「ie」カテゴリーアーカイブ

Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正

headless曰く、

Microsoftは11日に提供開始した2月の月例更新プログラムで、1月に公表していたInternet Explorer(IE)のゼロデイ脆弱性CVE-2020-0674)を修正した(セキュリティ更新プログラムガイド)。

CVE-2020-0674はjscript.dllがIEでメモリ内のオブジェクトを処理する方法に存在するもので、回避策としてjscript.dllのアクセス権を変更する方法が紹介されていた。しかし、この回避策を使用するとMicrosoft Print to PDFやWindows Media Player、Windows Scripting HostのJavaScriptエンジンが動作しなくなる問題が発生するほか、サードパーティーアプリケーションでも動作しなくなる問題が報告されている。

月例更新プログラムでCVE-2020-0674が修正されたのは、バージョン1511と1703を除くWindows 10の全バージョンのほか、Windows 7 SP1/8.1/RT 8.1/Server 2008 SP2~2019となる。上述の回避策を使用している場合、セキュリティアドバイザリに従って更新の適用前に回避策を解除しておくことが必要となる。

ただし、Microsoftが事前に予告していた通り、Windows 7/Server 2008でCVE-2020-0674の修正を含む2月の更新プログラム(KB4537820 / KB4537813 / KB4537767)が提供されるのは有料セキュリティアップデート(ESU)が有効なマシンのみ。更新プログラム自体はMicrosoft Updateカタログから入手することもできるが、ESUが有効でないWindows 7/Server 2008に適用すると再起動後に「Windows更新プログラムの構成に失敗しました/変更を元に戻しています」と表示され、更新プログラムの適用は失敗する。

Windows 7では1月の更新プログラム適用後に一部の環境で壁紙が黒一色になる問題が発生し、プレビュー版のマンスリーロールアップですべてのユーザーに修正が提供されていたが、ESUが有効でない場合はこのプレビュー版が最後の更新プログラム提供となったようだ。

すべて読む | セキュリティセクション | セキュリティ | インターネットエクスプローラ | スラッシュバック | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
sudoに10年以上前から存在した特権昇格の脆弱性が修正される 2020年02月08日
ESP32マイコンに対応が困難な脆弱性が見つかる、ただし攻撃にはハードへの物理的なアクセスが必要 2020年02月06日
IntelのCPUで新たな脆弱性が発覚 2020年02月03日

Microsoft、Internet Explorerのゼロデイ脆弱性を公表

Microsoftは17日、Internet Explorer(IE)のゼロデイ脆弱性(CVE-2020-0674)を公表するとともに、回避策を発表した( セキュリティアドバイザリSoftpediaの記事)。

CVE-2020-0674はスクリプトエンジン(jscript.dll)がIEでメモリ内のオブジェクトを処理する方法に存在する。この脆弱性を悪用してメモリ破損を引き起こすことで、現在のユーザーのコンテキストで任意コードの実行が可能になるという。既にターゲットを限定した攻撃が確認されており、攻撃者が電子メールなどを通じて特別に細工したWebサイトにアクセスするようターゲットを誘導するといったシナリオが提示されている。

回避策としてはtakeownコマンドでjscript.dllの所有者になり、caclsコマンドでeveryoneのアクセス権を「なし」にするというもの。jscript.dllでは同様の脆弱性が過去にも発見されており、回避策も同様の内容だ。元に戻すにはcaclsコマンドでeveryoneのアクセス権を失効させればいい。Microsoftでは更新プログラムをインストールする前に変更を元に戻しておくことを推奨している。なお、IEはデフォルトでjscript9.dllを使用するため、jscript.dllをスクリプトエンジンとして使用するWebサイト以外は回避策の影響を受けないとのこと。

この脆弱性はWindows 7以降およびWindows Server 2008以降のIE 9~11が影響を受ける。脆弱性の深刻度はクライアント系Windowsで「重大」、サーバー系Windowsで「中」となっている。この脆弱性に対する更新プログラムは月例更新で提供する計画のようだ。

すべて読む | ITセクション | セキュリティ | インターネットエクスプローラ | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox 72、リリース翌日にゼロデイ脆弱性修正版がリリースされる 2020年01月11日
デスクトップ版Google Chrome 78.0.3904.87、ゼロデイ脆弱性を含む2件の脆弱性を修正 2019年11月04日
Microsoft、既に攻撃が確認されているIEの脆弱性に対する更新プログラムをリリース 2019年09月26日
Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる 2019年06月22日
Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表 2019年03月10日
Windowsのゼロデイ脆弱性が再びTwitterで公表される 2018年10月28日
Windowsのタスクスケジューラのゼロデイ脆弱性、攻撃が確認される 2018年09月08日

ChromiumベースのMicrosoft Edge、正式リリース

1月15日、MicrosoftがChromiumベースのMicrosoft Edgeを正式リリースした(窓の杜)。

正式版のバージョンは「79.0.309.65」で、Google Chrome 79相当になるとのこと。Windows版のほか、macOS版も正式版となった。Windows Updateでの自動配信が行われるほか、手動でのインストールも行える。ただしプレビュー版を利用している場合の自動更新は行われず、Windowsにおいてはプレビュー版と安定版が共存する環境になるようだ。

ただし、日本においてはWindows Updateによる配信は4月以降になるという。理由は「確定申告の影響」だそうだ。確定申告に必要なe-Taxソフトウェアの推奨環境にChrome系のWebブラウザが入っていないためだと見られている(Engadget日本版)。

すべて読む | ITセクション | マイクロソフト | インターネットエクスプローラ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Chromiumベースの新Microsoft Edge、延長サポート終了後もWindows 7をサポート 2020年01月16日
Chromiumベースの新Microsoft Edge、ドメインに参加しているWindows 10には自動更新で提供されない 2020年01月13日
Microsoft、新旧Microsoft Edgeの共存方法を解説 2019年12月22日
Microsoft、Chromiumベースの新Microsoft EdgeをWindows 10に自動更新で提供へ 2019年12月21日
Chromiumベースの新Microsoft Edge、来年1月15日の一般提供開始を計画 2019年11月06日
Chromiumベースの新Microsoft Edge、安定版がダウンロード可能に 2019年10月26日

Microsoft、IEに似ていない (が、Firefoxに似ている) Microsoft Edgeの新ロゴを公開

MicrosoftがMicrosoft Edgeの新ロゴを公開した(The Vergeの記事Neowinの記事On MSFTの記事Vishnu Nath氏のツイート)。

新ロゴはMicrosoft Edge Canaryでイースターエッグのサーフィンゲームをクリアすると表示される。ゲーム自体は「edge://surf/」に移動すれば起動するが、イースターエッグの呼出し手順を完了するまでプレイできない。手順についてはDiscordのMicrosoft Edge huntページに記載されているので、興味のある方は参照してほしい。

これまでのMicrosoft Edgeロゴ(アイコン)は「e」を少し崩した形のデザインでInternet Explorer (IE)のロゴと似ていたが、新ロゴは「e」の面影を残しつつIEとは全く違うものになっている。しかし、IEから離れる一方で、90度回転したFirefoxのロゴと似てしまっている。配色的にはダークブルーからグリーンへのグラデーションでオレンジ系の通常版Firefoxのロゴとは異なるが、Firefox Developer EditionとNightlyの中間のような感じだ。Mozillaが昨年7月に発表した新アイコン候補の中には似たような配色のものもあった。

すべて読む | ITセクション | マイクロソフト | Firefox | インターネットエクスプローラ | 変なモノ | インターネット | idle | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Chromiumベースの新Microsoft Edge、安定版がダウンロード可能に 2019年10月26日
ChromiumベースのMicrosoft Edge、ベータ版の提供が始まる 2019年08月23日
Mozilla、Firefox QuantumをFirefox Browserに名称変更か 2019年08月16日
Windows 10 バージョン1903、プレビュー版Edgeをインストールすると現行版Edgeがスタートメニューで非表示に 2019年07月28日
Microsoft Edgeプレビュー版、Windows 7/8/8.1向けに提供開始 2019年06月22日
Microsoft、ChromiumベースのMicrosoft Edgeプレビュービルドを正式公開 2019年04月10日
「MozillaはChromiumを採用すべき」とMicrosoftの幹部が個人的な立場で提案 2019年01月30日
Microsoft、特設サイト「Microsoft Edge Insider」をオープン 2018年12月23日
Mozilla、EdgeがChromiumベースになることに対しGoogleの独占を危惧 2018年12月12日
Microsoft、EdgeブラウザをChromiumベースにすることを発表 2018年12月07日
Mozilla、Firefoxブランドの進化を視野に入れた新アイコンのコンセプトを公開 2018年08月02日
Windows 10 Insider Preview、新ビルドが4日間に3回リリースされる 2015年07月04日

Microsoft、既に攻撃が確認されているIEの脆弱性に対する更新プログラムをリリース

headless曰く、

Microsoftは23日、Internet Explorerの脆弱性(CVE-2019-1367)を発表するとともに、セキュリティ更新プログラムをリリースした(セキュリティ更新プログラムガイドNeowinWindows CentralThe Register)。

CVE-2019-1367はスクリプトエンジンのメモリ破損の脆弱性で、悪用すると現在のユーザーのコンテキストでリモートからの任意コード実行が可能になるというもの。既に攻撃が確認されており、深刻度の評価はクライアント系で「緊急」、サーバー系で「警告」となっているが、現在のところ更新プログラムはWindows Updateで提供されず、Microsoft Updateカタログからダウンロードして適用する必要がある。また、回避策として「jscript.dll」のアクセス許可を変更する方法が紹介されている。

Windowsバージョン別のKB記事およびダウンロードリンクは以下の通り。

すべて読む | セキュリティセクション | セキュリティ | インターネットエクスプローラ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
HPのセキュリティプロジェクトチーム、IEの未修正脆弱性情報概要を公開 2015年07月28日
不具合修正はWindows 10を優先する、というMSの姿勢に対し批判が出る 2017年10月23日
Wordのゼロデイ脆弱性を修正するパッチがリリースされる 2017年04月13日

GitHub Actions で Windows IE11 と Mac Safari を selenium-webdriver で動かす – Qiita

GitHub Actions で Windows IE11 と Mac Safari を selenium-webdriver で動かす - Qiita

GitHub Actions で Windows IE11 と Mac Safari を selenium-webdriver で動かす - Qiita

GitHub Actions で Windows IE11 と Mac Safari を selenium-webdriver で動かす 最近得た天啓で、 「GitHub Actions はコンテナを windows / mac / ubuntu から選べる」ということは、 本物の safari と ie11 を selenium-webdriver で動かすことができるのでは?」 と思ってガチャガチャやってみたら、なんとできてし...

はてなブックマーク - GitHub Actions で Windows IE11 と Mac Safari を selenium-webdriver で動かす - Qiita はてなブックマークに追加

Microsoft Edge Devビルド、Windows 10上でIEモードが利用可能に

ChromiumベースのMicrosoft Edgeでは、最近のWindows 10向けDevビルドでIEモードが利用可能になっている(Neowinの記事)。

IEモードはMicrosoft EdgeのタブにInternet ExplorerでWebページを表示する機能だ。edge://flags#edge-internet-explorer-integrationを「IE Mode」に設定することでメニューの「その他のツール」に「このページをInternet Explorerで表示する」というオプションが追加され、現在表示中のページを新規タブにIEモードで表示できる。IEモードのタブはアドレスバー左側のIEアイコンで識別できるようになっており、IEは「インターネットオプション」の設定に従って動作するようだ。検索プロバイダーや「Bingで翻訳」等のアクセラレータも利用可能だ。

一方、Windows版のCanaryビルドでは6月下旬から「このページをInternet Explorerで表示する」を選択すると、空白のタブとエラーメッセージに加えてIEの新規ウィンドウで表示中のWebページが開くようになっていた。しかし、最近のビルドではフラグをセットしてもメニュー項目が追加されなくなっており、IEモードの動作は確認できなかった。なお、Windows 7上のDevビルドではIEの新規ウィンドウでWebページが開き、Edge側は空白のタブとエラーメッセージが表示された。

すべて読む | デベロッパーセクション | マイクロソフト | インターネットエクスプローラ | Windows | デベロッパー | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows版Microsoft Edge Canaryビルド、表示中ページをIEで開くことが可能に 2019年06月29日
Microsoft Edgeプレビュー版、Windows 7/8/8.1向けに提供開始 2019年06月22日
ChromiumベースのMicrosoft Edge for macOS、プレビュービルドが提供開始 2019年05月24日
Microsoft、ChromiumベースのMicrosoft Edgeプレビュービルドを正式公開 2019年04月10日
ChromiumベースのMicrosoft Edge、IEタブの表示に対応か 2019年03月30日
Microsoft、特設サイト「Microsoft Edge Insider」をオープン 2018年12月23日
Microsoft、EdgeブラウザをChromiumベースにすることを発表 2018年12月07日
IE、あなたがかつて嫌っていたブラウザー 2012年03月20日

Microsoft Edge Devビルド、Windows 10上でIEモードが利用可能に

ChromiumベースのMicrosoft Edgeでは、最近のWindows 10向けDevビルドでIEモードが利用可能になっている(Neowinの記事)。

IEモードはMicrosoft EdgeのタブにInternet ExplorerでWebページを表示する機能だ。edge://flags#edge-internet-explorer-integrationを「IE Mode」に設定することでメニューの「その他のツール」に「このページをInternet Explorerで表示する」というオプションが追加され、現在表示中のページを新規タブにIEモードで表示できる。IEモードのタブはアドレスバー左側のIEアイコンで識別できるようになっており、IEは「インターネットオプション」の設定に従って動作するようだ。検索プロバイダーや「Bingで翻訳」等のアクセラレータも利用可能だ。

一方、Windows版のCanaryビルドでは6月下旬から「このページをInternet Explorerで表示する」を選択すると、空白のタブとエラーメッセージに加えてIEの新規ウィンドウで表示中のWebページが開くようになっていた。しかし、最近のビルドではフラグをセットしてもメニュー項目が追加されなくなっており、IEモードの動作は確認できなかった。なお、Windows 7上のDevビルドではIEの新規ウィンドウでWebページが開き、Edge側は空白のタブとエラーメッセージが表示された。

すべて読む | デベロッパーセクション | マイクロソフト | インターネットエクスプローラ | Windows | デベロッパー | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows版Microsoft Edge Canaryビルド、表示中ページをIEで開くことが可能に 2019年06月29日
Microsoft Edgeプレビュー版、Windows 7/8/8.1向けに提供開始 2019年06月22日
ChromiumベースのMicrosoft Edge for macOS、プレビュービルドが提供開始 2019年05月24日
Microsoft、ChromiumベースのMicrosoft Edgeプレビュービルドを正式公開 2019年04月10日
ChromiumベースのMicrosoft Edge、IEタブの表示に対応か 2019年03月30日
Microsoft、特設サイト「Microsoft Edge Insider」をオープン 2018年12月23日
Microsoft、EdgeブラウザをChromiumベースにすることを発表 2018年12月07日
IE、あなたがかつて嫌っていたブラウザー 2012年03月20日

Windows版Microsoft Edge Canaryビルド、表示中ページをIEで開くことが可能に

ChromiumベースのWindows版Microsoft Edgeでは、最近のCanary ビルドで表示中ページをInernet Explorerで表示することが可能となっている(Neowinの記事)。

ChromiumベースのMicrosoft Edgeでは公式のプレビュービルド公開前からedge://flagsに「Enable IE Integration」というフラグが存在し、このフラグを「Enabled」(現在のCanaryビルドでは「IE mode」)にするとメニューの「More tools」(その他のツール)に「Host in IE tab」という項目が追加されていた。Microsoftは5月の、Build 2019でInternet Explorerモード(IEモード)を企業ユーザー向けに提供することを発表している。

これまではメニューに追加された項目を選択してもエラーメッセージと空白のタブが表示されるだけだったが、最近のCanaryビルドではこれらに加えてInternet Explorerの新しいウィンドウが開き、表示中のWebページが表示されるようになった。現行版のMicrosoft Edgeにも「Internet Explorerで開く」というメニュー項目が用意されているが、既存のウィンドウを使用しない点が異なる。Windows 10だけでなくWindows 7上でも使用できたので、Windows 8/8.1でも使用できると思われる。

なお、最近のビルドまでは「edge://flags」で「Enable language localization」を「Enabled」にしないと言語設定で日本語を追加してもUI言語として設定することはできなかったが、現在はCanary/Devともにフラグが削除されており、設定画面のみで日本語UIに切り替え可能となっている。日本語化した場合、Internet Explorerを開くメニュー項目は「このページをInternet Explorerで表示する」となる。

すべて読む | ITセクション | マイクロソフト | インターネットエクスプローラ | インターネット | Windows | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft Edgeプレビュー版、Windows 7/8/8.1向けに提供開始 2019年06月22日
ChromiumベースのMicrosoft Edge for macOS、プレビュービルドが提供開始 2019年05月24日
Microsoft、技術イベント「Build 2019」でさまざまな発表を行う 2019年05月07日
Microsoft、ChromiumベースのMicrosoft Edgeプレビュービルドを正式公開 2019年04月10日
ChromiumベースのMicrosoft Edge、IEタブの表示に対応か 2019年03月30日

ひそかに行われた「IE6暗殺計画」が成功したわけを当時の開発者が語る – GIGAZINE

ひそかに行われた「IE6暗殺計画」が成功したわけを当時の開発者が語る - GIGAZINE

ひそかに行われた「IE6暗殺計画」が成功したわけを当時の開発者が語る - GIGAZINE

by bnpositive 2001年に公開されたInternet Explorerは2014年にサポートが終了するまで長きにわたって使われましたが、後年は、セキュリティ上の問題やバグの多さから「早く殺すべきだ」という声も多方からあがっていました。YouTubeでエンジニアとして働いていたChris Zacharias氏もIE6の対応に苦しめられた1人であり、...

はてなブックマーク - ひそかに行われた「IE6暗殺計画」が成功したわけを当時の開発者が語る - GIGAZINE はてなブックマークに追加

[速報]次期Micrsoft Edgeに「Internet Explorer mode」搭載。企業向けにIE11のレンダリングも提供。Microsoft Build 2019 - Publickey

[速報]次期Micrsoft Edgeに「Internet Explorer mode」搭載。企業向けにIE11のレンダリングも提供。Microsoft Build 2019 - Publickey

[速報]次期Micrsoft Edgeに「Internet Explorer mode」搭載。企業向けにIE11のレンダリングも提供。Microsoft Build 2019 - Publickey

[速報]次期Micrsoft Edgeに「Internet Explorer mode」搭載。企業向けにIE11のレンダリングも提供。Microsoft Build 2019 マイクロソフトは米シアトルで開催中のイベント「Microsoft Build 2019」で、次期Microsoft Edgeの企業向け新機能としてInternete Explorer 11と同じ機能をMicrosoft Edge内で提供する「Internet...

はてなブックマーク - [速報]次期Micrsoft Edgeに「Internet Explorer mode」搭載。企業向けにIE11のレンダリングも提供。Microsoft Build 2019 - Publickey はてなブックマークに追加

[速報]次期Micrsoft Edgeに「Internet Explorer mode」搭載。企業向けにIE11のレンダリングも提供。Microsoft Build 2019 - Publickey

[速報]次期Micrsoft Edgeに「Internet Explorer mode」搭載。企業向けにIE11のレンダリングも提供。Microsoft Build 2019 - Publickey

[速報]次期Micrsoft Edgeに「Internet Explorer mode」搭載。企業向けにIE11のレンダリングも提供。Microsoft Build 2019 - Publickey

[速報]次期Micrsoft Edgeに「Internet Explorer mode」搭載。企業向けにIE11のレンダリングも提供。Microsoft Build 2019 マイクロソフトは米シアトルで開催中のイベント「Microsoft Build 2019」で、次期Microsoft Edgeの企業向け新機能としてInternete Explorer 11と同じ機能をMicrosoft Edge内で提供する「Internet...

はてなブックマーク - [速報]次期Micrsoft Edgeに「Internet Explorer mode」搭載。企業向けにIE11のレンダリングも提供。Microsoft Build 2019 - Publickey はてなブックマークに追加

ChromiumベースのMicrosoft Edge、IEタブの表示に対応か

Chromiumベースの新Microsoft EdgeではInternet ExplorerのMSHTML(Trident)レンダリングエンジンを使用したタブの表示が可能になるのではないかという話が出ている(Softpediaの記事WalkingCat氏のツイート)。

新Microsoft Edgeは次々に新ビルドがリークしており、有志による解析が進められている。根拠となっているのは「edge://flags」に「Enable IE Integration」というフラグがあり、Enabledにするとメニューの「More tools」(その他のツール)に「Host in IE tab」という項目が追加されることだ。ただし、現在のところこの項目を選んでも、表示できないURLのセットされたIEのウィンドウが一度だけ開き、Edge側にIEが統合をサポートしていないバージョンだと表示されるのみで、実際には動作しないようだ。現行版のMicrosoft Edgeでは「その他のツール」サブメニューに「Internet Explorerで開く」という項目が存在するが、新Microsoft Edgeには存在しない。

すべて読む | ITセクション | インターネットエクスプローラ | Chromium | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ChromiumベースのEdgeブラウザがネットに流出 2019年03月27日
MSが「IEを友人や同僚に薦める可能性」をユーザーに調査? 2019年03月14日
MS曰く、IEは技術的負債をもたらす 2019年02月12日
「MozillaはChromiumを採用すべき」とMicrosoftの幹部が個人的な立場で提案 2019年01月30日
脱IE 10へ向けWindows 8世代のOSにIE 11を提供する方針 2019年01月29日
Microsoft、特設サイト「Microsoft Edge Insider」をオープン 2018年12月23日
Mozilla、EdgeがChromiumベースになることに対しGoogleの独占を危惧 2018年12月12日
Microsoft、EdgeブラウザをChromiumベースにすることを発表 2018年12月07日
9月の月例更新でInternet Explorerの検索ボックスが復活 2017年09月16日
IE、あなたがかつて嫌っていたブラウザー 2012年03月20日

大阪市議会、IE限定をやめるよう求める意見書採択

maia曰く、

公的オンラインサービスにおけるIEしばりをやめるよう国に求める意見書が大阪市議会で採択された(毎日新聞提案者のコラム記事)。

IE限定のオンラインサービスは逐次改修され駆逐されてきたが、電子入札システムに残っている。これは国土交通省が当初開発した電子入札コアシステムをベースに作られており、現在はコンソーシアムが担っているが、そのトップは国土交通省出身者が占めている。よって、国はレガシーなシステムをWeb標準仕様に沿ったものにするよう指導すべきである。

すべて読む | ITセクション | 日本 | インターネットエクスプローラ | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
MSが「IEを友人や同僚に薦める可能性」をユーザーに調査? 2019年03月14日
国会でIE論争 2019年02月27日
MS曰く、IEは技術的負債をもたらす 2019年02月12日
脱IE 10へ向けWindows 8世代のOSにIE 11を提供する方針 2019年01月29日

MSが「IEを友人や同僚に薦める可能性」をユーザーに調査?

Windows 10の利用中、「フォードバックHub」から「Internet Explorer Webブラウザーを友人や同僚に薦める可能性はどれくらいありますか?」という調査ポップアップが表示されることがあるようだ(窓の杜)。

Microsoftはユーザーに対しInternet ExplorerからEdgeへの移行を勧めており、このアンケートは設定ミスではないかと見られている。

すべて読む | ITセクション | インターネットエクスプローラ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
国会でIE論争 2019年02月27日
MS曰く、IEは技術的負債をもたらす 2019年02月12日
脱IE 10へ向けWindows 8世代のOSにIE 11を提供する方針 2019年01月29日
Googleはほかのブラウザの性能を落とす変更を意図的に行っている? 2018年12月19日

MSが「IEを友人や同僚に薦める可能性」をユーザーに調査?

Windows 10の利用中、「フォードバックHub」から「Internet Explorer Webブラウザーを友人や同僚に薦める可能性はどれくらいありますか?」という調査ポップアップが表示されることがあるようだ(窓の杜)。

Microsoftはユーザーに対しInternet ExplorerからEdgeへの移行を勧めており、このアンケートは設定ミスではないかと見られている。

すべて読む | ITセクション | インターネットエクスプローラ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
国会でIE論争 2019年02月27日
MS曰く、IEは技術的負債をもたらす 2019年02月12日
脱IE 10へ向けWindows 8世代のOSにIE 11を提供する方針 2019年01月29日
Googleはほかのブラウザの性能を落とす変更を意図的に行っている? 2018年12月19日

MSが「IEを友人や同僚に薦める可能性」をユーザーに調査?

Windows 10の利用中、「フォードバックHub」から「Internet Explorer Webブラウザーを友人や同僚に薦める可能性はどれくらいありますか?」という調査ポップアップが表示されることがあるようだ(窓の杜)。

Microsoftはユーザーに対しInternet ExplorerからEdgeへの移行を勧めており、このアンケートは設定ミスではないかと見られている。

すべて読む | ITセクション | インターネットエクスプローラ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
国会でIE論争 2019年02月27日
MS曰く、IEは技術的負債をもたらす 2019年02月12日
脱IE 10へ向けWindows 8世代のOSにIE 11を提供する方針 2019年01月29日
Googleはほかのブラウザの性能を落とす変更を意図的に行っている? 2018年12月19日

国会でIE論争

NOBAX曰く、

26日の衆議院財務金融委員会で、日銀と金融機関の決済インフラである「日銀ネット」についてOSはWindows限定、ブラウザーはMSのインターネット・エクスプローラ限定であることが野党から指摘された。

委員会ではMicrosoft自体もIEの使用をやめるよう声明を出していることを紹介し、他ブラウザー許可などの方針について質問が行われた。これに対し日本銀行システム情報局は「最新の動向に注意を払い、開発を検討していく」と回答したという。

確定申告のe-TaxもWindows版はIEしか対応していないなど、時代の流れに追いついていないシステムは結構ありそうですね。

すべて読む | ITセクション | 日本 | インターネットエクスプローラ | IT | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
MS曰く、IEは技術的負債をもたらす 2019年02月12日
脱IE 10へ向けWindows 8世代のOSにIE 11を提供する方針 2019年01月29日
Windows 10 Fall Creators UpdateではIEに検索ボックスが復活する? 2017年09月10日
日本版Hulu、Microsoftも使用中止を勧告しているSilverlightを新たに導入 2017年05月22日

マイクロソフト、企業にInternet Explorerの使用をやめるよう要請。「IEは技術的負債もたらす」 – Engadget 日本版

マイクロソフト、企業にInternet Explorerの使用をやめるよう要請。「IEは技術的負債もたらす」 - Engadget 日本版

マイクロソフト、企業にInternet Explorerの使用をやめるよう要請。「IEは技術的負債もたらす」 - Engadget 日本版

マイクロソフトが、旧式のウェブブラウザーInternet Explorer(IE)を使い続けるのは危険だとして、その使用をやめ、最新のブラウザーを使用するようもとめています。 多くの一般ユーザーはとうにWindows 10の標準ブラウザーであるEdgeへの移行を済ませていると考えられるものの、企業や団体などではアップデート が提供さ...

はてなブックマーク - マイクロソフト、企業にInternet Explorerの使用をやめるよう要請。「IEは技術的負債もたらす」 - Engadget 日本版 はてなブックマークに追加

マイクロソフト、企業にInternet Explorerの使用をやめるよう要請。「IEは技術的負債もたらす」 – Engadget 日本版

マイクロソフト、企業にInternet Explorerの使用をやめるよう要請。「IEは技術的負債もたらす」 - Engadget 日本版

マイクロソフト、企業にInternet Explorerの使用をやめるよう要請。「IEは技術的負債もたらす」 - Engadget 日本版

マイクロソフトが、旧式のウェブブラウザーInternet Explorer(IE)を使い続けるのは危険だとして、その使用をやめ、最新のブラウザーを使用するようもとめています。 多くの一般ユーザーはとうにWindows 10の標準ブラウザーであるEdgeへの移行を済ませていると考えられるものの、企業や団体などではアップデート が提供さ...

はてなブックマーク - マイクロソフト、企業にInternet Explorerの使用をやめるよう要請。「IEは技術的負債もたらす」 - Engadget 日本版 はてなブックマークに追加

HTMLのinputタグ[type=file]の仕様について少し調べてみた – Qiita

HTMLのinputタグ[type=file]の仕様について少し調べてみた - Qiita

HTMLのinputタグ[type=file]の仕様について少し調べてみた - Qiita

はじめに みなさんHTMLタグの一つであるinputタグはご存知だと思います。 その中でもtype="file"についてぼくはこんな疑問を持ちました。 選択したファイルはどこのファイル?コピーとかされているの? これみなさん知っていますか? ちょこっと調べたんですがなかなか情報がなかったので いろいろ自分で調査してみまし...

はてなブックマーク - HTMLのinputタグ[type=file]の仕様について少し調べてみた - Qiita はてなブックマークに追加

「今後ともIEは使わないようにしてください」IEの使用をやめれば、デザイナーとエンジニアの残業が減るという話 – Togetter

「今後ともIEは使わないようにしてください」IEの使用をやめれば、デザイナーとエンジニアの残業が減るという話 - Togetter

「今後ともIEは使わないようにしてください」IEの使用をやめれば、デザイナーとエンジニアの残業が減るという話 - Togetter

艦これがIEに対応していなくてほかのブラウザに切り替えた方、今後ともIEは使わないようにしてください。 あなたがIEの使用をやめることで、世界中のウェブデザイナーとウェブエンジニアの残業が減ります。 逆にあなたがIEを使い続けるようなら、彼らは永遠に残業から解放されません(私含めて)

はてなブックマーク - 「今後ともIEは使わないようにしてください」IEの使用をやめれば、デザイナーとエンジニアの残業が減るという話 - Togetter はてなブックマークに追加

Internet Explorer の今後について – Japan IE Support Team Blog

Internet Explorer の今後について – Japan IE Support Team Blog

Internet Explorer の今後について – Japan IE Support Team Blog

こんにちは。Microsoft Edge / Internet Explorer サポート チームです。 以前に「Internet Explorer および Microsoft Edge での Flash の今後の対応予定について」という記事を公開しましたが、「Internet Explorer」自体の今後の予定についてお問い合せをいただくこともありましたので、今回はそのお話をします。 201...

はてなブックマーク - Internet Explorer の今後について – Japan IE Support Team Blog はてなブックマークに追加

Internet Explorerのアドレスバーに入力した内容をWebページが読み取れるバグ

Internet Explorer(IE)でユーザーがアドレスバーに入力した文字列をWebページから読み取れるというバグが発見された(Broken Browserの記事Neowinの記事Ars Technicaの記事動画)。

このバグはobjectタグ内でスクリプトを実行する場合にドキュメントモードが「8」以前に設定されていると、最上位階層(window==top)のドキュメント内で実行していると認識されてしまうことによるものだ。そのため、metaタグで互換表示を指定し、objectタグで指定したWebドキュメント内でスクリプトを実行してlocation.hrefを読み取ると、アドレスバーで指定されているURLが返ってくる。

これだけでは攻撃者が取得できるのは自分のWebページのURLだが、window.onbeforeunloadイベントでobjectを注入すると遷移先のURLが取得できる。つまり、被害者が攻撃者のWebページを表示した状態でアドレスバーからWeb検索を実行すると、検索語句を含むサーチエンジンのURLを取得可能となる。IE 11の最新版に追加されている検索ボックスからの検索でも結果は同じだ。また、URLをアドレスボックスに直接入力した場合や、お気に入りの項目を開いた場合にも指定先のURLを取得できる。

PoCでは遷移先のURLを表示し、遷移を中断させるようになっている。ただし、そのまま遷移してしまうこともあるようだ。

すべて読む | セキュリティセクション | セキュリティ | インターネットエクスプローラ | バグ | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
9月の月例更新でInternet Explorerの検索ボックスが復活 2017年09月16日
Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ 2017年05月18日
Microsoft EdgeのSmartScreenに偽URLや偽連絡先を表示可能な問題 2016年12月16日

9月の月例更新でInternet Explorerの検索ボックスが復活

Microsoftが13日(日本時間)に提供開始した9月の月例更新で、Internet Explorer(IE) 11のツールバーに検索ボックスが追加された。

検索ボックスはWindows 10 Insider PreviewのIE 11に数か月前から追加されていた。今回の更新ではWindows 10の全バージョンだけでなく、Windows 7やWindows 8.1のIE 11にも追加されている。

検索ボックスの追加が含まれるのは以下の更新プログラムだ。これらの更新プログラムには問題点や脆弱性の修正が数多く含まれており、Windows 10 Creators Update(バージョン1703)用のKB4038788では40件以上の脆弱性が修正されている(セキュリティ更新プログラムガイド)。

検索ボックスが表示されるのは「別の行にタブを表示」がオンになっている場合のみ。このオプションは更新プログラムをインストールすると自動でオンになり、インストール後に初めてIE 11を起動すると設定が変更されたことが通知される。

なお、IE 11の検索ボックスはIE 7~8に搭載されていたものに似ているが、IE 7~8向けのグループポリシー「Internet Explorerの検索ボックスを表示しない」で非表示にすることはできなかった。

すべて読む | ITセクション | インターネットエクスプローラ | スラッシュバック | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows 10 Fall Creators UpdateではIEに検索ボックスが復活する? 2017年09月10日
Mozilla、Firefox 57への搭載を目標に新デザインのユーザーインターフェイスを開発中 2017年04月08日
Windows 10 Insider Preview、IEにEdge起動ボタンが追加される 2017年01月13日
Internet Explorer 7のサポートが完全に終了 2016年04月16日
Google Chrome、URLの表示されないアドレスバーが標準となるか 2014年05月06日
IE、あなたがかつて嫌っていたブラウザー 2012年03月20日
IE9 ベータ版リリース 2010年09月17日

Windows 10 Fall Creators UpdateではIEに検索ボックスが復活する?

Microsoftの更新情報には特に記載がなく、最近まで気付かなかったのだが、Windows 10 Insider PreviewビルドのInternet Explorer(IE) 11ではツールバーに専用の検索ボックスが復活している。

*
Windows 10 Insider PreviewのIE 11に追加された検索ボックス

検索ボックスはIE 7で導入されたが、IE 9でアドレスボックスに統合されていた。現在のところInsider PreviewのIE 11ではアドレスボックスに統合された検索ボックス機能も残っており、検索プロバイダーの選択も可能だが、アドレスボックスの虫眼鏡アイコンは削除されている。なお、検索ボックスは「別の行にタブを表示」オプションがオンの場合にのみ表示され、オフにすると表示されなくなる。

すべて読む | ITセクション | インターネットエクスプローラ | Windows | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加