Microsoft IE 7 正式版

正式版可以下載了,在 Windows Update 上還沒出現 (跟傳言的不太一樣...?),所以要自己抓:Internet Explorer 7 downloads

需要「正版」的 Windows 才能安裝...

另外預設會安裝 Windows Malicious Software Removal Tool:

接下來就是漫長的等待... (大概太多人在抓了)

終於正在安裝了:

裝完要求重開機:

這是第一次執行的畫面 (三張),會問一些問題讓你設定,記得把預設的搜尋引擎改成 就好了... XD:

然後應該就會換到選擇 Search Engine 的頁面:

後,過個幾秒 (我等了十幾秒...) 就會跳出視窗確認是否要更改預設的搜尋引擎:

然後關掉 IE7 後重新開啟,又會叫你安裝 IE7... XD

Javascript 的隱私問題

也是在 上看到的,利用 Javascript 與 CSS 的配合,遠端的 server 可以判斷某些 URL (任意站台) 是否被使用者訪問過:Find Visited URLs With JavaScript

我記得前陣子在 被提出來,不過好像沒人理?:p

Update:我在逛 的時候發現所有的 link 後面都加上了 .r=[unixtime],不知道是不是這個原因?(我不確定是不是在這個問題被抓出來後才加上的)

ClearType

很好用,但在 Windows XP 上預設是關閉的,所以網頁設計師在設計網頁時必須考慮到這個情況,選擇打開 與關掉 都還順眼的字型。

剛剛在 那邊看到 IE7 將 變成 Browser Feature,並且將預設值打開啟用:ClearerType

不知道以後的 Webpage 會是什麼樣子 :p

利用 Ad Network 感染電腦

報導了使用未修正的 IE ( 在 2006/01 有釋出 patch) 看 MySpace 會遭到 Spyware/Keylogger 感染:Hacked Ad Seen on MySpace Served Spyware to a Million

這是因為在 MySpace 放廣告的廣告商所造成的:

An online banner advertisement that ran on MySpace.com and other sites over the past week used a Windows security flaw to infect more than a million users with spyware when people merely browsed the sites with unpatched versions of Windows, according to data collected by iDefense, a Verisign company.

太讚了...

SSL 的演化

的統計資料顯示 SSL 終於能夠放棄 SSLv2,進化到 SSLv3:Most sites ready for SSL progress

在 server 方面,只能使用 SSLv2 連線的 server 只剩下 0.1%,換句話說,有 99.9% 的 server 支援 SSLv3 或 TLS 1.0。

在 client 的三個陣營裡, 一年前首先建議關閉 SSLv2,而在 2.0 更直接將 SSLv2 預設值關閉,同時不讓使用者透過 Options 的地方開啟 (如果硬要啟用必須透過 about:config 修改),除此之外, 現在正在考慮放棄 weak cipher (DES 與 RC2?) 加密;IE 7.0 則是將 SSLv2 的預設值關閉,另外在 上的 IE 將不提供 weak cipher; 將 SSLv2 與 weak cipher 加密的預設值關閉。

大約到了明年,各家瀏覽器都推出新版後,就可以完全不用顧慮到 SSLv2。從 1996 年 SSLv3 出來就一直為了 backward-compatible 的東西終於可以收起來了。

IE7 的 SSL 安全政策

有長輩測試 IE7 Beta2 後發現 IE7 Beta2 對於 SSL 設定有問題的站台會整個擋掉,而不會像以前那樣跳初一個小視窗出來要你確認:Stupid Google SSL Certificates

文章裡 舉了 的例子:他說 的某些服務使用了 www.google.com 的 SSL Certificate,但是使用的站台並不是 www.google.com。

不過我不記得 哪個服務是這樣惡搞的啊?還是 遇到同一個 Domain 的情況不會哀哀叫?這樣就太糟了...