一份對我很有意義的公報，留做紀念

一個在Chrome裡不斷觸發onload的問題

昨天接獲回報，原來一個Chrome瀏覽正常的網頁(內含SVG)，不知為何在Chrome(35.0)中會一直閃爍。

看了一下，這閃爍是因為onload event一直被觸發，而且不僅是Chrome，連Opera(22.0)也有此狀況。這對難兄難弟同時發難，讓我想起了這則新聞 (Google將捨棄WebKit改用新的Blink瀏覽器引擎)，很有可能是Blink這個JavaScript engine的onload event handler行為與其他engine不同，造成onload一直被觸發。

修改就不在svg tag中加onload=""了，改用JavaScript的方式，在程式的最後加上
<script type="text/ecmascript">
 window.onload = function(evt) {
   load(evt); } 
</script>

寫網頁應用的朋友可以注意一下這個問題，看看你的應用在這兩個browsers會不會有問題。

OpenSSL CCS Injection Vulnerability

OpenSSL新公布一項針對CCS Injection Vulnerability的安全建議

此次漏洞是由KIKUCHI Masashi發現(lepidum.co.jp)，影響的範圍有OpenSSL SSL/TLS 0.9.8, 1.0.0, 1.0.1。根據KIKUCHI Masashi指出，這個bug已存在達16年

KIKUCHI Masashi在下列網頁有對此弱點做詳細說明：網頁1，網頁2


此次弱點是發生在SSL handshaking phase 4的CCS。要瞭解SSL的handshaking，可以參考這些文件
文件1 ，文件2 ，文件3