映画とネットのDIARY(tDiary版)
since 2004/07/15
ここは古い日記です。2013年11月からadiaryを使った新サイトに移行しました。
検索エンジンからのアクセスで、お探しのキーワードが見あたらない場合はNamazuで再検索してみてください。
【映画の感想一覧】 2004年7月以降 2005年 2006年 2007年 2008年 2009年
検索エンジンからのアクセスで、お探しのキーワードが見あたらない場合はNamazuで再検索してみてください。
【映画の感想一覧】 2004年7月以降 2005年 2006年 2007年 2008年 2009年
2004年12月18日 [Sat]
■ IEにクロスサイトスクリプティングを許す脆弱性、SP2でも防げず
対処法としては「インターネットゾーンのセキュリティレベルを『高』にするよう推奨している」とのこと。ちなみにシネマ1987onlineのトップページはローカルで開くと、「セキュリティ保護のため、コンピュータにアクセスできるアクティブコンテンツは表示されないよう、Internet Explorerで制限されています」と警告が出る。これはアクセスログを取るのにJavaScriptを使っているから。アクセスのデータをサーバーに記録する行為が他のコンピューターへのアクセスと解釈されるのだろう。
困るのはリンクページで、ここにはJavaScriptでジャンプするリンク(いわゆるクイックリンク)があって、「高」に設定すると、これが機能しなくなる。表示もおかしい。サーバーにアップしたページではちゃんと機能するので支障はないのだけれど、ページの表示に関してJavaScriptを使用するのはちょっと考えた方がいいか。
IEのエンジンを使っているSleipnirではこれが何の問題もないのが不思議。というか逆に不安になる。Firefoxを使うか、LunascapeでエンジンをMozillaに切り替えて使った方がいいのかもしれない。
[ツッコミを入れる]
