NoScript単体でIFRAME禁止のすり抜けを確認 その4 ― 2009/07/26 02:44
うちのブログでなくてもすり抜けるようになったよー\(^o^)/
追記:初回表示の拡大 リロード後の拡大
下に表示されているブロックしているスクリプトの数に注目(160と159)
なんかスクリプトもすり抜けてるっぽいんですけど……ヤバくね?
いや、問題なかった。頭が回らなくなってきてます。 orz
NoScript 1.9.7.3(正式版ではない)ですり抜けなくなった模様。
再現手順の説明をするにしても、英語版のFirefoxのメニューが分からないと説明が書けないなって、Firefox 3.5.1のen-US版を入れたんです。
で、add-ons見たらなんかNoScript 1.9.7がリリースされてて、もしかして誰か突っ込んでくれたんじゃないかと入れてみたんです。
重症化してました。orz
発生環境
・Windows XP SP3(VPC:IE8-XPSP3)
・Firefox 3.5.1(Fx 3.0.x以前では発生しません)
・NoScript 1.9.7
手順 (追記:IFRAMEすり抜け確認の設定と再現手順)
1.9.6.9迄はこのブログのカウンターはすり抜けてもエラーを出してましたが、1.9.7はカウンターが表示されます。
これで、今までの(はぐれメタル並にレアな)どのサイトのIFRAMEもすり抜けるケースと、リロードすれば治るケースの区別がつきにくくなってしまいました。
アニメーションgif作ったのなにげに初めてw
追記:初回表示の拡大 リロード後の拡大
なんかスクリプトもすり抜けてるっぽいんですけど……ヤバくね?
いや、問題なかった。頭が回らなくなってきてます。 orz
NoScript 1.9.7.3(正式版ではない)ですり抜けなくなった模様。
再現手順の説明をするにしても、英語版のFirefoxのメニューが分からないと説明が書けないなって、Firefox 3.5.1のen-US版を入れたんです。
で、add-ons見たらなんかNoScript 1.9.7がリリースされてて、もしかして誰か突っ込んでくれたんじゃないかと入れてみたんです。
重症化してました。orz
発生環境
・Windows XP SP3(VPC:IE8-XPSP3)
・Firefox 3.5.1(Fx 3.0.x以前では発生しません)
・NoScript 1.9.7
手順 (追記:IFRAMEすり抜け確認の設定と再現手順)
- NoScriptで<IFRAME>の禁止にチェックを入れて[OK]ボタンを押す
- ツール→オプション→プライバシー→「記憶させる履歴を詳細設定する」→「Firefox終了時に履歴を消去する」にチェック(デフォルトならこれでキャッシュも消えます)
- Firefoxを終了する
- IT総合情報ポータル「ITmedia」Homeを表示する
1.9.6.9迄はこのブログのカウンターはすり抜けてもエラーを出してましたが、1.9.7はカウンターが表示されます。
これで、今までの(はぐれメタル並にレアな)どのサイトのIFRAMEもすり抜けるケースと、リロードすれば治るケースの区別がつきにくくなってしまいました。
,.-─-、
/ /_wゝ-∠l
ヾ___ノ,. - > もう疲れたよ・・・
/|/(ヽY__ノミ パトラッシュ・・・
.{ rイ ノ
アニメーションgif作ったのなにげに初めてw
コメント
_ Wiz ― 2009/07/26 11:17
_ puppet ― 2009/07/26 15:46
Wiz様、ありがとうございます。
フォーラムで話題になってるなら、使えない英語で私がしゃしゃり出る必要はなさそうですね。
全部のIFRAMEがすり抜けるのを十数回経験してますので、そのレアケースの再現方法を探す方に専念しようと思います。
フォーラムで話題になってるなら、使えない英語で私がしゃしゃり出る必要はなさそうですね。
全部のIFRAMEがすり抜けるのを十数回経験してますので、そのレアケースの再現方法を探す方に専念しようと思います。
_ puppet ― 2009/07/26 23:06
Wiz様
Clean the junk をインストールしてみたのですが、ページを表示後、
アイコンをクリックするまでIFRAMEがブロックされないような動きをしました。
もしよろしければ、NoScriptの「IFRAMEの禁止」をチェックアウトして確認してみてください。
私の所では、Clean the junkのアイコンを押すまでIFRAMEが消えませんでした。
Clean the junk をインストールしてみたのですが、ページを表示後、
アイコンをクリックするまでIFRAMEがブロックされないような動きをしました。
もしよろしければ、NoScriptの「IFRAMEの禁止」をチェックアウトして確認してみてください。
私の所では、Clean the junkのアイコンを押すまでIFRAMEが消えませんでした。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/07/26/4457810/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
ただし、こちらのスクリーンショットとは別箇所のIFRAMEだったのですが…。
ところで、私もNo ScriptのIFRAMEがちょこっと気になったので、本家のフォーラムを覗いたところ、少し前に
InformAction Forums • View topic - BUGS: 1.9.4.x Dev
http://forums.informaction.com/viewtopic.php?f=10&t=1623&p=6651&hilit=iframe&sid=87b690d761e64ef83188e4a910cdd50e#p6651
こんなような話題があり、そこのテスト用? のIFRAMEも見事にすり抜けちゃいました。
が、作者の方のこの件に関しての回答は…う~ん、あまり明確なものは見当たらなかったのですよね(なんか、IFRAMEのKeyWordでフォーラムを検索するとかなりあるみたいですし)
で、じゃあIFRAMEを表示させないAdd-onsはあるのかな? と思い探してみたところ
Clean the junk :: Add-ons for Firefox
https://addons.mozilla.org/en-US/firefox/addon/13193
こんなのがあり、No Scriptを入れた環境でインストールしたところ
上述のNo Scriptのフォーラムのテスト用のIFRAMEページも、「ITmedia」Homeのほうも、ブロックというか表示されず、ついでにNo Scriptのステータスバーにも、「ブロックしたオブジェクト」という項目も出ました。キャッシュなしで何度かやっても。
しかし摩訶不思議だったのは、こちらのサイトのカウンターの部分だけは…何故でしょう?
上記のAdd-onsでも表示されちゃいました。No Scriptの「ブロックしたオブジェクト」の項目も出ませんでした…。
※勿論、リロードすれば出るのですけど。なんか謎です。