ie – Page 2 – Gea-Suan Lin's BLOG

GitHub 預定再兩個星期後廢止 HTTPS 連線的 RC4

GitHub 在「Improving GitHub's SSL setup」這邊開頭就提到要拔掉 RC4：

To keep GitHub as secure as possible for every user, we will remove RC4 support in our SSL configuration on github.com and in the GitHub API on January 5th 2015.

看了一下日曆，算一算其實意思就是「放完假的星期一我們就來拔 RC4」XDDD

雖然 GitHub 的人說了 Windows XP + IE8 會沒辦法用，不過翻了「Qualys SSL Labs - Projects / User Agent Capabilities: IE 8 / XP」這頁，手動打開 TLS 1.0 後應該還有 TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 與 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x13) 這兩個用 3DES 的 cipher 可以掙扎才對？

不過看 GitHub 目前的 HTTPS 設定，看起來沒打算支援這兩個：「Qualys SSL Labs - Projects / SSL Server Test / github.com」以及「Qualys SSL Labs - Projects / SSL Server Test / github.com」。

不過順便把 3DES 踢出清單也是比較安全啦...

微軟試著找 Blogger 寫 IE 相關的文章

微軟透過媒體公司 (或是公關公司) 試著找 Blogger 寫 IE 相關的文章，不過這次找錯人而爆炸了：「Microsoft Paying Bloggers To Write About Internet Explorer」。

Michael Arrington，TechCrunch 的共同創辦人，在公司被 AOL 併購後另外開了自己的 blog 來寫他自己對於科技業的種種看法。

而他的 blog「Uncrunched」的最上方就是：

馬上中大獎...

微軟的 IE6+ 安全性更新

即使 Windows XP 在上個月就已經停止安全性更新，但這次的 CVE-2014-1776 影響層面還是太廣，微軟還是提供 Windows XP 用戶相關的 patch (透過 Windows Update 發送)：

Use-after-free vulnerability in VGX.DLL in Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, as exploited in the wild in April 2014.

在「Security Update Released to Address Recent Internet Explorer Vulnerability」也可以看到說明。

看到 use-after-free 這個詞就想到 OpenSSL 前陣子也來一發 CVE-2010-5298 (居然是 2010 年的 CVE)，讓人... XD

jQuery 多出 1.12 與 1.13 的計畫

在 jQuery 的「Browser Support in jQuery 1.12 and Beyond」這篇提到新的計畫，其中 What's Changing? 裡提到：

There are no firm dates, but we plan on releasing jQuery core versions 1.12 and 2.2 this year. jQuery 1.13/2.3 will be released some time in 2015.

重點在於對 IE 的支援度。其中 1.12 會繼續支援 IE6+，而 1.13 則放棄 IE{6,7}，只支援 IE8+：

jQuery 1.12: This will be the last release to support Internet Explorer 6 and 7. As of today, no feature requests or bug fixes will be landed for them. Only serious regressions for these browsers will be fixed in patch releases (e.g., 1.12.1). jQuery 1.13 will support IE8 as its minimum browser.

這件事情總算是發生了，也就是多出一個「支援 IE8+」的版本。這也就是兩年前我在「jQuery 2.0 將放棄 IE{6,7,8} 的事情...」抱怨過的事情，我無法想像在 John Resig 當政的年代會直接規劃出不支援 IE{6,7,8} 的產品。

現在的 jQuery 有種 AWK 的感覺。

剛好也是提到 jQuery，前陣子「The reason Angular JS will fail」這篇也是讓我笑得很開心，也許有機會再寫...

原來 Adblock Plus 有 IE 版了...

在「Year 2013 in retrospect」這邊看 Adblock Plus 官方回顧 2013 年時才發現原來有 IE 版了：「Adblock Plus - Surf the web without annoying ads!」。

繁體中文版的預設值跟其他平台相同，都是 ChinaList+EasyList (完整的列表可以參考「已知的 Adblock Plus 過濾條件集」)：

這是安裝後「Yahoo奇摩」首頁的樣子：

晚點來幫老人家電腦裝...

Google Apps 停止支援 IE9

Google Apps 宣佈停止支援 IE9：「End of support for Internet Explorer 9」。

IE9 是個很特別的版本，他並不是任何一個 Microsoft Windows 的內建瀏覽器，只支援 Windows Vista 以及之後的版本，所以 Windows XP 能用到最新的 IE 瀏覽器是 IE8。

基於這樣的理由，會使用 IE9 的人都是另外再安裝的，算是比較進階的使用者。對於這些使用者，要他們升級到 IE10+ 或是其他瀏覽器應該不是太大的問題，所以 Google Apps 這麼快就不支援 IE9 也是愈其中的事情了 :p

SNI 支援 (單一 IP 多個 SSL Certificate)

Twitter 上看到 yllan 提到 SSL certificate 的問題：

原來現在早就支援同 IP 可以放好多個 vhost + SSL cert 了。

— yllan (藍永倫) (@yllan) September 10, 2013

這是看 client 對 Server Name Indication 的支援程度而決定的。

在維基百科說明中「Browsers with support for TLS server name indication」這段裡面列出來的瀏覽器，可以看出來其實最大的問題就是 Windows XP 上的 IE{6,7,8} 不支援。(但 Windows Vista 以及 Windows 7 的 IE{7,8} 支援 SNI)

手上一時間找不到 Windows XP + IE{6,7,8} 的數量，但 gs.statcounter.com 上有幾個數字可以參考。

首先是台灣 IE8 的用戶數量：

再來是 Windows XP 數量：

以這兩個圖的資料來看，還是不太能用啊... :o

不支援 IE{6,7,8} 的 jQuery 2.0...

jQuery 2.0 的消息：「jQuery 2.0 Released」。2.0 版與 1.9 的功能相同，只差在支援度：停止對 IE{6,7,8} 的維護及 workaround。

如同半年前在「jQuery 2.0 將放棄 IE{6,7,8} 的事情...」講的，如果在 John Resig 還在的時候應該不會放棄 IE8...

這是 2012 年七月的數字：

這是 2013 年三月現在的數字：

仍然是超過 10% 而且不太往下掉的數字...

IE6 的消滅進度...

微軟自己做的 The Internet Explorer 6 Countdown 網站又在 Hacker News 上被提起來... XD

還高於 1% 的地區全部都在亞洲，包括了：

中國 (25.8%)
印度 (2.4%)
日本 (2.1%)
台灣 (2.0%)
香港 (1.4%)
南韓 (1.4%)
越南 (1.2%)

那個超高的 25.8% 要怎麼降啊... XD

IE7 與 IE8 上的 :nth-child...

被 Zite 推薦快兩年前的文章... 在「Poor man’s nth-child selector for IE 7 and 8」看到用 + 來硬幹 nth-child()...

一般是這樣寫：

/* standard nth */
ul.menu li:nth-child(3)
{
    /* styles for the 3rd LI */
}

遇到 IE{7,8} 時可以這樣幹：

/* IE nth */
ul.menu>li + li + li 
{
    /* styles for the 3rd LI */
}

或是：

/* alternate, more specific IE nth */
ul.menu>li:first-child + li + li 
{
    /* styles for the 3rd LI */
}

印象中很久前有看到一堆這類硬幹的技巧，不過都忘光了... 寫一篇記錄下來 XD