投稿順表示 (162/282)
前のページ 1...157/158/159/160/161/162/163/164/165/166/167...282 次のページ
[2460] Re: 「またまた ActiveX がらみホゥル」
ばけら (2004年12月22日 21時12分)
>そんな名前のアドオンは出てこないのですが、その場合安全だと考えていいのでしょうか?
どうやら、一度そのアドオンを使っているサイトにアクセスしていないと出てこないようですね。
私は速攻でデモを見に行っていたので……。
[2459] Re: 「expressionの脆弱性?」
ばけら (2004年12月20日 21時25分)
>expressionがスクリプト扱いなのではなくて、「obj.offsetWidth」への参照がスクリプトなのではないでしょうか。
少なくとも私の環境では、expression があるだけでスクリプト扱いになっているように思います。たとえば
<div style="border:red solid 1px; width: expression(300);">
テスト
</div>
を表示させるとスクリプト有効/無効で結果が異なりますし、ダイアログ表示にして
<div style="width: expression();">
テスト
</div>
を表示させようとすると、「スクリプトの実行できるようにしますか?」と訊かれました。
[2458] Re: 「expressionの脆弱性?」
びい (2004年12月20日 21時5分)
expressionがスクリプト扱いなのではなくて、「obj.offsetWidth」への参照がスクリプトなのではないでしょうか。
[2457] Re: 「またまた ActiveX がらみホゥル」
ばけら (2004年12月20日 12時38分)
>>なんか2101番の記事が消滅して2102番に変わってるような気のせいがするのですがニフティの真似ですか【違】。
>
>おまけに掲示板側でツリーがマージされてない…
ああ、ごめんなさい。間違えました。
直しておきます。
[2456] Re: 「またまた ActiveX がらみホゥル」
スターダスト (2004年12月20日 0時2分)
>> ……XP SP2 の場合は、インターネットオプションの「プログラム」タブにある「アドオンの管理」で "DHTML Edit Control Safe for Scripting for IE5" を無効にすることでも回避できるようですね。
>そんな名前のアドオンは出てこないのですが、その場合安全だと考えていいのでしょうか?
"DHTML Edit Control Safe for Scripting for IE5"のほかにも"DHTML Edit Control Scripting for IE5" とかいふのがありさうな気がします。(当社比。)後者はSafeではないのでインターネット上でWEBを閲覧している人に「おいおい大丈夫かい?」と警告を出すこともあるようです。警告レベルの差異だけですので、よくわかりません。レジストリーは隣同士ですのでそちらでどうなのか判断することも可能かもしれません。一般的には難しいかと。
別角度で。脆弱なモノがOCXなので、動的にインストールされちゃう可能性もあrのかなぁと妄想しています。サーバー側にキャビネットにして置いておいても良いわけで。codebaseで指定しておけば出来かねないと。しかも、そのキャビネットはMicrosoftさんが作った純正な署名付きですから、ヘタすると警告無しでインストールされるようなユーザさんも多いかもしれません。
>というかFirefoxに乗り換えてしまったので何の心配も要りませんけど。
御意。
[2455] Re: 「またまた ActiveX がらみホゥル」
えむけい (2004年12月19日 19時32分)
>なんか2101番の記事が消滅して2102番に変わってるような気のせいがするのですがニフティの真似ですか【違】。
おまけに掲示板側でツリーがマージされてない…
[2454] Re: 「またまた ActiveX がらみホゥル」
えむけい (2004年12月19日 19時29分)
なんか2101番の記事が消滅して2102番に変わってるような気のせいがするのですがニフティの真似ですか【違】。
[2452] Re: 「またまた ActiveX がらみホゥル」
えむけい (2004年12月18日 21時7分)
> ……XP SP2 の場合は、インターネットオプションの「プログラム」タブにある「アドオンの管理」で "DHTML Edit Control Safe for Scripting for IE5" を無効にすることでも回避できるようですね。
そんな名前のアドオンは出てこないのですが、その場合安全だと考えていいのでしょうか?
というかFirefoxに乗り換えてしまったので何の心配も要りませんけど。
[2451] Re: 用語「非推奨」
ばけら (2004年12月17日 17時29分)
>私はいつも「非推奨」とは言わず、「排除勧告」と意訳しております。
分からないでもないのですが、「排除勧告」が独禁法48条の勧告と関係ないものを指しているところを見たことがありません。これは非常にピンポイントな意味で使われている用語で、deprecated の訳語としてはちょっと使えないと思います。
>"deprecate"という単語が「非難する」「反対する」と言う意味から、「使わない方がいい」と言うより「使うのをやめてくれ」というニュアンスがあるのだと思っております。
それは御意なのですけれど……。
[2450] Re: 用語「非推奨」
みのべ博行 (2004年12月17日 17時20分)
私はいつも「非推奨」とは言わず、「排除勧告」と意訳しております。
"deprecate"という単語が「非難する」「反対する」と言う意味から、「使わない方がいい」と言うより「使うのをやめてくれ」というニュアンスがあるのだと思っております。
[2449] Re: 「ニフティが終了?」
ばけら (2004年12月15日 13時18分)
>@nifty ID登録ユーザーだと無料でFPROGを読み書きできるかもしれません。
そんなのがありましたか。
いずれにしても一度退会してから申し込む感じですか。
[2448] Re: 「ニフティが終了?」
えむけい (2004年12月15日 1時59分)
@nifty ID登録ユーザーだと無料でFPROGを読み書きできるかもしれません。
http://www.nifty.com/cs/service.htm
しつこいですが私【誰】はニフティの回し者ではありません【謎】。
[2447] Re: 用語「RFC2070」
ばけら (2004年12月14日 21時14分)
>「「RFC2070」に関連する Web サイト」のリンク先が RFC2080 になってますよ。
うわー、なってますね……。
というわけで修正しました。
ご指摘ありがとうございます。
[2445] Re: 「IE でしか読めないページは NG」
くろはた (2004年12月13日 20時26分)
岩波書店の電子辞書に「岩波仏教辞典」というCD-ROMがあります。
これ、EPwing じゃなくって、webブラウザで見るのですが、JAVA 使用してます。で、Netscape で見ようとしましたがダメです。メニューは表示しても、項目表示が一瞬出てすぐ消えてしまいます。
ためしにIEでやってみました。ちゃんと動きました。
ひどいです、岩波書店さん、仕様を変更してくださいっ!
[2444] Re: 「ニフティが終了?」
えむけい (2004年12月12日 17時33分)
Webフォーラムの読み書きだけなら250円のコースで十分ですよ
#私【誰】はニフティの回し者ではありません【謎】。
[2443] Re: 「ニフティが終了?」
ばけら (2004年12月12日 13時28分)
>結局FPROGはWebフォーラムに移行する模様です。
>https://enter.nifty.com/iw/nifty/fprogorg/mes/19/220.html (@nifty会員のみ)
しかし、もう退会前提で ADSL を入れてしまいました。
@nifty 会員でなくても読める会議室希望。
[2442] Re: 「ニフティが終了?」
えむけい (2004年12月11日 18時57分)
結局FPROGはWebフォーラムに移行する模様です。
https://enter.nifty.com/iw/nifty/fprogorg/mes/19/220.html (@nifty会員のみ)
ていうか@nifty会員なのにお知らせが読めないのはさすがニフティだと思いました【謎】。
前のページ 1...157/158/159/160/161/162/163/164/165/166/167...282 次のページ