IFRAMEすり抜け確認の設定と再現手順 ― 2009/07/26 22:10
NoScript 1.9.7.3(正式版ではない)ですり抜けなくなった模様。
設定を間違えてるのだろうという話もあるので、間違いがあれば教えて下さい。
(3.0.x以前では発生しない)
3.5.2pre、3.6a1preでの再現の報告あり
3.0.12とNoScript 1.9.7の組み合わせで再現報告あり(1.9.6.9までは再現できなかった)
・NoScriptのバージョン 1.9.7
(1.9.6.7、1.9.6.8、1.9.6.9でもすり抜けますがカウンターはエラーになる)
・OS:XP SP3、IE8-XPSP3 英語版(VPC2007SP1)にEast Asia Languageインストール
Vista SP2、Windows 7 RC1、CentOS 5.3での再現報告あり
Firefoxの終了時に履歴を消去するにチェック
・右の「設定」をクリックして「キャッシュ」にチェック(キャッシュが残っていると再現しません)
Firefox 3.5.1とNoScript 1.9.7の組み合わせでは、キャッシュを消す必要はないようです。
(Firefox起動後にそのサイトの初回表示の時にすり抜けるようです)
・以下、再現には関係ありませんがデフォルトから変更した点
Firefoxを起動するとき「空白ページを表示する」
自動更新をしないように
・プラグインで「<IFRAME>の禁止」にチェック(再現の必須条件)
・以下、再現には関係ありませんがデフォルトから変更した点
「許可設定を変更したときにページを自動的に再読込する」のチェックを外す
「Display the release notes on updates」のチェックを外す
・Firefoxを起動して、このhttp://puppet.asablo.jp/blog/を表示する
・IFRAME禁止をすり抜け、カウンター(あるいはエラー)が表示される
画像をクリックで全体像
・再読込(リロード)でIFRAMEがブロックされる
画像をクリックで全体像
設定を間違えてるのだろうという話もあるので、間違いがあれば教えて下さい。
発生する環境
・問題が再現できるFirefoxのバージョン 3.5.1、3.0.123.5.2pre、3.6a1preでの再現の報告あり
3.0.12とNoScript 1.9.7の組み合わせで再現報告あり(1.9.6.9までは再現できなかった)
・NoScriptのバージョン 1.9.7
(1.9.6.7、1.9.6.8、1.9.6.9でもすり抜けますがカウンターはエラーになる)
・OS:XP SP3、IE8-XPSP3 英語版(VPC2007SP1)にEast Asia Languageインストール
Vista SP2、Windows 7 RC1、CentOS 5.3での再現報告あり
Firefoxの設定(デフォルトからの変更点)
・Firefoxに「記憶させる履歴を詳細設定する」を選択Firefoxの終了時に履歴を消去するにチェック
・右の「設定」をクリックして「キャッシュ」にチェック
Firefox 3.5.1とNoScript 1.9.7の組み合わせでは、キャッシュを消す必要はないようです。
(Firefox起動後にそのサイトの初回表示の時にすり抜けるようです)
・以下、再現には関係ありませんがデフォルトから変更した点
Firefoxを起動するとき「空白ページを表示する」
自動更新をしないように
NoScriptの設定(デフォルトからの変更点)
・アドオンはNoScriptのみでテスト(他に競合するアドオンがなければ構わない)
・プラグインで「<IFRAME>の禁止」にチェック(再現の必須条件)
・以下、再現には関係ありませんがデフォルトから変更した点
「許可設定を変更したときにページを自動的に再読込する」のチェックを外す
「Display the release notes on updates」のチェックを外す
再現手順
・Firefoxを終了してキャッシュを消します・Firefoxを起動して、このhttp://puppet.asablo.jp/blog/を表示する
・IFRAME禁止をすり抜け、カウンター(あるいはエラー)が表示される
・再読込(リロード)でIFRAMEがブロックされる
コメント
_ 結城 ― 2009/07/27 00:22
_ MM ― 2009/07/27 00:30
先日は失礼しました orz
NoScript 1.9.7の件ですが・・・
>3.0.x以前では発生しない
と書いてありますが、うちの3.0.12に1.9.7を入れたところ、すり抜けを確認しました。
※コチラだけでなく、色々なサイトですり抜けます(汗
1.9.6.9は問題無いんですが・・・
NoScript 1.9.7の件ですが・・・
>3.0.x以前では発生しない
と書いてありますが、うちの3.0.12に1.9.7を入れたところ、すり抜けを確認しました。
※コチラだけでなく、色々なサイトですり抜けます(汗
1.9.6.9は問題無いんですが・・・
_ puppet ― 2009/07/27 01:16
結城様、MM様、ご確認ありがとうございます。
作者に知らせようと考えてたのですが、
http://forums.informaction.com/viewtopic.php?f=10&t=2041
とか
http://forums.informaction.com/viewtopic.php?f=10&t=1623&p=6651&hilit=iframe&sid=87b690d761e64ef83188e4a910cdd50e#p6651
というのが既にあるのですが、えらく微妙です。
こんな状況で英単語並べるのもおぼつかない私が連絡してもねぇ……
en-US版のキャプチャーくらいなんぼでもつくるから、だれか英語のできる人がフォーラムで知らせてくれないだろうかと、既に逃げ腰になってます。
あと2chとか見てると、再現しないとかブログ主の設定ミスじゃないかとか……そう言われたらなおさらねぇ。
作者に知らせようと考えてたのですが、
http://forums.informaction.com/viewtopic.php?f=10&t=2041
とか
http://forums.informaction.com/viewtopic.php?f=10&t=1623&p=6651&hilit=iframe&sid=87b690d761e64ef83188e4a910cdd50e#p6651
というのが既にあるのですが、えらく微妙です。
こんな状況で英単語並べるのもおぼつかない私が連絡してもねぇ……
en-US版のキャプチャーくらいなんぼでもつくるから、だれか英語のできる人がフォーラムで知らせてくれないだろうかと、既に逃げ腰になってます。
あと2chとか見てると、再現しないとかブログ主の設定ミスじゃないかとか……そう言われたらなおさらねぇ。
_ MM ― 2009/07/27 02:50
3.0.12+1.9.7の挙動を再確認してみました。
1:ブラウザ終了時に履歴を消し、ブラウザを再起動してここに来る→すり抜ける
2:ページを表示させたまま履歴を消してリロード→すり抜けない
3:他のサイトに行き、履歴を消してからここに来る(URL直接入力)→すり抜けない
4:3+Cookie消去→すり抜けない
それと、OSを再起動すれば3.0.12に戻せるので・・・
3.5.1にアップして同じ事を試してみましたが、1~4は全て同じ結果になりました。
※プライベートブラウジングでも「初回すり抜け、リロードでブロック」です。
1:ブラウザ終了時に履歴を消し、ブラウザを再起動してここに来る→すり抜ける
2:ページを表示させたまま履歴を消してリロード→すり抜けない
3:他のサイトに行き、履歴を消してからここに来る(URL直接入力)→すり抜けない
4:3+Cookie消去→すり抜けない
それと、OSを再起動すれば3.0.12に戻せるので・・・
3.5.1にアップして同じ事を試してみましたが、1~4は全て同じ結果になりました。
※プライベートブラウジングでも「初回すり抜け、リロードでブロック」です。
_ puppet ― 2009/07/27 06:15
MM様、詳しい挙動確認ありがとうございます。
私も再確認してみました。
Fx 3.5.1+NS 1.9.7の組み合わせではキャッシュファイルは消さなくてもすり抜けが再現します。
どうやら、起動後の初回表示の時にすり抜けるようです。
なお、Fx 3.5.1+NS 1.9.6.7~1.9.6.9では、キャッシュを消すのは必須になります。(IT mediaで再現の場合。このブログは再起動だけですり抜けます)
前のバージョンの先入観からキャッシュを消すのは必須だと思い込んでいました。
私も再確認してみました。
Fx 3.5.1+NS 1.9.7の組み合わせではキャッシュファイルは消さなくてもすり抜けが再現します。
どうやら、起動後の初回表示の時にすり抜けるようです。
なお、Fx 3.5.1+NS 1.9.6.7~1.9.6.9では、キャッシュを消すのは必須になります。(IT mediaで再現の場合。このブログは再起動だけですり抜けます)
前のバージョンの先入観からキャッシュを消すのは必須だと思い込んでいました。
_ ごんた ― 2009/07/29 02:06
こんばんは。VMware環境のFx 3.5.1+NoScript 1.9.7でテストしてみました。
ほかの拡張機能はなし。
Fxの設定で[Firefoxの終了時に履歴を消去する]にチェック。
NoScriptの設定で[<IFRAME>の禁止]にチェック。
1. 日本語版Windows XP SP3+英語版Fx 3.5.1+NoScript 1.9.7
→すり抜け再現。Fx起動後、初回アクセス時には必ずすり抜ける
2. 英語版Windows XP SP3(IE6-XPSP3)+英語版Fx 3.5.1+NoScript 1.9.7
→すり抜けない
2.の環境にはEast Asia Languageは追加していません。
光学ドライブが故障してしまい、OSのインストールディスクを読めないんです(泣
うーん、という結果ですが、とりあえずご報告。
ほかの拡張機能はなし。
Fxの設定で[Firefoxの終了時に履歴を消去する]にチェック。
NoScriptの設定で[<IFRAME>の禁止]にチェック。
1. 日本語版Windows XP SP3+英語版Fx 3.5.1+NoScript 1.9.7
→すり抜け再現。Fx起動後、初回アクセス時には必ずすり抜ける
2. 英語版Windows XP SP3(IE6-XPSP3)+英語版Fx 3.5.1+NoScript 1.9.7
→すり抜けない
2.の環境にはEast Asia Languageは追加していません。
光学ドライブが故障してしまい、OSのインストールディスクを読めないんです(泣
うーん、という結果ですが、とりあえずご報告。
_ puppet ― 2009/07/29 04:57
ごんた様、ありがとうございます。
すり抜けない環境もあるのですね……思った以上にやっかいになりそうですね。 orz
私も、East Asia Languageインストール前に戻して確かめてみようと思います。
すり抜けない環境もあるのですね……思った以上にやっかいになりそうですね。 orz
私も、East Asia Languageインストール前に戻して確かめてみようと思います。
_ puppet ― 2009/07/29 23:14
ごんた様
とりあえず、East Asia Languageなしで、IE8-XPSP3とIE6-XPSP3をVPC2007上でテストしてみました。
結果はどちらもすり抜けてしまいました。orz
VMwareでないと再現できないですかねぇ。
今度VMware落としてきてからテストしてみます。
とりあえず、East Asia Languageなしで、IE8-XPSP3とIE6-XPSP3をVPC2007上でテストしてみました。
結果はどちらもすり抜けてしまいました。orz
VMwareでないと再現できないですかねぇ。
今度VMware落としてきてからテストしてみます。
_ ごんた ― 2009/07/30 19:07
puppet様
日本語/英語の環境は関係なかったようです。お騒がせしてすみません。
NoScriptをdev buildの1.9.7.3にバージョンアップするか、1.9.7のままで
ABEを無効にしたら、当方ではすり抜けがなくなりました。
http://noscript.net/getit
> 1.9.7.3
> =====================================================================
> x Fixed IFrame blocking being delayed to DNS resolution when ABE is
> active (thanks Mike A. for reporting)
日本語/英語の環境は関係なかったようです。お騒がせしてすみません。
NoScriptをdev buildの1.9.7.3にバージョンアップするか、1.9.7のままで
ABEを無効にしたら、当方ではすり抜けがなくなりました。
http://noscript.net/getit
> 1.9.7.3
> =====================================================================
> x Fixed IFrame blocking being delayed to DNS resolution when ABE is
> active (thanks Mike A. for reporting)
_ puppet ― 2009/07/30 20:00
ごんた様、ありがとうございます。
こちらもちょうどそれに気が付いてブログを更新しようとしてた所です(笑)。
(そのちょっと前は、VMwareをインストール中固まって、RamDiskがぁぁぁと泣いてた所ですw)
こちらもちょうどそれに気が付いてブログを更新しようとしてた所です(笑)。
(そのちょっと前は、VMwareをインストール中固まって、RamDiskがぁぁぁと泣いてた所ですw)
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/07/26/4458918/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
環境は
・XP SP3 日本語版
・Firefox 3.5.1 日本語版
・NoScript 1.9.7
その他のアドオンとして
・Adblock Plus 1.1
・QuickRestart 1.1.5
・Sage++ 2.1.3
・Stylish 1.0.5
・Tab Mix Plus 0.3.7.4pre090516
・Weave 0.4.0
を入れた状態で実験。
補足
・キャッシュはタブをabout:blank1つだけにした状態で(オプション画面->詳細->ネットワークから)手動削除。そのあとで再起動。
・Firefoxを起動するときは「前回終了時のタブとウィンドウを表示する」、アップデートはONのまま。
・Noscriptは「<IFRAME>の禁止」にチェックを入れた以外は標準設定のまま