-
yousukezan
- 4046
- 0
- 1
- 0
-
- いいね!0
Masao Goho
@masaog
IE9 Beta 公開されました!日本語版も http://bit.ly/dnS8XQ からダウンロード可能です。Platform Preview 5 も同時公開! http://bit.ly/cJd5k0 から。#ie9j
2010-09-16 02:28:48
Yosuke HASEGAWA
@hasegawayosuke
IE9 beta は、HTML属性値内のバッククォート「`」の扱いがおかしいい問題が修正されている。 http://www.atmarkit.co.jp/fcoding/articles/webapp/01/webapp01a.html
2010-09-16 09:35:34
Yosuke HASEGAWA
@hasegawayosuke
IE9 beta は、Content-Disposition を利用した XSS が修正されている。
2010-09-16 09:35:53
Yosuke HASEGAWA
@hasegawayosuke
IE9 beta では、@import を使ってHTMLをCSS扱いして内容を読み込むという脆弱性が修正されている。 http://secunia.com/advisories/41271/
2010-09-16 09:38:32
Yosuke HASEGAWA
@hasegawayosuke
IE9 beta、about:blank だとアドレスバーで javascript: スキームが動作しないのは相変わらず。残念。
2010-09-16 09:42:00
hebikuzure rené
@hebikuzure
IE9 Beta 入れたよ。当たり前だけどちゃんと動く ww #ie9 #ie9j #welcomie9
2010-09-16 09:43:12
Yosuke HASEGAWA
@hasegawayosuke
IE9 beta、「拡張子ではなく、内容によってファイルを開くこと」という意味の取りにくい例のアレが「MIME スニッフィングを有効にする」に代わってる。Good!
2010-09-16 09:46:51
徳丸 浩
@ockeghem
IEがHTTPレスポンスの継続行を正しく認識しないという問題は、Microsfotは直す気あるんですかね。IE8でも継続行には対応していないようですが
2010-09-16 09:51:53
Yosuke HASEGAWA
@hasegawayosuke
IE9 beta、javascript:prompt(1) は相変わらず動かない。 alert はもちろん、confirm も動く。
2010-09-16 09:51:54
Yosuke HASEGAWA
@hasegawayosuke
IE9 beta、未知のContent-Typeについて、URL末尾に ttp://example.jp/foo.cgi/dummy.html のようにニセの PATH_INFO でhtmlを指定してやると、相変わらずHTML扱いされてXSS可能。
2010-09-16 09:55:11
hebikuzure rené
@hebikuzure
Office Live Smallbusiness が IE9 Beta に対応していない,,,,。悲しい ww #ie9j #ie9
2010-09-16 10:10:26
Masao Goho
@masaog
IE7, 8 でのフィードバックのおかげです!RT @hasegawayosuke: IE9 beta は、Content-Disposition を利用した XSS が修正されている。
2010-09-16 10:36:21
Yosuke HASEGAWA
@hasegawayosuke
全般的に、IE9 は、IE7,8時代には「問題なのは認めるが、後方互換性のためにその動作は維持する」と言われた点を、どんどん潰して対応してる感じがしますね。
2010-09-16 10:38:33
Yosuke HASEGAWA
@hasegawayosuke
@masaog たぶん、いろいろ詳細情報が必要になると思いますので、こちらからも報告しておきます。
2010-09-16 10:39:35
hebikuzure rené
@hebikuzure
二人とも仕事が早い! QT @masaog: フィードバックしておきます…RT @hasegawayosuke: IE9 beta、未知のContent-Typeについて、URL末尾にニセの PATH_INFO でhtmlを指定してやると、相変わらずHTML扱いされてXSS可能。
2010-09-16 10:39:58
Yosuke HASEGAWA
@hasegawayosuke
IE9 beta、alt + D でアドレスバーにフォーカスを移したとき、キー押下からフォーカス移動までが、他のブラウザよりほんのちょっぴりだけ遅い気がする。
2010-09-16 10:47:42
hebikuzure rené
@hebikuzure
ずいぶん昔に報告したバグだなあ。RFC 的には無視しちゃだめなのだけど... QT @ockeghem: うーん、IE9βでも、HTTPレスポンスの継続行を無視するという仕様(ハグ?)は変わっていませんね
2010-09-16 14:04:04
徳丸 浩
@ockeghem
そうですね。他のブラウザは正しく処理します RT @hebikuzure:ずいぶん昔に報告したバグだなあ。RFC 的には無視しちゃだめなのだけど... QT @ockeghem: うーん、IE9βでも、HTTPレスポンスの継続行を無視するという仕様(ハグ?)は変わっていませんね
2010-09-16 14:37:06
hebikuzure rené
@hebikuzure
あるアプライアンスがこの複数行ヘッダーを吐いて、IE だけ意図どおりに動作しないという問題で苦心しました ww QT @ockeghem: そうですね。他のブラウザは正しく処理します
2010-09-16 15:20:39