今日のCSS Niteは行ったほうがいいです。間違いない。
カテゴリー: css
IE7 Beta2 日本語版でちょっと改善
以前にIE7 Beta2でikesaiを見たところナビゲーションリンクの挙動がおかしいと報告ありましたが、IE7 Beta2 日本語版にアップデートしたら通常通り元に戻っていました。
なんでもCSSの@importのバグだったそうです。なんともIEらしいというかなんというか。。。
まぁそのバグは解決したのでいいのですが、もう一つ衝撃的な事が起こりました。
何故か右側部分がウィンドウからはみ出ているではないですか!
これはイカンと修正を試みますがまったく直らず。普通にwidthを100%にしているだけではみ出すなんてありえない。
いや、IEだからありえるのか?でもこんなバグがあるわけがないとしばらく悩んでいたら。
なんとなんとIE7に付いているズーム機能がデフォルトで125%になっていました。。。
なぜ125%になってやがんだ〜〜って叫びたかったです。
しかもこれってCtrl + スクロールボタンでないとズームってできないのかな?
ステータスバーにそんな機能なかったんだけど。
ついでにIE7をスタンドアローンで使うための技を掲載しているサイトをご紹介。
ちょっとメンドクサイ作業は毎回発生しますが、IE6をまだ使いたいという人にはおススメ。
IE7 beta2 previewと書いてありますが、僕が試したところIE7 Beta2 日本語版でもちゃんと動作しました。ですが一応自己責任でお願いします。
CSS NiteよりLite
CSS Nite Vol.7に行ってみました。
Niteのプレゼンはあまり参考にはならなかった、鷹野って人のCSSロールオーバーもウ〜ンって感じだったし、、、、その後のLiteは逆にとても有意義な時間でした。
ミツエーリンクスの木達さん、WEB標準の教科書
このような交流の場ってやっぱり大事ですね〜
いろいろな方がいるので話していて面白いし、知り合いの知り合いとかが結構いたりしてWEB業界って案外狭いな〜 みたいな
来月も参加しよ
CSSXSS
Internet ExplorerのCSS脆弱性をついて攻撃される手法らしいです。
これはCSSをインポートする事で、端末の情報などを抜き取られてしまうので、Javascriptを切っててもやられてしまうのでたちが悪い。
ちょっと前まではmixiのpost_keyもこの手法で抜き取られたりしてたんだってさ。(いまは対応してるみたいだけど)
IT用語辞典の「注目用語ランキング」で昨日からいきなりランクアップしていたので気になって見たらこんなんでした。。。
何かあったのかな?
CSSXSSとは
Internet Explorerのスタイルシート(CSS)の呼び出し機能に潜む脆弱性をつく攻撃手法。攻撃者は不正なCSSインポートを含んだWebページを閲覧させることにより、被害者のコンピュータから不正に情報を入手することができる。
CSSでは別ドメインに置かれた外部スタイルシートファイルを「@import」宣言などを使って読み込む(インポートする)ことができるが、Internet Explorerでは外部ファイルの種類を自動判別するため、ファイル名のわかる“{”が入ったテキストファイルを自由に抜き出せてしまう。インポート方法は@import、addimport、link要素、xml-stylesheetなどが知られ、インポートされるファイルがShift-JISで記述されている場合は、文字コード的に“{”と類似するカタカナの「ボ」や「マ」などが入っていても抜き出されてしまう。
引用元:CSSXSSとは 【CSS Cross Site Scripting】 ─ 意味・解説 : IT用語辞典 e-Words
Operaいらずのサイト
みずほ証券のサイトなんですけど、いや〜このサイトはヤバイですね。
CSSでレイアウトされているのはもちろんなんですが、文字のサイズを変更するとサイト全体が拡大します。
IE5シリーズでも全然崩れないしね。
このサイトを見たとき、俺はアリンコだなと思いました。