今天才正苦惱不知道要寫什麼文章才好,想不到就有位仁兄寫了篇文章專章批判我的 [機會教育:從中華民國總統府網站被發現 XSS 漏洞講起] 文章寫的不夠專業且混淆視聽。我之前就說了這是場「機會教育」,所以我決定另寫一篇文章專門用來回覆此人的種種觀點以及謬誤之處,歡迎各位批評指教,這是場對專業技術的辯論,不涉及人身攻擊,對於該文章所用的情緒性字眼我將不予理會。
... 繼續閱讀 ...
昨晚從黑暗執行緒那邊得知中華民國總統府網站已經淪陷了,看到總統府新聞稿一直在跳 Sorry Sorry 舞蹈,雖然只是網友惡搞,但估計這個 Cross-Site Script (XSS) 弱點可能會遭受駭客利用,騙那些好奇的鄉民點選觀看,也許背地裡會潛藏木馬或病毒在其中,各位千萬要小心啊!
... 繼續閱讀 ...
市佔率高達 99% 的 Adobe Flash Player 再次出現「重大」安全弱點,這可不是危言聳聽,國外有人評論這次可能算是 Web 界最大的一次資安漏洞,雖然 Adobe 早在 2009/7/30 釋出更新,但根據資安公司 Trusteer 評估全世界大約還有 80% 的使用者尚未套用此更新,只要你上了惡意網站很可能立即被植入木馬。更危險的是,這個漏洞也是「跨平台」的,包括 Windows, Macintosh, UNIX-like 作業系統全部遭殃!
... 繼續閱讀 ...
這是個簡單的 JavaScript 小技巧且不常用,昨天有個客戶提到需要提醒使用者當資料編輯到一半突然試圖離開網頁時需要提醒使用者是否真的要離開此網頁,以避免輸入到一半的表單資料就此消失,以下是一些撰寫類似功能的心得與注意事項。
... 繼續閱讀 ...
微軟最近推出了 Microsoft Anti-Cross Site Scripting Library V3.0 正式版(RTM),但在國內似乎沒看到許多人提到這套函示庫,就我來觀察有幾點可能的原因:
... 繼續閱讀 ...
Microsoft Expression Web 3 SuperPreview 是個非常簡單易用的網頁版型比較軟體,可讓網頁設計人員在網頁設計完成後得以透過 SuperPreview 比對 IE6, IE7, IE8, Firefox 等瀏覽器的顯示差異,是個非常強大且實用的工具,這次我利用錄影的方式讓大家能更清楚的能發現 SuperPreview 的強大威力。
... 繼續閱讀 ...
最近用了一個很簡易的繪製圖表(Chart)的工具,完全是以 DHTML / CSS 完成所有圖表繪製工作,是個完全 Client-side 的套件,而且支援 Gecko-Browsers, IE 4, 5, 6, 7, 8, Opera 5, 6 and 7+ 等各式瀏覽器,如果你的圖表並不複雜,建議可以考慮用這套進行圖表繪製,可以省去你不少時間。
... 繼續閱讀 ...
像我們幾乎每天都要與 jQuery 為伍,到處搜尋 jQuery Plugins 是難免的,有時後還花不少時間試用過才會決定用在專案裡,我之前介紹過的 MiniAjax.com 網站就包括許多 jQuery 外掛,不過今天介紹的網站就真的全部都跟 jQuery 有關的外掛套件:The Ultimate jQuery List
... 繼續閱讀 ...
最近發現一個不錯的 open-open.com 網站,雖然首頁的標題是「Java开源大全」(簡體網站) 且網站內以 Java 的開源碼資源居多,但裡面還有整理許多不同類型的開源碼套件,例如 Ajax/JavaScript脚本大全 就收集了許多跟 Ajax 有關的套件,裡面有上百套實用的套件,在 ASP.NET 的領域一樣可以用。
... 繼續閱讀 ...