IE11のサポート終了とブラウザとセキュリティ

(収録日: 2021/06/23)

今回は @hasegawayosuke さんをゲストにお招きし、個人的なIEと脆弱性のエピソードについて教えてもらっています。

なお、ここでいうIEの脆弱性は「Webアプリケーションに影響を与える部分」の範囲で、バッファオーバーフローやプラグイン周りの脆弱性はふくまれていません。

感想はtwitterでハッシュタグ「#secure旅団  #secureLiaison」やGoogle Formにいただけると嬉しいです。

内容

• Internet Explorer は Microsoft Edge へ – Windows 10 の Internet Explorer 11 デスクトップアプリは 2022 年 6 月 15 日にサポート終了　
• ウェブブラウザの年表 とか眺めてあらためてすげー大作だなと感心していたところ
• IE11 サポート終了の歴史 サポート終了するために数年に渡ってフラグを立てていたんだなーと
• 若い世代が知らない2000年代のHTMLコーディングの地獄 よくIE対応が辛いとは聞いていたけど何が具体的に辛いのか良くわかってなかったので勉強になる
• 「ぼくたちの愛したIE8 IE8はセキュリティにすごく力を入れていた。
• IEが引き起こした脆弱性といえば UTF-7によるXSS を外すわけにはいかない
• 2010年シアトルレドモンド訪問
• IE6の“葬儀”行われる Microsoftから献花も
• X-XSS-Nightmare: 1; mode=attack ～XSSフィルターを利用したXSS攻撃～ Masato Kinugawa
• 5文字で書くJavaScript/ Shibuya.XSS techtalk #10
• 安心相談窓口だより：IPA 独立行政法人 情報処理推進機構 で2022年6月「Internet Explorer」サポートが終了へ ～ サポートが継続する他のブラウザへの切り替えを ～ のアナウンス
• Browser Market Share Japan 直近12ヶ月の日本でのIEのシェアは2.64% 
• IE6 bot https://twitter.com/ie6bot

他

主宰: ken5(@ken5scal) 

ゲスト:  松本さん(@ym405nm),  ykyanさん

BGM: "A Fool in Love" by Imprismed

ジングル: @hajipion