IE9のUIで気になることがあり、歯切れの悪い記事を書きます。 アドレスバーと検索欄を統合したせいで、httpsのURLなのにパス以降が漏れちゃう場合がある、という話です。 小さな懸念 IE9の新機能の一つとして「アドレス バーでの検索」( http://windows.micr…

はせがわようすけさんの記事「1分でわかる「X-ナントカ」HTTPレスポンスヘッダ」（ http://d.hatena.ne.jp/hasegawayosuke/20110107/p1 ）を読んで、IE9（ 正確に言えばWinInet.dll）がバイナリに持っているヘッダっぽい文字列を探してみました。環境 Window…

2010年6月で時が止まってる AdobeのFlash Player のバージョンテストページってありますよね。■Adobe - サポート - Adobe Flash Player のバージョンテスト http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 10,1,85,3がインストール…

知らなかったのですが、Internet Explorer 8 には「Upgrade Advisor」という機能が備わっていて、起動時に「アドオンのバージョンが古いですよ」というチェックをしてくれるんですね。Add-on Guidelines and Requirements in Action – Upgrade Advisor - IEB…

携帯Webのことはあまり知りませんが、「かんたんログイン」代替案を考えてみました。 あくまでもヨタ話レベルです。 実際に実装・運用されているものもあるかもしれません。 認証しか考えてません。セッションの維持は定番の方法があると思いますので。 要は…

以前、京都に本社のあるH社サイトの脆弱性を報告した（http://d.hatena.ne.jp/kogawam/20100223/1266942303 ）という記事を書いたのですが、その後始末を。 概要 iPhone向けはてなブックマークレットは、シナリオによっては悪意のあるコードを仕込まれる可能…

先週「McAfeeがパスワードを生で持っている件」（ http://d.hatena.ne.jp/kogawam/20100314/1268583017 ）というエントリを書いてこう締めました。なお、本件とは関係なくマカフィー製品は現在使ってないので、アカウントとかクレジットカード情報は消去して…

高木浩光氏が、docomo IDを作ると生でパスワードを保管されてしまう（ http://takagi-hiromitsu.jp/diary/20100314.html#p01 ）という記事を書いている。docomoのインターネットセキュリティに関するスジの悪さは何なんでしょうね…。さて、最近似たようなこ…

京都に本社のあるH社サイトの脆弱性を報告した。 追記 2010/02/24 修正完了の連絡が来てました。その日のうちに修正完了なので、大変速いと思います。ただ、「脆弱性じゃないけど修正しました」という旨の返事だったのが気になる。

Firefox 3.0.5 にステータスバーを偽装できる欠陥 | とおやまの備忘録 実証コード中にあるリンクをクリックすると、 脆弱性情報を掲載されたサイトのトップページ （要するにリンクはGoogleだけど違うページが表示される..ということです） が表示されてしま…