっているが、新たなセキュリティ機能も備えていると、Microsoftが明らかにした。 IE9では新しいダウンロードマネージャが搭載され、ダウンロードの進捗確認やキャンセルなどが簡単になるほか、マルウェアフィルター「SmartScreen」にダウンロードレピュテーション技術が組み込まれる。この技術は、ダウンロードしようとするファイルのレピュテーション(評判)データに基づいて、ファイルの安全性を判定する。よく知られている一般的なファイルには不要な警告を出さず、リスクが高いファイルにはより厳しい警告を発するという。
現在の日本のセキュリティ 〜ブラックハットジャパンその後 関西編〜 - 葉っぱ日記
IAJapanによる 現在の日本のセキュリティ 〜ブラックハットジャパンその後 関西編〜 というイベントで講演することになりました。以下のような内容で話そうと思っています。興味のある方はぜひお越しください。 タイトル: Intenet Explorer exSpoilt Milk codes Internet Explorer 6 は Microsoft も認めるとおり、すでに時代遅れの「腐ったミルク」のようなブラウザです。実際、IE6には何年も放置されたままの脆弱性が多数残されています。ただし、これはIE6に限らずIE7さらにはIE8にも言えることでもあります。このセッションでは、古くから発見されているにも関わらず未だ積極的には修正されておらず、あまり知られていない「腐ったミルク」ブラウザの脆弱性や危険な仕様について実例を交えながら説明します。 Webの世界ではブラウザのリリース競争が過
IEの自動Proxy設定とセキュリティ・ゾーン
■Summary IEには、JavaScriptを使ってProxyサーバの構成を自動的に行うという自動構成ファイル機能がある。 自動構成ファイル中でreturn "DIRECT"を使うと、インターネットをアクセスしているにもかかわらず、IEのセキュリティ・ゾーンがイントラネット・ゾーンになってしまう可能性がある。これはIE4以降のすべてで起こる。 これを防ぐには[イントラネット]のセキュリティ設定で[プロキシ サーバーを使用しないサイトをすべて含める]のチェック・ボックスをオフにする。 Internet Explorer(以下IEと略記)には、アクセスする先のサイトに応じてIEのセキュリティ設定などを切り替える、「セキュリティ ゾーン」と呼ばれる機能がある。ゾーンごとに、Cookieの扱いやJavaScript、ActiveXコントロールなどを許可するかどうかを決めることにより、例えばイン
MicrosoftがIE用の修正パッチを緊急リリースした真相
米Microsoftは2010年3月30日(米国時間)、「Internet Explorer(IE)6」「IE 7」用の緊急セキュリティ・アップデート(修正パッチ)を公開する。すでに実行されている攻撃からユーザーを守るためだ。攻撃対象のセキュリティ・ホールがあるのはIE 6とIE 7だけで、(Microsoftが「最も安全」とする)最新版のIE 8は本来は関係ない。ただし、この修正パッチはIE 8に存在する別の問題も修正する(関連記事:IEのパッチが3月31日に緊急リリース、ゼロデイ攻撃に対応)。 Microsoftの情報には「修正パッチがリリースされたらすぐに適用してほしい。我々は以前からこの問題を監視しており、ユーザーを守るには修正パッチの臨時提供が必要と判断した」とある。 Microsoftは、このセキュリティ・ホールの調査を3月初めに開始したが、それと並行してハッカーも悪用を始めて
IE8のマルウェア検出機能、抜群の検出率 | エンタープライズ | マイコミジャーナル
Windows Internet Explorer 8 マルウェアのダウンロードはネットサーフィンにおける大きな懸念事項のひとつになっている。これに対し主要ブラウザはマルウェアを検出してダウンロードしないように警告する機能を提供することで対応しており、MicrosoftもIE8で同機能の提供を開始した。同社ではその機能を「SmartScreen Filter」と呼んでいる。 IEBlog : IE8 SmartScreen Filter - Protecting Users at Internet Scaleにおいて、SmartScreen Filterが実際にどの程度稼働しているのかという数値が公開されており興味深い。 SmartScreen Filter IE8が公開されて以来のマルウェアダウンロードブロック総数 5億6,000万以上 最近の日ごとのマルウェアダウンロードブロック数 3
Microsoft Learn: Build skills that open doors in your career
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
Microsoft Learn: Build skills that open doors in your career
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
8月12日よりIEは古いActiveXコントロールをブロック
【.biz 】 ネットワールド、Windows 7/8上で動作するIE6互換ブラウザ「LIBRA」
「はとバス」「ヤマレコ」のサイト改ざん、IEへのゼロデイ攻撃を仕込まれていた可能性 閲覧で不正プログラム感染、日本を標的とした攻撃が拡大