水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2003年のえび日記 > 2003年12月 > 2003年12月18日(木曜日)

2003年12月18日(木曜日)

MSIE6 もう駄目かも

スターダストさんの 18日 (d.hatena.ne.jp)で触れられている MSIE の話、これまた強烈ですね。簡単に整理すると、

最初の奴ですが、スターダストさんの環境ではフリーズするとの報告。私の Windows XP + IE6 SP1 でもフリーズしました。「0%完了しました」と出たままの状態でプログレスバーが全く進まず、固まります。

キャンセルボタンを押しても全く反応なしで、二進も三進もいきません。いちおう、タスクマネージャから強制終了すると黙って終わってくれました。

どうして固まるのかは単純で、javascript: な URL のリソースを保存しようとしているからでしょう。img要素src属性でやるとこうなります。

「保存中: javascript: alert() …… 0% 完了しました」

※……でも、ならないで src 属性が空になる場合があるような……。

ちなみに javascript: ではなく mailto: な URL で試してみたところ、フリーズはせず「保存できない」というダイアログが出ました。

二番目ですが、それはもう実にいろいろなものが書き換えられます。想像を絶しています。どうも .mht というのは単にページを保存するのではなく、メールに添付するための形式として保存するという主旨のようで、そのために書き換えていると思われる節もあるのですが……なんとも読み切れません。

いろいろやってみましたが、一番訳が分からないのが !iのテストを .mht で保存したときの挙動です。勝手に Transitional にされていたり、!i が片方だけ展開されているのも謎なんですが、末尾のアンカーが書き直されているのはどうして……(.mht で保存後、ソース表示してそのまま保存したもの)。

Microsoft の「[IE5]Web ページがアーカイブ ファイル (*.mht) 形式で保存できない (support.microsoft.com)」などを見ると、.mht で保存しているのは MSIE ではないように思えますので、MSIE とは別のパーサーが仕事をしているのかもしれません (generator を見ると MSHTML なんですが、MSIE は MSHTML を使っていない……?)。

ともかくこれによって、サニタイズしたつもりのものが .mht 保存によって「復活」する可能性があるわけです。具体的に何かマズいケースがあるのかどうかはまだ分かりません。要検証です。

そして三番目。これはありえない、ありえないよ……。

@import*<>!/-&%$).,;_^~#(=url(script.css);

こんなのがインポートされるはずがない、はずがない、はずがないんですが…… (でもインポートされちゃうテストぺージ。ちなみにスクリプト無効の場合は「中止」を押すまで固まってますので注意)。[a-zA-Z0-9"'] にマッチする文字を入れるとインポートされなくなります。BELL とかの制御文字でも OK (無視され、インポートされる)。

これはもう駄目かも……。

関連する話題: UA / Internet Explorer / セキュリティ / Internet Explorer URL偽装問題

svchost.exe大フィーバー

"svchost.exe" で検索してくる人がさらに増えたなぁと思ったら、google で "svchost.exe" を検索すると「svchost.exe に何が?」がトップに来てしまうんですね。なんでやねん。

※自業自得なのですけれど、本家 Microsoft の「Svchost.exe の説明 (support.microsoft.com)」より上位になってしまうところが納得いかないのです。

せっかくなので用語に svchost.exe を追加し、そこから MS 本家の解説にリンクしておきました。

関連する話題: コンピュータ / Windows / サーチエンジン / SEO

FreeBit って誰?

ASAHIネットから【重要/Important】と称するメールが来ていました。読んでみると、今までのアクセスポイントは使えなくなるとのこと。移行しなければならないわけですが、「自動設定変更判断ツール」というものがあるのだそうで。

「自動設定変更判断」といわれても、何が何にかかっているのか良く分からないのですが……。ありそうなのは、

といったあたりでしょうか。いずれにしても判断するだけだと意味がないような気がしますが……。

ともかくも現物を見てみようということで、「asahi-net: 国内共通アクセスポイント 自動設定変更判断ツール (www.asahi-net.or.jp)」のページにアクセスしました。

クリックするだけで接続環境を判断し国内共通アクセスポイント電話番号へ設定変更します

以上、asahi-net: 国内共通アクセスポイント 自動設定変更判断ツール より

……だったら「自動設定変更ツール」で良いと思いますが……。

「実行はこちらから」と書いてありますが、何も起きないので Active X を有効に。するとこんなんでました。

「"SmartShift" は 2003-12-10 (水) 20:10 に署名されて次から配布されています。インストールして実行しますか? FreeBit Co.,Ltd. ……(中略)…… 警告: FreeBit Co.,Ltd. はこの内容が安全であることを主張しています。FreeBit Co.,Ltd. を信頼している場合のみ、この内容をインストールしたり表示してください。」

「FreeBit Co.,Ltd. を信頼している場合のみ」って言われても……。信頼するしない以前に、そもそも FreeBit Co.,Ltd. って誰ですか?

ASAHI ネットが「安全だ」と主張しているなら信頼しても良いでしょう。また、ASAHI ネットがどこかで「FreeBit Co.,Ltd. は信頼して良いです」と言っていれば、それはそれで信頼できそうです。しかし、そんなことはどこにも書かれていないわけでして……。

freebit.com (www.freebit.com) というのはありますけれども、これなのかしら?

関連する話題: Web / セキュリティ / ASAHIネット

ログ肥大

調子に乗って写真を大量に載せたりしたら、Webサーバのログがとてつもなく肥大したりして残念な思いをいたしました。

ログカッターに画像除外機能をつけないと……。

関連する話題: サーバ

いろいろ撮ってみる3

懲りずにデジタルカメラの練習。

関連する話題: カメラ / 写真

ココログエラー

ココログですが、とある操作をするとこんな画面が出ます。

「問題が発生しました。エラーが発生しました。大抵はシステムダウンではなく、入力や」……で切れていたりします。

別窓に表示されることが想定されていない画面なのか、右が切れて読めません。スクロールさせて読むと、こうなっています。

エラーが発生しました。大抵はシステムダウンではなく、入力や操作上で発生する問題です。 ココログホーム へ戻ってください。

はぁ? としか言いようがないメッセージ。「大抵は」と言われても……。しかも、ここで「ココログホーム」をクリックすると、別窓の中にココログホームが出てしまうというおまけ付き。

……あんまり考えてなさそうな雰囲気が漂っているので追求してみようかと思いましたが (何を?)、何故か自分のセッションをうまくハイジャックできなかったりして失敗。暇なときにちゃんと追試してみようかしら。

※HTTPS + Cookie って意外に面倒なのね……。HTTPS でなければ Cookie: フィールドを見るのは簡単ですし、basic 認証ならフィールド自体を手作りできるんですが。こっちにも ieHTTPheaders (www.blunck.info) を入れておこうかな。

関連する話題: ニフティ / ココログ / ユーザビリティ

バスロケーションシステム始動

西武バスのバスロケーションシステムですが、Web サイトができていますね。「西武バスバスロケーションシステム (loca.seibubus.co.jp)」。10日頃から封印が解かれていたのですが、12月15日が正式始動だったようで。

Web サイトはスクリプト必須、フレーム、マーキー、わかりにくいナビゲーションと、はっきり言って最低の部類だと思いますが、試みそのものは非常に良いと思います。Web サイトが (いろいろな意味で) 使えないとしても、停留所に情報が出るようになっていますので、この恩恵にあずかることができます。

……が、これはこれでそれなりに気合いの入った停留所にしかありません。

幸いにして携帯用のサイト (loca.seibubus.co.jp)は (これまたいろいろな意味で) 使えるので、こういうのを利用すると便利そうではあります。

関連する話題: バス / ユーザビリティ / アクセシビリティ / 写真

最近の日記

関わった本など

ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング