■Internet Explorer の設定・信頼済みサイト Internet Explorer の設定・信頼済みサイト 昨日の当日記よりもしっかりと信頼済みサイトの設定について書いてある（そして実感のこもっている）記事をみつけました。面白いです。 セキュリティ雑感: IEの設定・…

■Internet Explorer 周辺でのパッチが出ていない脆弱性 脆弱性のいっぱいあるIEを使いたい場合どうしたら良いのか IEを使う場合には常識的には、ゾーンごとのセキュリティーレベルの設定を以下のようにするべきでしょう。ほとんどのバグには対処できるでしょ…

■ MSIE DHTML Edit Control Cross Site Scripting Vulnerability（その３） 誤記訂正 XSS脆弱性の説明上で重要な部分でリンク切れがあったため訂正いたしました。申し訳ありませんでした。 鍵アイコンについて 12月上旬にポップアップウィンドウの乗っ取りが…

■MSIE DHTML Edit Control Cross Site Scripting Vulnerability（その２） 続報 Secuniaからアドバイザリーが出ました。TESTも出来ます。 Secunia - Advisories - Internet Explorer DHTML Edit ActiveX Control Cross-Site Scripting このアドバイザリーか…

■MSIE DHTML Edit Control Cross Site Scripting Vulnerability http://marc.theaimsgroup.com/?l=bugtraq&m=110313439013290&w=2 http://freehost07.websamba.com/greyhats/abusiveparent.htm パッチが出るまでしばらくIEは使えません。cookie盗まれ放題。D…

■XP SP2 ユーザへのポップアップブロックのご案内 WindowsXP のSP2ユーザに対して、自動popupを使うサイトが、ポップアップブロックについてどのようにご案内しているのかが気になります。ちょっとURL集めて見ました。 http://www.mew.co.jp/sitenavi/xp_sp2…

■ポップアップ・ウィンドウの乗っ取り この日記の11月28日、ポップアップエンドランで記載したコードの一部を以下に。 <script type="text/javascript">

■やにいろ・洋名・日本の伝統色名・232基本色 日本画や詩の世界で出てくる「やにいろ」って？でWebでよく使う色の事典とか教えてもらったり。普通と違うのは日本の伝統色名が出ているところ。 見山友裕ホームページ/色の事典 http://www.ed.yama.tus.ac.jp/~…

■円盤複写屋 あちこちに取りつけたり外したりして使っているドライブ装置があるのに、CD/DVDを焼けるソフトがみあたらない時に便利か？Win32版とLinux版とMacOSX版有りのオープンソース・ソフトウェア(GPL)、円盤複写屋。 円盤複写屋サイト http://enbanfuku…