ページ内ジャンプ:
スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

IE6を一行でクラッシュさせるコード

wakatonoによる 2007年08月07日 2時05分の掲載
かなりヤバい部門より。
インターネットエクスプローラ セキュリティ バグ

x-AC 曰く、

applesorce氏 の日記経由。IE6を一行でクラッシュさせるコードがどうも見つかっているらしい。IE7では大丈夫なようだが、単なるHTML+CSSなので、ほぼすべてのIE6が対象になるだろう。まだパッチの類は出ていないようなので、リンク先のページの閲覧には要注意である。アッー!!

検証したが、確かにIE6 SP2はクラッシュし、IE7ではきちんと(?)表示できた。
すぐクラッシュ状態だけど、ホントにHotfix出るのかな?むしろこれを期にIE7への乗り換えが進んだりして…
この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
IE6を一行でクラッシュさせるコード | ログイン/アカウントの作成 | 227 個のコメント | コメント検索
表示オプション しきい値:

  • このタレコミは (スコア:5, おもしろおかしい)

    Anonymous Coward : 2007年08月07日 2時44分 (#1201862)
    「いやあ夏ですな」の一言を引き出すための絶好の餌として投下されたのですよ

  • IE7 (スコア:5, 参考になる)

    pnp0a03_pc (7186) : 2007年08月07日 5時13分 (#1201889) 日記
    これIE7でも落ちませんか?
    Vista32bitのIEで見てみましたが…
    当該ページ表示は出来るんですが、その後他のタブに移ってブラウズしてるとパタっと落ちます(異常終了しました旨のMessageが出ます)。毎回必ずって訳でも無さそうなんですが。

    • Re:IE7 (スコア:5, 参考になる)

      Rodin (28411) : 2007年08月07日 7時39分 (#1201911)
      Windows XP Pro. SP2 & IE7でも落ちますね・・・
      該当ページを開いた後、新規タブを突いて待つこと数秒で。
      なお、Windows Updateは毎月すべて適用しております。
      --
      匠気だけでは商機なく、正気なだけでは勝機なし。
      • 同じくWindows XP Pro. SP2 & IE7ですが、私の環境でも落ちました。
        新規タブを開く→数秒待って落ちると言う現象が発生しますねえ。
        Sleipnirからではなんとも無いのですが、IE7で見ると落ちますね。
        なんでだろ?

        --
        ____
        #風邪をひきました、脳が故障しています
        #残念ながら仕様です。

        • Re:IE7 (スコア:2, 興味深い)

          milito (34254) : 2007年08月07日 11時32分 (#1202051)
          Vista 64bit版&IE7でも落ちました。
          FirefoxのIE TABでは落ちなかったのでSleipnirと同様でレンダリングエンジンの問題ではなさそうですね。
        • Re:IE7 by Anonymous Coward (スコア:1) 2007年08月07日 21時37分
      • Re:IE7 by phason (スコア:1) 2007年08月07日 10時59分

    • Re:IE7 (スコア:2, 興味深い)

      miyabi9821 (29975) : 2007年08月07日 10時01分 (#1201969) ホームページ
      WS2003(32bit SP2)+IE7環境でも落ちちゃいますね。
      表示してすぐじゃなく、数秒は大丈夫のようですが。
    • Re:IE7 by Anonymous Coward (スコア:1) 2007年08月07日 13時11分
    • Re:IE7 by funakichi (スコア:1) 2007年08月09日 22時44分

  • 酷い奴だな (スコア:5, すばらしい洞察)

    chanbaba (13080) : 2007年08月07日 7時21分 (#1201907) ホームページ
    ><style>*{position:relative}</style><table><input></table>

    と書いてあるけど、サンプルは

    >HTTP/1.1 200 OK
    >Date: Mon, 06 Aug 2007 21:55:50 GMT
    >Server: Apache
    >Last-Modified: Sat, 04 Aug 2007 14:04:03 GMT
    >ETag: "728045-88-46b48753"
    >Accept-Ranges: bytes
    >Content-Length: 136
    >Proxy-Connection: close
    >Connection: close
    >Content-Type: text/html
    >
    ><!--
    > Easy IE Crash by Hamachiya2 (http://hamachiya.com/junk/ie_crash.html)
    >-->
    >
    ><style>*{position:relative}</style><table><input>

    「</table>」無いな。

    こう言うのってパッチ出る前に公表する奴なんだな。そして、垂れ込む奴もそれを掲載する奴もどうかと思う。
    MSに連絡して2ヶ月くらい間を置いて公表するのならば解るけどな。
    1つのプロセスでIEの窓を沢山開き複数のサイトを見ていればプロセス毎落ちるのにな。
    >FirefoxとかOpera大好きっ子は、
    >これをたくさんバラまいてIEのシェアをどんどん下げちゃえばいいと思うよ!!!
    http://d.hatena.ne.jp/Hamachiya2/20070804/browser_crasher
    と唆しているしな。

    • Re:酷い奴だな (スコア:4, 参考になる)

      Anonymous Coward : 2007年08月07日 7時58分 (#1201916)
      MSは任意コード実行ではない単なるクラッシュは「安定性の問題」扱いです。

    • Re:酷い奴だな (スコア:2, 興味深い)

      Anonymous Coward : 2007年08月07日 10時22分 (#1201992)
      一度ソフトの脆弱性、ファームのバグ等々、報告してみるとメーカの対応の悪さが分かるよ。
      たまに対応のいいメーカもあるけどさ。

      何度か遭遇したいやな回答
      ・そのような報告例はありませんので、おっしゃられているような脆弱性は存在しません
        って、今報告してるんですけど...
      ・保守契約を結んでいるユーザからしか質問は受け付けません
        って、質問じゃなくて報告なんですけど...
      ・対応環境以外の質問は一切受け付けません
        だから質問じゃなくて報告なんですけど...
        報告している部分も、環境依存じゃないのに...
      ・今後の製品改善のために云々
        ただテンプレの自動返信じゃ?

      IPAがその辺の窓口になってくれるものだと思っていたのに、
      そもそも脆弱性の報告ってなんで匿名じゃだめなの?
    • Re:酷い奴だな by Anonymous Coward (スコア:1) 2007年08月07日 8時38分
    • Re:酷い奴だな by Anonymous Coward (スコア:1) 2007年08月07日 9時02分
      • Re:酷い奴だな by Anonymous Coward (スコア:1) 2007年08月07日 10時02分

        • Re:酷い奴だな (スコア:2, 興味深い)

          hiro030 (31631) : 2007年08月07日 10時39分 (#1202005)
          > 自分が開設したサイトだけが見れないならまだしも、ブラウザ利用者が
          > アクセス中の別のサイト閲覧のプロセスごと落とすわけですから
          > 立派な業務妨害ともいえますし、それを唆しているわけですから
          > 訴えられても擁護はできないですね。

          「不審なリンクや信用をおけないリンクはクリックしない。」
          「不審なサイトや信用をおけないサイトにはアクセスしない。」
          「不審なメールや信用をおけないメールは開かない。」

          などの基本的なルールを守っていて、
          それでもその業務妨害が発生するのならば
          すぐに対応しないといけないかもしれませんね。
        • Re:酷い奴だな by itoshikazu (スコア:1) 2007年08月07日 19時13分
        • Re:酷い奴だな by AnomalousCoward (スコア:1) 2007年08月07日 19時37分
        • 3分でわかるスラドのモデ翻訳 by Anonymous Coward (スコア:1) 2007年08月07日 16時59分
        • /.でも同じようなことが議論になってます [slashdot.org]が、一応DoSって呼んでいるみたいですよ(やはり異論も唱えられていますが)。そして、/.Jにおいても過去同様の議論 [slashdot.jp]が起きています。ただ DoS と言うか DoS Attack と言うかでは、それなりに意味が変わるかも知れません。「コンセントが抜けててコンピュータが起動しない」のはDoSと言っても良さそうですが、DoS Attack ではないような気がします。
        • ブラクラ=DoS か by airhead (スコア:1) 2007年08月08日 11時00分
        • Re:酷い奴だな by yasu (スコア:1) 2007年08月09日 15時40分
        • 19個のコメント が現在のしきい値以下です。
      • Re:酷い奴だな by Stealth (スコア:1) 2007年08月08日 4時00分
    • Re:酷い奴だな by AIMTDL (スコア:1) 2007年08月07日 12時11分
    • 3個のコメント が現在のしきい値以下です。

  • 意地でIE6系をつかいたい場合 (スコア:3, すばらしい洞察)

    Elbereth (17793) : 2007年08月07日 2時44分 (#1201860)
    意地でもIE6系をつかいたい場合、ソースコードをチェックして、
    まずいコードが入っていたら書き換えるとか、警告を出して
    該当ページをIE6で表示しないようにするような仕組みを入れないと
    いかんでしょうね。
    ウィルスバスター等のセキュリティ対策ソフトだったら、
    これ自体はウィルスではないけども、ウィルスのようなものとして
    扱って処理すればいいのかも。

    あと、(例えば、はてブ [hatena.ne.jp]のいくつかのコメントでふれられているように)
    このIE6がクラッシュする問題自体はセキュリティの問題ではない。
    しかし、まだきちんと問題が精査されたわけでもなく
    たとえばクラッシュ時に任意のコードが実行されるような脆弱性は
    ないのかとか、もっとよく調べた方がいいでしょうね。

  • Mac版IE5.2では (スコア:3, 参考になる)

    x-chi (24480) : 2007年08月07日 3時11分 (#1201871)
    落ちませんでしたよ。
    と、あまり重要でない報告。。。

    ※むしろ気持ちよく落ちて、Mac版IEのサポートを拒否する理由をまた一つ作って欲しかった。。。

  • IE7への乗り換えが (スコア:3, すばらしい洞察)

    hiro030 (31631) : 2007年08月07日 8時42分 (#1201928)
    > むしろこれを期にIE7への乗り換えが進んだりして…

    IE7 for Windows2000 を出すか、Windows2000を捨てるかどちらかをやらないと。

  • 根拠のない妄想 (スコア:2, 興味深い)

    spaceyamada (19465) : 2007年08月07日 2時44分 (#1201863)
    真面目に検証する気力がないのでテキトーに考えてみたけど、
    レンダリングする際の座標計算で循環参照が発生してるのかな。

    • Re:根拠のない妄想 (スコア:3, 興味深い)

      Anonymous Coward : 2007年08月07日 9時40分 (#1201954)
      IEは全称セレクタ回りに妙な挙動がある
      IEはpositionの対応が中途半端

      なんか突いてはいけない所をダブルで突いてるあわせ技だな。
      まずやらないだろう指定ではあるけど、見つけてしまう所が凄いな。
    • 1個のコメント が現在のしきい値以下です。
  • mixiで(いろいろとシステムを突付いて)話題になった、あのはまちちゃんか。

    定点観測していると、面白い情報をもっと出しそうな気がするな。
    --

    /* Kachou Utumi
    I'm Not Rich... */

    • Re:情報源が… (スコア:4, 参考になる)

      cannabis (31589) : 2007年08月07日 5時59分 (#1201892)
      はまちやさんは
      http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html [itmedia.co.jp]
      ここらへんのニュースで一躍有名になりましたね。
      IPAのサイトの脆弱性をIPAに届けるという、IPAを痛烈に皮肉った届出をされた方でもあります。
      http://d.hatena.ne.jp/Hamachiya2/20070131/ipa3 [hatena.ne.jp]
      ウェブ周りの脆弱性の発見能力においてはかなり鋭い、一種カンのようなものを持ち合わせている方とお見受けしています。
      まだお若い方のようですが、その能動的な推察力は昔JPNICをハックしたroot zeroさんを思い起こさせ、今後とも目が離せません。
      • Re:情報源が… by Anonymous Coward (スコア:1) 2007年08月07日 8時45分

        • Re:情報源が… (スコア:2, 興味深い)

          Anonymous Coward : 2007年08月07日 9時47分 (#1201959)
          騒がないと何もしない人達が多いから仕方ないね。

          脆弱性を発見して検証コード付きで直接メールしても何もアクションを起こさ
          ないから、仕方なくほぼ同じ内容でBUGTRAQに投げてみたら手のひらを返した
          ように即対応する人達見てるしなぁ。

          「即対応が入る=普段からBUGTRAQ見てるレベルの人達」なわけで、そういう人の
          意識でさえそれだよ?無理無理

        • Re:情報源が… (スコア:2, すばらしい洞察)

          Anonymous Coward : 2007年08月07日 10時15分 (#1201983)
          だって。。。直したくても修正にも予算と権限がいるのですもの。
          運用フェーズに入ったモノなんて開発者の手からは離れてるでしょ?普通。
          外圧がないと迅速に修正なんてできません。悲しいですが。

        • Re:情報源が… (スコア:3, 参考になる)

          Anonymous Coward : 2007年08月07日 10時34分 (#1202000)
          #1201959だけど・・・余り詳しく書くとACの意味が無いので
          脆弱性を直接メール→1ヶ月放置→
          BUGTRAQで同じ製品で違うセキュリティバグが報告されていて1日で修正が入っていたのでダウンロードして検証→
          やっぱり再現→仕方なく数日後にBUGTRAQに投げる→半日で修正

          これ被害妄想でしょうかねぇ?
        • 3個のコメント が現在のしきい値以下です。
      • 2個のコメント が現在のしきい値以下です。
    • 1個のコメント が現在のしきい値以下です。

  • IE7はねぇ・・・ (スコア:2, 興味深い)

    Daichi_K (3005) : 2007年08月07日 6時29分 (#1201896) 日記
    ネットバンキングで使えない件はもう解決したのかな?
    (スルガ銀行とイーバンク銀行が対応していれば個人的にはOK)

    ソレ解決しないとIE7には乗り換えできぬ・・・。

  • エンジンがIEだと (スコア:1, 参考になる)

    Tatenon (20311) : 2007年08月07日 9時11分 (#1201937) 日記
    IEコンポーネント系だとOUTっぽいですね。
    私はDonutRAPT使ってますが一撃でした。

    スクリプトとかActiveXとか全部OFFでも問題なく堕ちます。(ヲ
    他のIEコンポーネント系お使いの方、いかがでしょう?

    # ま、普通に考えればOUTだろーけど。
    ## それでもあれこれ試してみるのがアレゲって奴の性でしょう。
  • http://immike.net/blog/2007/08/06/single-line-of-html-crashes-ie-6/ [immike.net]

    こんなところではまちちゃん(というか今回のコード)が紹介されてます。
    # だからなに?
    --
    -- やさいはけんこうにいちば〜ん!

  • Re:タレコミ修正希望 (スコア:1, すばらしい洞察)

    Anonymous Coward : 2007年08月07日 2時31分 (#1201854)
    >半角カナは勘弁して下さい、修正ヨロ>編集者殿 スラドで半角カナ書く人間がいるとはなー
    今時半角片仮名でこける様なソフトは話にならんと思うぞ。
    後、此処はUTF-8なので半角片仮名なんぞ使わんでも、最初っから8bit文字だし。
    Unicodeデータに向かって、①や②を使うなと文句を言って逆に叩かれているのを偶に見掛けるが
    今回のはそれ以上に酷いな。
    #今更、8bit文字は使うべきでないからUTF-7にしろとか言われても困るし。

  • Re:タレコミ修正希望 (スコア:1, すばらしい洞察)

    Elbereth (17793) : 2007年08月07日 2時33分 (#1201855)
    いまどき「半角カナ」もまともに表示できないような環境使ってるのは
    いかがなものかと思う人もいるかと思うが、でもそういう環境への
    配慮をなるべくしたほうがいいだろうね。

    あと無闇に(2ch系に限らず)スラング入れても、後から見ると寒いものだし
    スラングが嫌いな人種には攻撃されるし、スラングの意味が分からない人にも
    疎外感を感じさせるというか、オタクが内輪で固まって
    バカ話をしているようにしか見えない。
    あと、余計なお世話だけども、スラングに頼っていては筆力は鍛えられない。
    • Re:タレコミ修正希望 by Anonymous Coward (スコア:1) 2007年08月07日 3時05分
      • Re:タレコミ修正希望 by Tsann (スコア:1) 2007年08月07日 9時01分

        • Re:タレコミ修正希望 (スコア:4, 参考になる)

          kanie (911) : 2007年08月07日 9時39分 (#1201953) ホームページ
          いわゆる半角カタカナが嫌われるのは

          それは間違いです。

          前者は『じゃあISO-2022-JP以外なら』となるし、後者は『UTF-8だったらいいよね』となります。

          問題の本質は同じ文字が二つのコードポイントに存在するコストです。

          副次的には、規格で『使うな』と決まっているからです(JIS X 0208, Unicode Standard)。

          • Re:タレコミ修正希望 (スコア:3, 参考になる)

            numa (4467) : 2007年08月07日 21時44分 (#1202490) ホームページ 日記

            少なくともThe Unicode Standardでは、「使うな」というほど強いことは言っていないようですが。

            長いけれど、The Unicode Standard 5.0.0の Chapter 2 [unicode.org]

            から引用:
            2.3 Compatibility Characters
            Compatibility Variants

            Conceptually, compatibility characters are those that would not have been encoded except for compatibility and round-trip convertibility with other standards. They are variants of characters that already have encodings as normal (that is, non-compatibility) characters in the Unicode Standard; as such, they are more properly referred to as compatibility variants. Examples of compatibility variants in this sense include all of the glyph variants in the Compatibility and Specials Area: halfwidth or fullwidth characters from East Asian character encoding standards, Arabic contextual form glyphs from preexisting Arabic code pages, Arabic ligatures and ligatures from other scripts, and so on. Other examples include CJK compatibility ideographs, which are generally duplicates of a unified Han ideograph, and legacy alternate format characters such as U+206C INHIBIT ARABIC FORM SHAPING.

            The fact that a character can be considered a compatibility variant does not mean that the character is deprecated in the standard. The use of many compatibility variants in general interchange is unproblematic. Some, however, such as Arabic contextual forms or vertical forms, can lead to problems when used in general interchange. In identifiers, compatibility variants should be avoided because of their visual similarity with regular characters. (See Unicode Technical Report #36, “Unicode Security Considerations.”)

            The Compatibility and Specials Area contains a large number of compatibility characters, but the Unicode Standard also contains many compatibility characters that do not appear in that area. These include examples such as U+2163 “IV”ROMAN NUMERAL FOUR, U+2007 FIGURE SPACE, and U+00B2 “2” SUPERSCRIPT TWO. There is no formal listing of all compatibility characters in the Unicode Standard.

            大雑把に説明すれば、

            • 第1段落: Compatibility Characterとは、他の標準からとの互換性及び変換のために設けたものである (そうでもなければ入れていない)。Unicodeにはそれらの文字に対応する「普通の文字」(compatibility characterではない文字) が存在する (だから、どちらかといえばcompatibility variantと呼ぶほうが適切である、ということで以下そう呼ばれている)。例として、全角・半角文字のほか、互換用漢字やアラビア文字などを挙げている。
            • 第2段落: ある文字がcompatibility variantであることは、この標準の中でdeprecated (標準化の文脈では「廃止予定」とか「使用を推奨しない」という意味) であることを示すものではない。多くの場合、compatibility variantを使うことに問題はない。ただし、一部のアラビア文字の場合に問題が出ることがある。
            • 第3段落: Compatibility and Specials Area (U+F900~U+FFFF) の範囲には多くのcompatibility characterを含んでいるが、それ以外の領域にもある。ローマ数字のIVや上付き文字の2などがそれである。

            …ということで。

          • Re:タレコミ修正希望 by naruse (スコア:1) 2007年08月08日 0時36分
          • Re:タレコミ修正希望 by Tsann (スコア:1) 2007年08月08日 11時13分
          • Re:タレコミ修正希望 by kanie (スコア:1) 2007年08月07日 11時14分
          • Re:タレコミ修正希望 by kanie (スコア:1) 2007年08月07日 15時16分
          • Re:タレコミ修正希望 by The Inelegance (スコア:1) 2007年08月08日 10時38分
          • Re:タレコミ修正希望 by kanie (スコア:1) 2007年08月08日 16時17分
          • 9個のコメント が現在のしきい値以下です。
    • Re:タレコミ修正希望 by toxmemorq (スコア:1) 2007年08月07日 3時19分

    • Re:タレコミ修正希望 (スコア:4, おもしろおかしい)

      Anonymous Coward : 2007年08月07日 7時23分 (#1201908)
      >えっと、ここ何処でしたっけ?

      スラング道場.
      略してスラド.
      • スラドぅ by Anonymous Coward (スコア:1) 2007年08月07日 7時42分
    • w3mでも表示できます by Anonymous Coward (スコア:1) 2007年08月07日 10時59分
    • Re:タレコミ修正希望 by tietew (スコア:1) 2007年08月07日 11時57分
    • 5個のコメント が現在のしきい値以下です。

  • Re:えーっと (スコア:2, おもしろおかしい)

    gigawarosu (25752) : 2007年08月07日 3時10分 (#1201870) ホームページ 日記
    早めに公開すれば
    ネットランナーから雑誌が届くYO!

  • Re:タレコミ修正希望 (スコア:2, すばらしい洞察)

    Anonymous Coward : 2007年08月07日 3時53分 (#1201877)
    掲示板系で半角カナを使うと、これこのように「荒れる」元になるので、
    使わないほうがいいのですよ。
  • 「いわゆる半角カナ」って言わないとだめですよね。
    --
    パンが無いなら作ればいいのに

  • Re:タレコミ修正希望 (スコア:1, すばらしい洞察)

    Anonymous Coward : 2007年08月07日 8時49分 (#1201932)
    「半角カナは勘弁して下さい」って言っている#1201850 [slashdot.jp]に、いわゆる半角カナが書いてあるように見えるんですが?

  • Re:驚いた。 (スコア:2, すばらしい洞察)

    Anonymous Coward : 2007年08月07日 9時46分 (#1201958)
    > このストーリーを開いて書き込む人たちなら、Web業界かその近辺だと思うのだけれど
    無茶な前堤だと思います。

  • Re:機種依存文字 (スコア:1, 参考になる)

    Anonymous Coward : 2007年08月07日 9時53分 (#1201963)
    機種依存の意味を履き違えてるんじゃないでしょうか?
    Unicodeなどに半角カナが用意されているのは互換性維持のためであって、様々な環境で積極的に使用するためではないはず。

  • Re:タレコミ修正希望 (スコア:2, 興味深い)

    kanie (911) : 2007年08月07日 11時11分 (#1202030) ホームページ
    全角英数と言えば
    日本のWikipediaで(カッコ)を全角英数を推奨するのが気になりまくりんぐ。

    Wikipedia:表記ガイド [wikipedia.org]ですよね。

    そのへんは、ノート [wikipedia.org]の方で議論されていますが、よく分かっていない人が勝手なことを主張しているので...困ったものです。

    あれの理由は、出版業界(の一部)では『全角の後ろの括弧は全角、半角の後ろは半角』という決まりがあるからです。そんなローカルルールをWebの世界に持ち込むのがおかしいのですが。

    # あとはIEだと見た目が良いとか、どうでもいい理由が並んでいます。親コメントの方も書いてやってください。

    • Re:タレコミ修正希望 (スコア:3, 参考になる)

      taka2 (14791) : 2007年08月07日 12時10分 (#1202078)
      > # あとはIEだと見た目が良いとか、どうでもいい理由が並んでいます。

      IEだけの問題ではなく一般論的な話ですが、
      通常の文章入力で、括弧以外の記号については半角派なんですが、
      括弧だけは「フォントデザイン上」の問題から、
      括っている内容がアルファベットの時は半角(kakko)、日本語文字の時は全角(括弧)を使うことが多いですね。

      半角の()は、アルファベットを囲むのを前提にしているので、下端がベースラインより下に出てます。
      一方、全角の()の下端はベースラインまでですが上端はアセントラインより上まで使ってます。
      アルファベットの小文字にはベースラインより下まで出る文字(gjpqy)とかがあるので、半角の括弧がバランスが良いのですが、
      日本語文字は全てベースラインの下は使わないし、上端はたいていアセントより上まで使ってるので、半角括弧で括るとバランスが悪い(括弧が下にずれて見える)ことになります。

      逆に、日本語文字を(全角)で括っても問題無いのですが、アルファベットを全角で括ると(ABCgjqpy)のように括弧の方が上にずれて見えます。

      このあたりは、組版システムとかワープロソフトとかが賢く対応してくれるのが一番いいんでしょうけどねぇ…

  • Re:また (スコア:1, すばらしい洞察)

    Anonymous Coward : 2007年08月07日 11時20分 (#1202037)
    具体的な事実でもって応酬できない場合に、不安による扇動が「ゴシップ筋」を通して、
    >競合相手の売り込みに対し疑惑の影を投げかけ、競合相手の製品を使うのを思いとどまらせる
    >のに利用されるのだ。
    FUDとは何ぞや? [yamdas.org]より。

    IEは落ちる、Firefoxは落ちない。ならFUDじゃないでしょ。
  • んー、でもWebとセキュリティってXSSやCSLFだけの話じゃないし、

    Webのセキュリティの話はXSSやCSLFだけではありませんが、逆に言えばXSSやCSLFくらい知ってないとまずいですよね。

    そのへんの最近の事例について調べれば、間違いなくはまちちゃんにぶちあたるはずなんですが。

    # 別に名前を憶えておく必要はないけど、特徴的な名前だし、忘れにくいでしょう?

  • だったら全角英数記号なんか地球上から消滅させて欲しい

    増やすのは簡単だけど、減らすのはとても大変なんですよ。

    心理的なコストもかかるので(自由を減らされると感じるらしい)。

  • 「xxxxなんかクソだね」
    って気取ってる人って多いよね、夏休みに。

  • Re:Firefox使ってないやつってまだいたのか! (スコア:1, おもしろおかしい)

    Anonymous Coward : 2007年08月07日 13時32分 (#1202143)
    でも、そうおっしゃる貴方はWindowsユーザーなんですね? びっくりです。

  • Re:タレコミ修正希望 (スコア:3, すばらしい洞察)

    Anonymous Coward : 2007年08月07日 13時38分 (#1202148)
    リンク先にいきなり飛んで大丈夫か不安で、リンク先の内容を確認できないのですが、そっちの方が問題ではありませんか?

    フレームの元覚悟で書くけど、そんなこと言ってる素人が飛ぼうと飛ぶまいと、何も問題は無いから。
    強いていうなら、これだけの情報で飛んで良いか判断できない奴は無闇に飛ばない癖をつけといた方がいい。

  • Re:驚いた。 (スコア:1)

    krackmania (7864) : 2007年08月07日 19時40分 (#1202408) 日記
    はまちちゃんって、矢部さんの顔したおさかなくんだと思ってた。
    キャーXSSですよ、XSS。おさかな君の声で

  • Re:スラドは? (スコア:1)

    harupunte (10435) : 2007年08月08日 0時07分 (#1202569) 日記
    重たいっつーか、今の変なスタイルシートになってから
    PocketIE だとフリーズするようになった。

    客先の打ち合わせから帰る途中の喫茶店でサボりながら
    見るページが減って、正直かなりムカついてる。

  • IE5.0/5.5 系と IE6.0 のレンダリングエンジンは一世代違う感じなので出ないかもしれません。

    以下のコードで IE4/5 はとんでもない表示 (横数万 pixel) になるけれど、IE6 以降の人はならない、みたいな。古いネタなのでうろ覚えですが、こんな感じ。

    <style>
    th, td { margin: 10%; padding: 10%; }
    </style>
    <table>
    <tr><th>foo</th><th>foo</th><th>foo</th><th>foo</th></tr>
    <tr><td>foo</td><td>foo</td><td>foo</td><td>foo</td></tr>
    </table>

    th, td はブロックボックスではなくテーブルセルとしてボックスを生成するため、本来 margin は適用できないのですが、IE4/5 はそこにマージンを生成しようとして、計算を間違っておそろしいサイズになる、というものだったと思います。昔試した時は横 3 万ピクセル超は確定でした。

    # テーブルを div で括って、そこにもスタイル適用が必要とかもあったかも。

  • まぁ、なんつーか、Web方面は狭い業界だからソフト屋やってても気にする必要なしとか思ってる時点で、もう十二分に見識狭いわけだが。

    --
    むらちより/あい/をこめて。
  • 文字コードがUTF-8だから問題ないのでは?
    UTF-8で表現可能な範囲にHalf-width kanaが含まれていないなら問題ですが。
    --
    ◆IZUMI162i6 [mailto]
    Free or not Free, that is the question.
  • 10個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。