水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 月刊 Windows Update 10月号

月刊 Windows Update 10月号

2004年10月13日(水曜日)

月刊 Windows Update 10月号

IEの累積的セキュリティ修正パッチが深刻度“緊急”で公開 (internet.watch.impress.co.jp)」というわけでパッチが出ていますね。

ちなみに「画像タグのスクリプトによるファイルダウンロードの脆弱性」と「ドラッグアンドドロップの脆弱性」が修正されたわけですが、これ、ドラッグアンドドロップでファイルを保存する機能をバッサリ削除したみたいですね。このパッチを当てると、画像をドラッグしてデスクトップに保存したり、リンクをドラッグしてデスクトップにショートカットを作成したりすることができなくなるようです。いや、そんなのできなくて良いのですけれど。

※ちなみにウィンドウ左上のアイコンをドラッグしてショートカットを作成することは依然として可能な模様。

……とか思っていたのですが、「ファイルのドラッグ/ドロップ、またはコピー/貼り付け」を有効にすると依然としてドラッグできるようですね (津田ふみかさんご指摘ありがとうございます)。削除されたというのは私の勘違いだったようで。しかしこれを「ダイアログを表示する」にしてあると、ダイアログも出ずに何も起きないというのが謎ではあります。

IE 側の修正内容としては、「不正な (×印が出ている) 画像はドラッグできなくなった」ということなのかなぁ。

関連する話題: セキュリティ / Microsoft / Internet Explorer

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト