Clickjacking 是前不久爆出的安全漏洞，影响所有web浏览器，以及包括普及率很高的Flash Player。而在相关安全更新迟迟未到，在修补程序到来之前，提醒各位网友需要谨慎操作，谨防被钓鱼。
Clickjacking 从字面上有点难理解漏洞的使用，我现在的理解如下：漏洞原因就是click事件能够被穿透，例如
使用一个iframe来引入一个需要操作的页面，这个页面就是需要欺骗用户去操作的页面，比如安全设置页面。在其上面放置一个引导其操作的内容。
比如说网页游戏或者Flash游戏，通过游戏一步一步引导点击操作，这样将相关的权限设置打开。然后就可以使用配置好的权限来偷窥你或者获取你的隐私了。比如说开启你的摄像头和麦克风。
阅读全文(388字)

抓包利器 httpWatch 6.0 现在提供了FireFox 的插件，能在FireFox下能使用httpWatch确实一件很爽的事情。
功能和界面和IE下的保持一致，这下可以更好的做性能比较了。
可怜的HttpFox，流水账，先说到这里。

微软的官网放出了IE8 beta版本。来个截图。
IE8主要的更新是所有的渲染全部按web标准来执行，这样好啊，以后就不必为了针对IE的CSS的hack，所有的网页显示都是一样的了。
但这样一来可能有些用到过IE特性的网页在默认情况下会显示不正常。为此，多出了一个模拟IE7的按钮。 启用后重新打开IE以IE7模式运行。
最右边默认带上的开发者工具条。功能相当强悍，集成了js脚本调试器。页面开发者一定会爱上这个工具的。
阅读全文(284字)

今天需要将一些日志里面的数据累积相加。我把数据用加号组成了一个很长的表达试。贴在html里面用javascript计算。
一切都还比较正常，当计算一个数据比较多的时候。发现IE6没有任何提示就关闭了。很是郁闷。
分析了一下IE6对连续的表达式解析有缺陷。一次过多的累加会无任何提示的关闭，分步累加就没有这个问题。
我称之为“安静模式关闭”
阅读全文(222字)

HttpWatch 以前版本的content都是按西欧字符集来显示的。比如GB2312编码的内容显示的都是乱码，造成很多的不便。
其实在5.1.5时就加入了编码选择，支持了亚洲字符集。这一点解决了长久以来的遗憾。
附上截图：

做Web开发的朋友一定都知道PNG是一个相当不错的图片格式，但是这个好的格式却在IE6时代造成了麻烦，IE6会使透明的PNG的透明部分出现#DBEAED的色彩。透明不了。使得在FF下开发表现很好的界面换成IE浏览就惨不忍睹，又逼着换成GIF，而GIF的假透明在变换背景时造成毛边现象。
 刚去了www.gowindowslive.com去生成一个WLM的联系方式图标，结果发现的官方的解决方案。;)
™
核心函数贴出来供分析
阅读全文(1050字)

今天打开电脑就收到update网站的推广更新，看来微软开始强力推广IE7了。我依旧没有安装，感觉IE7较IE6还是比较慢，多tab直接用Maxthon2好了。更方便。试想如果是不Flash 9.0的90%以上的占有率。突然感觉到和微软老大在一起，太恐怖了。

IE7.0支持多搜索引擎.但默认只有live search,其他的Google,baidu等常用的需要自己手动添加.
备份注册表 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes
这样可以在其他机器或者新装系统时快速导入自己常用的搜索引擎列表.无须手动添加.
附件:通用索引擎列表注册表文件.双击导入即可添加Google,baidu,爱问,verycd 资源,shooter 字幕,Microsoft.com 等通用搜索引擎列表.
阅读全文(265字)

这个大家都经常遇到吧。在本地测试页面的时候，只要用到了flash或者js，就会阻止，每次都需要多点击一下。很烦的。其实在页面的加上 <!– saved from url=(0013)about:internet –> 这段既可去掉这个安全警告。代码加在任何位置都行。此方法针对XP SP2有效。