アナログ
RSS  

NoScript:あれこれ2009/08/01 05:08

Firefox 3.5.1+NoScript 1.9.7.7で、タイトルの下の検索の グーグルアイコン入力エリアの中に 入力枠の中に表示される件ですが、HTMLかCSSで回避できるかなと思って試行錯誤してみたもののどうにもならず、途方に暮れてローカルだとどうなるんだろうと、ブログを保存してみたんです。

オリジナルは
<div class="ggl">
<a href="http://www.google.com/search?hl=ja&q=+&lr=" target="_blank">
<img
なのに、ローカルに保存されたソースは
<div class="ggl">
<a style="position: absolute;" href="http://www.google.com/search?hl=ja&q=+&lr=" target="_blank">
<img

なに改竄してやがりますか。

試しに検索部分をここに貼ってみたら、上の通り全く問題がないわけで……NoScriptにはやられっぱなしです。orz

とりあえずアンカーごとアイコンを消すしか当面の回避策はなさそう。

追記:貼る場所でNoScriptの誤解釈?が回避できるなら、ひょっとして他のブロック(<div>)と入れ換えたら回避できるかもと、編集のリンクと入れ換えてみたら回避できました。脆弱性になりそうな不具合でもなし、回避もできたのであとは放置と。
<div class="ggl">、<div class="edt">の順に記述してたのを
<div class="edt">、<div class="ggl">の順にしただけ。


追記2:正式版ではありませんが、NoScript 1.9.7.86を試したら妙な書き換えは治ったかんじ。
http://noscript.net/getit#devel

IFRAMEが全てすり抜けて、リロードしても治らない現象ですが、昨日「It's All Text!」を無効化してから再発してません(5日くらい様子をみないとわからないですけど)。

IFRAMEの件は、これで解決ならいいのですけどねぇ。

Adobe Reader 9.1.3 updateリリース2009/08/01 06:09

またUpdateだけ?
アドビ公式サイトで安全でないバージョンのAdobe Readerが配布される - Zero Day - ZDNet Japan
の件で見直すんじゃなかったっけ?


-追記-
窓の杜 - 【NEWS】「Adobe Reader」「Acrobat」の最新版が公開、7月22日に公表された脆弱性を修正
「Adobe Reader」は、Windows 2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。なお、Webサイト上からダウンロードできるバージョンはv9.1.0となっており、最新版のv9.1.3へ更新するには[ヘルプ]-[アップデートの有無をチェック]メニューなどからオンラインアップデートを実行する必要がある。また、「Adobe Reader」v9.1.2以降のユーザー向けに、v9.1.3へのアップデートプログラムも用意されている。