IE 6でレイアウトがくずれていたのね…… ― 2010/04/02 00:56
正月の細工(バックナンバーをコンパクトに表示)のせいで、故IE 6で表示するとバックナンバーの年月が(改行されず)横一列に並んだ状態になって、右サイドバー全体が記事の一番下に表示されるようになってしまっていたことに昨夜気が付きました。orz
故IE 6の事など忘れても良い気がしますが、直せるなら直してしまえということで修正しました。
Before
After
改行されなくなっていたってことは「white-space:nowrap」(自動改行しない)が要素の中だけでなくそれ自体にも適用されるってことなのかなぁ。で、Afterの様に書けば親タグ(<li>)で効果が切れて改行されると……
なにがなんだか分からないけれど、表示されたからもういいや。
故IE 6の事など忘れても良い気がしますが、直せるなら直してしまえということで修正しました。
Before
.mod-backno li.mod-text{
display:inline;
font-family:monospace;
white-space:nowrap;
padding:0 2px;
line-height:1.7em;
}
.mod-backno ul li a{text-decoration:underline;}
After
.mod-backno li.mod-text{
display:inline;
padding:0 2px;
line-height:1.7em;
}
.mod-backno ul li a{
text-decoration:underline;
font-family:monospace;
white-space:nowrap;
}
改行されなくなっていたってことは「white-space:nowrap」(自動改行しない)が要素の中だけでなくそれ自体にも適用されるってことなのかなぁ。で、Afterの様に書けば親タグ(<li>)で効果が切れて改行されると……
なにがなんだか分からないけれど、表示されたからもういいや。
Firefox 3.6.3緊急リリース ― 2010/04/02 14:49
Mozilla Japan -- 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
Firefox 3.6 セキュリティアドバイザリ
セキュリティホール memo
MFSA 2010-25: スコープの混同による解放済みオブジェクトの再使用
3.6以外のバージョンからアップデートされる方は事前にアドオンのアップデートなどよく確認してからにしましょう。
とくに実験的アドオンはアップデートが通知されませんので、配布しているサイトを確認する必要があります。
参考:Firefox 3.6リリース祭り
Firefox 3.6 セキュリティアドバイザリ
セキュリティホール memo
CanSecWest Pwn2Own ハッキングコンテスト でヤラれた件が修正されています
MFSA 2010-25: スコープの混同による解放済みオブジェクトの再使用
注:同コンテストで入賞した実証コードは Firefox 3.6 のみに影響し、旧バージョンには影響しません。ただし念のため、このバグを引き起こす別の方法が見つかった場合に備えて、今後のリリースで Firefox 3.5 にも修正を行う予定です。
3.6以外のバージョンからアップデートされる方は事前にアドオンのアップデートなどよく確認してからにしましょう。
とくに実験的アドオンはアップデートが通知されませんので、配布しているサイトを確認する必要があります。
参考:Firefox 3.6リリース祭り
Foxit Reader 3.2.1リリース ― 2010/04/02 17:16
先日のPDFは被害を受けやすいとかの件でFoxitの対策版がリリースされました。
Adobe同様、警告メーッセージが表示されることに……元々警告メッセージを表示してるAdobeが叩かれているのに、Foxitったらお茶目さん(はぁと) orz
Foxit Software - Downloads - Foxit Reader 3.0 Build 1506(中身は3.2.1です)
reader3.2.1.0401.htmlのタイトルがFoxit Reader 3.0 Build 1506とは是れ如何に。
さらに信じられないのが、脆弱性のあるバージョンがダウンロードの一覧にNew付で表示。
細かいと言われるかもしれませんが、逆にこういうことが気にならないベンダーのセキュリティ意識はどんなものかと思うわけです。
Bug Fix List for Foxit Reader
Foxit Software - Foxit Reader 3.0 for Windows
私はコマンド実行の許可を問うだけでなく、JavaScriptのようにオプションで常にコマンド実行不可に設定できて欲しかったのですが……乗換先はどのソフトにしよっかな。
参考:
2010.04.02 金曜日 - UnderForge of Lack
実は同じで驚愕しましたよと。\(^o^)/\(^o^)/
追記:
セキュリティホール memo
Adobe同様、警告メーッセージが表示されることに……元々警告メッセージを表示してるAdobeが叩かれているのに、Foxitったらお茶目さん(はぁと) orz
Foxit Software - Downloads - Foxit Reader 3.0 Build 1506(中身は3.2.1です)
reader3.2.1.0401.htmlのタイトルがFoxit Reader 3.0 Build 1506とは是れ如何に。
さらに信じられないのが、脆弱性のあるバージョンがダウンロードの一覧にNew付で表示。
細かいと言われるかもしれませんが、逆にこういうことが気にならないベンダーのセキュリティ意識はどんなものかと思うわけです。
Bug Fix List for Foxit Reader
Fixed in Foxit Reader 3.2.1.0401
1. Fixed a security issue that Foxit Reader runs an executable embedded program inside a PDF automatically without asking for user’s permission.
Foxit Software - Foxit Reader 3.0 for Windows
Authorization Bypass When Executing An Embedded Executable.
SUMMARY
Fixed a security issue that Foxit Reader runs an executable embedded program inside a PDF automatically without asking for user’s permission.
AFFECTED SOFTWARE VERSION
Foxit Reader 3.2.0.0303.
SOLUTION
Please do one of the followings:
- Please go to "Check for Updates Now" in Reader help menu to update to the latest version 3.2.1.0401
- Click here to download the updated version now.
私はコマンド実行の許可を問うだけでなく、JavaScriptのようにオプションで常にコマンド実行不可に設定できて欲しかったのですが……乗換先はどのソフトにしよっかな。
参考:
2010.04.02 金曜日 - UnderForge of Lack
Here’s the official response from Adobe:Adobe Foxit
(中略)
えーっと、「仕様なんだからしようがないだろ!信頼できないPDFをひらくんじゃない(超意訳)」ってことでいいですか?
Foxit側:
(中略)
72時間以内になんとかするからちょっとまってね(はぁと)
あまりにも違う両者の対応に愕然としないようにしましょう
実は同じで驚愕しましたよと。\(^o^)/\(^o^)/
追記:
セキュリティホール memo
Foxit Reader は [開く] がデフォルトなんだよねえ。Adobeと一緒かと思っていたら、Adobe以下だったのか。\(^o^)/オワタ
Adobe Reader は [開かない] がデフォルトなのですが。
最近のコメント