MS、「RemoteIE」のプレビュー版を公開--各種OSで最新「IE」のテストが可能に
Microsoftは米国時間11月3日、「RemoteIE」のプレビュー版を公開した。ウェブ開発者は「Azure RemoteApp」を介した同サービスを利用することで、Microsoftの次期OS「Windows 10」のテクニカルプレビューに搭載されている「Internet Explorer」(IE)の最新版で自身のウェブページをテストできる。Windows 10の仮想マシンをインストールしたり設置したりする必要はない。 サービスを利用するには、RemoteIEサイトで登録して、「Windows」「OS X」「iOS」「Android」のいずれかに対応するクライアントアプリケーションをダウンロードする必要がある。キーボードのF12キーを押すか、IEのメニューから選択すれば、IEの開発者ツールにアクセスできる。 「これは今後、Windows 10を利用していない開発者が最新のIEプレビュ
「インターネット・エクスプローラー使うな」と警告 米国土安全保障省 ハッカー攻撃の危険 - MSN産経ニュース
米国土安全保障省は28日、ハッカー攻撃にさらされる危険があるとして、米マイクロソフト社の閲覧ソフト「インターネット・エクスプローラー」を使わないよう警告、代替ソフトの使用を呼び掛けた。ロイター通信が伝えた。 米当局によると、バージョンが「6」から「11」までのインターネット・エクスプローラーが攻撃を受けた場合、大きな危険につながる恐れがあるという。(共同)【ビジネスの裏側】サポート切れ「XP」狙い撃ちのサイバー犯罪者も、危険すぎる「窓割れた家」…自己責任では済まぬ、取引先に「ウイルス」送ってしまう恐れも
更新:Internet Explorer の脆弱性対策について(CVE-2014-1776):IPA 独立行政法人 情報処理推進機構
Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。 この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。 Microsoft 社は「脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラム(MS14-021)を適用して下さい。 Microsoft 社は、5 月 2 日より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました。 以下の Microsoft 製品が対象です。 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8
IEのゼロデイ脆弱性を狙う攻撃を国内でも確認、早急な回避策適用を推奨
IEのゼロデイ脆弱性を狙う攻撃を国内でも確認、早急な回避策適用を推奨:「Fix It」適用が困難な場合は他ブラウザ利用の検討も 日本マイクロソフトは2013年9月18日、Internet Explorer(IE)に任意のコードの実行につながるゼロデイ脆弱性が存在することを明らかにした。複数のセキュリティ関連組織が注意を呼び掛け、早急に対策を取るよう推奨している。 日本マイクロソフトは2013年9月18日、Internet Explorer(IE)に任意のコードの実行につながるゼロデイ脆弱性が存在することを明らかにし、一時的な回避策「Fix It」(51001)を公開した。すでに国内外でこの脆弱性を悪用した攻撃が観測されていることから、複数のセキュリティ関連組織が注意を呼び掛け、早急に対策を取るよう推奨している。 この脆弱性が存在するのは、IE 6~11までのすべてのバージョンだ。メモリオブ
JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハンドラ経由で機密情報を盗み出すという手法が紹介されました。これは、IEの脆弱性CVE-2013-1297を悪用したもので、MS13-037にて解消されていますが、MS13-037はIE6~IE8が対象であり、IE9以降では解消されていません。 また、MS13-037を適用いていないIE6~IE8の利用者もしばらく残ると考えられることから、この問題を詳しく説明致します。サイト側の対策の参考にして下さい。 問題の概要 JSON形式のデータは、通常はXMLHttpRequestオブジェクトにより読み出しますが、攻撃者が罠サイトを作成して、vbscript
.NET FrameworkのWebBrowserの互換性の問題 - やねうらおブログ(移転しました)
.NET Frameworkでちょっとしたhtmlファイルをレンダリングしようと思うとWebBrowserクラスを用いると思うのだけど、これに使われているIEのエンジンの正体は何だろう? 少なくともIE7、欲を言うならIE8であって欲しい。IE6のレンダリングエンジンはバグだらけなので、ようやくモダンブラウザの仲間入りした(?)IE8であることを期待したいのだが。 そんなわけで少し調査してみた。WebBrowserをFormに貼り付け、ダミーのhtmlを表示し、そのhtmlファイルのなかでJavaScriptでUAを取得して表示するという方法で調べた。この調査方法で正確なことがわかるのかどうかはよくわからないが。 テスト用のバイナリ http://yaneu.com/yaneurao/hatena/webbrowser_test20090621.zip ■ Vista SP1 + IE8
日本MS、Webサイト検証ツール「modern.ie」の日本語版を公開
日本マイクロソフトは2013年4月3日、Webサイト検証ツール「modern.ie」の日本語版サイトを公開した(写真1)。 modern.ieは、Internet Explorerのバージョン間の違いに起因するWebサイトの問題点を自動的にスキャンするツールや、Webサイトのデバッグやテストに利用できる仮想環境を提供するサービス。1月末に英語版サイトを公開していたが、同日より日本語版も利用できるようになった(関連記事:マイクロソフト、Webサイト検証ツール「modern.ie」の日本語版を3月に公開)。日本語版では、メニューやスキャン結果のメッセージ、Web標準やクロスブラウザに対応するためのTips集などが日本語化された(写真2)。 Internet Explorerについて、Microsoftが「レガシーIE」と位置付けるバージョン6~8と、現行世代のバージョン9~10の間には互換性の
IE専用技のdocument.createStyleSheetは使いすぎると駄目らしい - hagino3000's blog
IEでのみ使えるdocument.createStyleSheetですが、使いまくるとJavaScriptエラー「この操作を完了するのに十分な記憶域がありません」が発生します。DOM操作で変更できない所(htmlに対する指定等、下の検証コードがそうなっています)のStyleもいじれるので大変便利なんですが、使う時は注意が必要。 createStyleSheet http://msdn.microsoft.com/ja-jp/library/cc428025.aspx 検証コード <html> <head> <title>js create css test</title> <script type="text/javascript"> var count = 0; var test = function(){ try{ (function(){ document.createStyleSh
モノスゴク容量を食っていたものの正体は…。 : パソコントラブル出張修理・サポート日記
こちらは「リカバリでいいので治してほしい」というお客様。 最初からリカバリの依頼も珍しいのですが…ご近所ですし、引取前提でお伺いです。 パソコンは、ソニーの一体モノのXPデスクトップ。 テレビも視聴できるんですが、パソコンの処理速度が遅いのと、空き容量がほとんどないので、ウイルスとかの可能性も考えて、リカバリの依頼です。 お伺いしてみたら…うーん…こりゃ遅いのは当然っちゃ当然ですが…。 ----- 今回のパソコンは、PCV-V151B/B。 PCV-V151B/B | 製品別情報 | サポート | VAIO | ソニー 画面は15型で、一体もののパソコンとしてはコンパクトですが、なかなかカッコいい筐体です。 で、発売時期からして、メモリは256MBしか積まれていません。 起動したところのロゴも、WindowsXPに「HomeEdition」を表示してましたので、もうはっきり言って 買ったと
中国発のサイバー攻撃は「重大なターニングポイント」--マカフィー幹部が言及
コンピュータセキュリティ会社McAfeeの幹部によると、中国におけるGoogleやその他の企業に対するサイバー攻撃は、「サイバーセキュリティの流れを変える重大なターニングポイント」だという。 McAfeeの最高技術責任者(CTO)George Kurtz氏は米国時間1月17日、自身のブログに次のように記している。「この攻撃は、過去数年間にわれわれが確認した、特定の企業をターゲットとしたサイバー攻撃の中で、最大かつ最も高度なものだと思う。マルウェアは高度になっており、複雑なマルウェアとゼロデイエクスプロイトを組み合わせた攻撃が数多く見られる」 「これが本当の意味でサイバーセキュリティにおける重大なターニングポイントとなっている理由は、重要な知的財産を盗み出すことを主な目的としているようであり、この攻撃がターゲットを明確に絞り、よく連携がとれているということだ」(Kurtz氏) McAfeeは
中国発のサイバー攻撃に使われたIE脆弱性--エクスプロイトコードが出回る
MicrosoftとMcAfeeは米国時間1月15日、Googleなどの企業を対象とする中国発の攻撃で悪用された「Internet Explorer(IE)」のゼロデイホールについて、それを突くエクスプロイトコードがインターネット上に出回っている、と警告した。 一方、ドイツの連邦安全保障局は15日、声明を発表し、パッチが公開されるまではIE以外のブラウザを使うよう国民に勧めた。 「われわれが現在までに確認しているのは、『IE6』に影響を及ぼす限定的なターゲット型攻撃だけだ」とMicrosoft Security Response Centerのシニア・セキュリティ・プログラム・マネージャーであるJerry Bryant氏は述べた。「新しいバージョンのIEもこの脆弱性の影響を受けるが、エクスプロイトの悪用をより困難にする対処法が存在する」(Bryant氏) McAfeeの研究者はメーリングリ
「インターネット サイトを開けません。操作は中断されました」というエラーメッセージ | How Far We've Come
このブログをInternet Explorer 7で開くと、「インターネット サイトhttp://www.xxxを開けません。操作は中断されました。」 というエラーが出ることがあります。 HTML初心者でも直せるものなのか色々検索してみたのですが、なかなか難しそうです。 Google Map APIを使用していると良く出るらしく、現時点では、「Div要素がネストしていると発生するので、Javascriptをfunction化してhead部分に移動し、 body内からそれを呼び出す」という方法が良いとされているようです。これは僕の知識では出来そうにありません。 ただ、Javaが悪さをしていそうなので、とりあえずRevolver Map(右に表示されている地球儀)をJavaからFlashに変更したら、少しエラーが出る確率が減ったように思います。 いまだに同じバージョンのIEでも、自分のPCでは
MS vs グーグル:IEプラグイン「Google Chrome Frame」をめぐり舌戦
Microsoftは米国時間9月24日、「Internet Explorer(IE)」のレンダリングエンジンをGoogle製のものに置き換えるIEプラグイン「Google Chrome Frame」を激しく非難した。 Microsoftは声明で、最新技術を欲するユーザーはChrome Frameを使うよりも、新しいバージョンのIEに移行した方が良いと述べた。 「われわれはInternet Explorer 8で、重要な機能強化や更新を追加し、顧客がブラウザをより安全に使用できるようにした」とMicrosoftは述べた。「プラグイン全般、そして『Google Chrome』が抱えるセキュリティ上の問題を考えると、Google Chrome Frameをプラグインとして実行することにより、マルウェアや悪意あるスクリプトの攻撃対象となる領域は2倍になる。われわれは、こうしたリスクがあるものを友人
GoogleがWebの問題児Internet Explorer対策を発表: IEをChromeにしてしまう
Infra.Market, an Indian startup that helps construction and real estate firms procure materials, has raised $50M from MARS Unicorn Fund.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
JVN#63901692: Internet Explorer における情報漏えいの脆弱性
TechCrunch | Startup and Technology News
StyleSheet on JavaScript[JavaScript][CSS] - てくめも@coop
http://japan.internet.com/webtech/20110105/12.html
http://japan.internet.com/webtech/20100116/12.html