Archive
バグまみれの MSIE
- News
- 2004-01-29T12:32+09:00
セキュリティ。
いくつかタレコミをもらったが、その中からtamo 曰く、 "IE の @ を使った URI 偽装は修正される予定ですが、 本家記事 Another Serious MSIE Hole によると、 InfoWorld が新たな IE の重大バグを報告 しています。ファイルをダウンロードするとき、「保存する」を選ぶと、保存先では拡張子が txt や pdf などの一見無害なファイルになるように見えるのに、「開く」にすると (って、そんなことするかフツー)、 notepad や acroreader で開くのではなくそのファイル自体を実行してしまうというものです。こうした未修正のバグを幾つか組み合わせることで、非常に凶悪な exploit ができてしまうため、IEを使う人は十分に注意してください。"
誰だったか、「Windows は一から作り直した方がいい」とか言ってなかったかな。それとは関係ないか。あまり。
Strict なウェブサイトのために、後方互換性のいっさいないブラウザ作ってくれないかな。HTML 4.01 Strict 以降にしか対応してなくて(XHTML 1.0 Trantisional は?)非推奨の要素や属性は一切スルー。そんな需要のないものを誰が作るんだって話ですが。
…… Amaya ?