Category Archives: IE

HTML 的 preconnect

在「Preconnect」這邊看到 Preconnect 這個功能,目前在 Mozilla Firefox、Google Chrome 以及 Opera 都有支援,用法也很簡單: <link rel="preconnect" href="//example.com"> <link rel="preconnect" href="//cdn.example.com" crossorigin> 感覺如果要用的話,可以先送出 head 的部分,打 flush 讓瀏覽器先收到後再送出其他部分?不過對 MVC 架構來說好像變複雜了,不知道有什麼設計比較好... 另外一個是 Prerender,目前是 IE11+、Google Chrome 以及 Opera 有支援,看起來也頗有趣的...

Posted in Browser, Computer, Firefox, GoogleChrome, IE, Murmuring, Opera, Software, WWW | Tagged , , , , , , , , , , , | 1 Comment

微軟也宣佈 SHA-1 的 SSL certificate 將於 2016 年七月停用

在「SHA-1 Deprecation Update」這篇文章中宣佈本來在「Windows Enforcement of Authenticode Code Signing and Timestamping」這邊宣佈 2017 年停用 SHA-1 SSL certificate 的進度將提前到 2016 年七月 (到 2016 六月前仍然可以使用)。 在微軟的文章裡也有提到,如同 Mozilla 在前幾個禮拜宣佈的「Continuing to Phase Out SHA-1 Certificates」計畫,也是預定把 2017 年的淘汰計畫提前到 2016 年七月。 主要是因為「對 SHA-1 的攻擊進展」這邊提到對 SHA-1 的新攻擊,所以決定提前半年...

Posted in Browser, Computer, Firefox, IE, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , | Leave a comment

Let's Encrypt 的新進展

Let's Encrypt 宣佈有新的進度了,已經可以從 Root Certificate 簽其他的 SSL Certificate 了:「Our First Certificate Is Now Live」。 測試的網站在 https://helloworld.letsencrypt.org/ 這邊,目前應該還是屬於不信任狀態。一旦 cross sign 或是被加到瀏覽器內,這個網站應該就會馬上生效了。 接下來會同時做幾件事情: 找 IdenTrust 簽 Root Certificate (cross sign)。 送到 Mozilla:「1204656 – Add ISRG / Let's Encrypt root certificate」。 送到 Google … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, IE, Murmuring, Network, Safari, Security, Software, WWW | Tagged , , , , , , , , , , , , , | 1 Comment

微軟讓 Windows 7 與 Windows 8.1 上的 IE11 支援 HSTS

本來只有 Windows 10 的 IE11 有支援 HSTS,而前幾天的更新則是讓 Windows 7 與 Windows 8.1 的 IE11 也支援了:「HTTP Strict Transport Security comes to Internet Explorer 11 on Windows 8.1 and Windows 7」。 With today’s monthly security updates (KB 3058515), we’re bringing the protections … Continue reading

Posted in Browser, Computer, IE, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , | Leave a comment

在瀏覽器上面用 JavaScript 進行 Side-channel attack

用 JavaScript 就可以攻擊 L3 cache,進而取得資料:「JavaScript CPU cache snooper tells crooks EVERYTHING you do online」。 論文出自「The Spy in the Sandbox – Practical Cache Attacks in Javascript」(PDF) 這篇。 不需要任何外掛或 exploit,就純粹是利用 cache 反應時間的 side-channel attack。另外由於 AMD 的 cache 架構不同,這次的攻擊實作僅對 Intel 有效: The Intel … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, Hardware, IE, Murmuring, Network, Safari, Security, Software, WWW | Tagged , , , , , , , , , , , , , | 1 Comment

聯想對 Superfish 的新聞稿、反安裝說明,以及影響的機器列表

Update:參考「聯想與 Superfish 的法律訴訟,以及後續的發展...」。 上一篇「聯想在筆電上安裝 Adware」由於被證實每一台機器都是一樣的 CA key,所以這把 key 將可以拿來攻擊這些電腦。 各家的 Spyware/Adware/Malware 清除軟體都把 Superfish 納入了: Looks like Redmond invoked the nuclear option on Superfish > RT @FiloSottile: GO MICROSOFT pic.twitter.com/5fpSDS9VLq — Kenn White (@kennwhite) February 20, 2015 聯想官方的新聞稿中裡面有受到影響的機器列表:「LENOVO STATEMENT ON SUPERFISH」。 … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, IE, Murmuring, Network, OS, Security, Software, Windows | Tagged , , , , , , , , , , , | Leave a comment

Windows 10 的 IE 將會有 asm.js 支援

Twitter 上看到的:「Bringing asm.js to the Chakra JavaScript engine in Windows 10」。 這樣只剩下 Safari 還沒支援,其他幾個主流瀏覽器都支援了:(出自維基百科「asm.js」條目) Mozilla Firefox was the first web browser to implement asm.js-specific optimizations, starting with Firefox 22. The optimizations of Google Chrome's V8 JavaScript engine in Chrome 28 … Continue reading

Posted in Browser, Computer, IE, Murmuring, Programming, Software | Tagged , , , , , | Leave a comment

SSL 3.0 爆炸,CVE-2014-3566,POODLE

這次的慘案是由 Google 的人找到 SSL 3.0 的問題:「This POODLE bites: exploiting the SSL 3.0 fallback」。 Google 提供的解法有兩種。一種是關掉 SSL 3.0,另外一種是關掉 SSL 3.0 的 CBC-mode cipher,但兩種解法都還是會痛: Disabling SSL 3.0 support, or CBC-mode ciphers with SSL 3.0, is sufficient to mitigate this issue, but presents … Continue reading

Posted in Browser, Computer, IE, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , | Leave a comment

最新的 Windows Phone 8.1 更新會送出 Android 的 User-Agent...

在「Mobile Internet Explorer's New User Agent」這邊看到 Nokia Lumia 520 會送出: 開始惡搞了...

Posted in Browser, Computer, IE, Murmuring, Network, Software, Telephone, WWW | Tagged , , , , , , , , , | 1 Comment

關於 jquery-latest.js...

jQuery 官方希望大家不要再使用 jquery-latest.js 了:「Don’t Use jquery-latest.js」。 由於他們發現有大量的網站使用 jquery-latest.js,如果直接照著字面上的意思升級到 2.0,會造成這些網站在 IE{6,7,8} 上爛掉: To mitigate the risk of “breaking the web”, the jQuery team decided back in 2013 that jquery-latest.js could not be upgraded to the 2.0 branch even though that is … Continue reading

Posted in Browser, CDN, Cloud, Computer, IE, Murmuring, Network, Programming, Software, WWW | Tagged , , , , , | Leave a comment