アナログ
RSS  

NoScript:あれこれ2009/08/01 05:08

Firefox 3.5.1+NoScript 1.9.7.7で、タイトルの下の検索の グーグルアイコン入力エリアの中に 入力枠の中に表示される件ですが、HTMLかCSSで回避できるかなと思って試行錯誤してみたもののどうにもならず、途方に暮れてローカルだとどうなるんだろうと、ブログを保存してみたんです。

オリジナルは
<div class="ggl">
<a href="http://www.google.com/search?hl=ja&q=+&lr=" target="_blank">
<img
なのに、ローカルに保存されたソースは
<div class="ggl">
<a style="position: absolute;" href="http://www.google.com/search?hl=ja&q=+&lr=" target="_blank">
<img

なに改竄してやがりますか。

試しに検索部分をここに貼ってみたら、上の通り全く問題がないわけで……NoScriptにはやられっぱなしです。orz

とりあえずアンカーごとアイコンを消すしか当面の回避策はなさそう。

追記:貼る場所でNoScriptの誤解釈?が回避できるなら、ひょっとして他のブロック(<div>)と入れ換えたら回避できるかもと、編集のリンクと入れ換えてみたら回避できました。脆弱性になりそうな不具合でもなし、回避もできたのであとは放置と。
<div class="ggl">、<div class="edt">の順に記述してたのを
<div class="edt">、<div class="ggl">の順にしただけ。


追記2:正式版ではありませんが、NoScript 1.9.7.86を試したら妙な書き換えは治ったかんじ。
http://noscript.net/getit#devel

IFRAMEが全てすり抜けて、リロードしても治らない現象ですが、昨日「It's All Text!」を無効化してから再発してません(5日くらい様子をみないとわからないですけど)。

IFRAMEの件は、これで解決ならいいのですけどねぇ。

Adobe Reader 9.1.3 updateリリース2009/08/01 06:09

またUpdateだけ?
アドビ公式サイトで安全でないバージョンのAdobe Readerが配布される - Zero Day - ZDNet Japan
の件で見直すんじゃなかったっけ?


-追記-
窓の杜 - 【NEWS】「Adobe Reader」「Acrobat」の最新版が公開、7月22日に公表された脆弱性を修正
「Adobe Reader」は、Windows 2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。なお、Webサイト上からダウンロードできるバージョンはv9.1.0となっており、最新版のv9.1.3へ更新するには[ヘルプ]-[アップデートの有無をチェック]メニューなどからオンラインアップデートを実行する必要がある。また、「Adobe Reader」v9.1.2以降のユーザー向けに、v9.1.3へのアップデートプログラムも用意されている。

むずかしいとか2009/08/02 17:33

2009.08.02 SUN - UnderForge of Lack
問題は、うちのサイトがあちこちで「むずかしい」とか「理解不能」とか言われてることかな・・(汗)

もっと分かり易く書いても、「むずかしい」とか「理解不能」は無くならないと思いますけどねぇ。なにしろ、引用元が元々難解なのですからw
でも、背景が黒いのは、わかりにくい印象を与えて損してる気がします(笑)。

英語を8割方誤訳(爆)するような私にしてみたら、こんなありがたいサイトってほとんど無いです。
他によく見ているセキュリティホール memoだと、だいたいは問題があるという事までしか分からないですから(説明のほとんどがリンク先)。


分かり易さを追求すると大変で、例えばこのブログだと今、Flash Playerのバージョンアップを呼びかけてますが、既にこれがわかりにくい。
Flashをバージョンアップしましょう
多分、次の点で引っかかるかと思います。
  • Flash Playerって何?
  • 古いって?
  • 危険って何が?
  • バージョンアップってどうやるの?
自分で書いててなんですが、こうしてみると壊滅的にダメダメな告知文ですねw。アクセス解析の結果をみると、最新版利用者が2割前後なのもうなずけます。

分かり易く書こうとすると、adobeのバージョンチェックのページにある

Flash Version やっぱり、<embed src="http://www.adobe.com/swf/software/flash/about/flashAbout_info_small.swf" quality="high" bgcolor="#FFFFFF" width="159" height="91" name="flashAbout_small" align="" type="application/x-shockwave-flash" pluginspage="http://www.adobe.com/go/getflashplayer"></embed>を貼ったらadobeに怒られるよなぁw
の様なのを作って「Flash Player(バージョン)」「古い/最新」を表示して、古い場合には

今、あなたが利用している古いFlash Playerは、ウイルスに感染する恐れがあります。(記事)の手順で最新版に更新してください

と表示するくらいでないと分かり易いとは言ってもらえないと思うのです。
(「自分は対象者か」「何をする必要があるか」「そうするべき理由」が示されないと「告知文としては」わかりにくいのだと思います)

こういっちゃなんですが、こんなに手間隙かけていたのでは、1つ紹介するだけでも(少なくとも私は)やってられません。

セキュリティ関係の情報を提供してくれてるサイトには、本当に頭の下がる思いです。
もちろん、分かり易く書いてもらえるに越したことはありませんけどねw。