LotusNotesな日々IBM社のLotusNotesに関係する何かを日々語ってるようなきがしないでもないブログです。 

このページの記事目次 (新しい記事より順に表示)

total 86 pages  次のページ →  

スポンサーサイト

   ↑  --/--/-- (--)  カテゴリー: スポンサー広告
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

(記事編集) http://mesosune.blog123.fc2.com/?overture" target="_new

--/--/-- | Comment (-) | HOME | ↑ ページ先頭へ |

レンダリングモードを指定するX-UA-Compatible

   ↑  2017/06/12 (月)  カテゴリー: HTML/XML/XHTML
タイトルそのままです(笑)
IEがうまく動かない時に入れろとFAQでもよくみかける

<meta http-equiv="X-UA-Compatible" content="IE=edge">

まるでIEでEdgeのように表示しろというメタタグにみえるかもしれませんが、

IE6とか7が全盛のころに作られたIE8~11には対応していない古いサイトをみれるようにするために、
IE8以降に追加された「レンダリングモード」というエミュレーターでエミュレートするIEのバ-ジョンを指定するものなので、

昔のHTML形式で出力されるNotesでは最初から必須だったりするものです。

※IEは以下の条件に当てはまると後方互換(意図的に古いブラウザでエミュレート)するため
・DOCTYPE宣言がされていない
・HTML3.0以前の構文で書かれている
・HTML4.0 Transitional 、もしくはFramesetでDOCTYPE宣言内にURLを含んでいない
スポンサーサイト

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-443.html

2017/06/12 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

Lotus Dominoにバッファオーバーフローの脆弱性(JVNVU#91685026)

   ↑  2017/04/19 (水)  カテゴリー: Notes(その他)
情報が流出して発覚した脆弱性のようです

Lotus Dominoに未解決の脆弱性、Shadow Brokersの流出情報で発覚(ITmedia エンタープライズ)
http://www.itmedia.co.jp/enterprise/articles/1704/19/news056.html

Lotus Dominoにバッファオーバーフローの脆弱性、任意のコード実行の恐れ(ZdnetJapan)
https://japan.zdnet.com/article/35099966/

Notesにかぎらず、
どんなプログラム言語でもオーバーフローを起こすことでCPUへの命令を強制的に割り込ませることが可能なため、
開発者は桁あふれまたはデータ容量を大幅にこえるような命令は実行できないようにプログラミングを行います。

今回の脆弱性はNotesDominoそのものを開発した人自身が
EXAMINEという命令を受け取る機構のところにその配慮を忘れてた
ということに起因します。

IMAP(Internet Message Access Protocol)とは、
メールをサーバに残したままダウンロードせず閲覧できるようにする仕組み(プロトコル)のことで
複数の場所でメールを見たり、何台ものパソコンを使い分けるというような人はIMAPを使用します。
(POPというのはサーバからダウンロードして閲覧できるようにする別のプロトコル)
https://enterprisezine.jp/iti/detail/1451

Lotus Domino メールファイルを IMAP で使用しているかを確認するためには
たしか オーガザイネーションに POP/IMAP の設定箇所があってそこで設定するのだったと思いますが、
環境が手元になくて確認できないので以下のURLをご参照ください。
https://www.ibm.com/support/knowledgecenter/ja/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MODIFYING_MAIL_FILES_TO_SUPPORT_IMAP.html

設定する時だけの問題なら独自組み込みで回避できるのですが、
「対処方法が不明」となっているので設定するときではなくDominoが命令を受ける時、
つまるところの、Notes以外のIMAPクライアント(自作プログラミングでもいい)からのアクセス時にデータベースの名称が長すぎる時に起きる、と推測しています。

ユーザログイン後でなければDominoの仕組み上この攻撃はできないのですが、
乗っ取りにあうというかNotesの場合はIDとパスワードがバレると結構簡単に攻撃できてしまうのでかなり危険ということですね。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-442.html

2017/04/19 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

デザイン基礎の参考リンク集

   ↑  2017/03/27 (月)  カテゴリー: 雑記
最近Notes界隈でもデザインの勉強をされているかたが増えてきているので、
私がデザインの勉強をしていた頃に参考にさせていただいていたサイトさんのうち、
超初歩的なところから説明いただいているサイトさんのリンクを貼ってみます。

超初心者さんでも、上から順番によんでいくとなんとなくわかるようになり、
デザインの基本を素早く抑えることができるようになります。

さらにはパワーポイントでの提案書等など、
資料作成時間も早くなること請け合い。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-441.html

2017/03/27 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【JavaScript】ページを移動する前にメッセージを出す

   ↑  2017/01/16 (月)  カテゴリー: JavaScript/CSS
ページを移動する前にメッセージを出すには、
ウインドウがアンロードされる前に発生するイベントonbeforeunloadを利用して
以下のようにかきます。

■ノーマルJavaScript
window.onbeforeunload = function(e) {
    e.returnValue = '任意のメッセージ';
}

■jQuery
$(window).on('beforeunload',function(e){
    return "任意のメッセージ";
});

しかし、
このままだとフォームから実行する際にもメッセージがでてしまいます。
回避するにはreturnValueまたはreturn を通らないようにイベント処理を書くか、
onbeforeunloadイベントを上書きします。

↓上書きする場合の例

input の場合
<input type='submit' value='送信' onclick='window.onbeforeunload=null'/>

a の場合
<a href='' onclick='window.onbeforeunload = null'></a>

jQueryだとこんな感じにもかけます。
$('a,:input').bind('click', function(){ window.onbeforeunload = function(e) {};);

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-440.html

2017/01/16 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【jQuery】jQueryからノーマルな書き方を知る方法

   ↑  2017/01/04 (水)  カテゴリー: JavaScript/CSS
Notesの場合結構な頻度であるあるですが、
jQuery を使用できない環境の場合どうやってかけばいいよと教えてくれるサイト

YOU MIGHT NOT NEED JQUERY
http://youmightnotneedjquery.com/

You Don't Need jQuery
http://qiita.com/tatesuke/items/b9548dd484b01b139b74

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-439.html

2017/01/04 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。