アナログ
RSS  

いろいろ2014/10/21 21:31

【レビュー】「Firefox」の“SSL 3.0”対応を無効化できる拡張機能「SSL Version Control」 - 窓の杜
Firefox 34で標準無効化と言うが、Firefox 34b2 build1の「security.tls.version.min」はまだ「0」だった。
「1」がデフォでリリースされるのだろうか?それとも、値に関係なく無効化されるのかなぁ?

Chrome、SSL 3.0 やめるってよ - セキュリティホール memo

様々なサーバーのPOODLE SSLv3脆弱性(CVE-2014-3566)対策のまとめ(更新2) - 自堕落な技術者の日記

Firefox 34b3で「security.tls.version.min」のデフォルトが「1」になっていた。

[回避策まとめ] セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 その2 - 日本のセキュリティチーム - Site Home - TechNet Blogs

■話は変わって

15日公開のWindows 7/Server 2008 R2向け更新プログラム「KB2949927」の配布が停止 - 窓の杜
ひょっとして、先週3、4回ほどスリープからの復帰に失敗してたのはこいつのせいだったのだろうか?
とりあえずアンインストールしてみた。
(PCが古いから接点不良でも起こったかと思って、日曜に分解清掃してしまったよ)

■話は変わって

YouTubeを見た11万人以上がマルウェアに感染、原因は「広告」 - GIGAZINE

アタッカーがマルウェアを感染させるために使用したのは「Sweet Orange」と呼ばれるエクスプロイトキットで、これはJavaの「CVE-2013-2460」、Internet Explorerの「CVE-2013-2551」と「CVE-2014-0322」、Flashの「CVE-2014-0515」という4つの脆弱性を利用して、セキュリティ上の脆弱性を攻撃してくるものです。

Gumblar以来、JavaとFlashの脆弱性を利用は定番やねぇ。

Adblock関連はインストールしてないけれど、
hostsには
0.0.0.0 send.microad.jp
0.0.0.0 ad4u.drecom.jp
0.0.0.0 log.ad4u.drecom.jp
0.0.0.0 grp01.ias.rakuten.co.jp
0.0.0.0 image.adv.livedoor.com
が入ってて、不快に思ったり、よくない話を聞いたサイトはExExceptionsでブロックして、コンテンツなのか広告なのか分からんような作りのサイトとかはuserContent.cssでごにょごにょしてるので、あまり広告を見かけないw
(広告肯定派なのですけれど、目に余るようなものまで受け入れるつもりもない)

CSSを見直してみた2014/10/22 00:30

【#モリトーク】第113話:DirectWriteとフォントの固定化 - 窓の杜
を読んでいたら、サイトのレイアウトを崩壊させてでも「メイリオ」で表示したいのかねぇ……などと思いつつ、確か強制的にメイリオにするブックマークレットが登録してあったよなと、試しにこのブログをメイリオで表示してみたら、やっぱりレイアウトが崩れましたw

いい加減ベンダープレフィックスを消したかったこともあって、ついでにCSSを見直してみたのだけれど3年過ぎてもまだ消せないw

HTML5:そろそろスッキリさせたい!CSS3 linear-gradient のベンダープレフィックス | siro:chroによると、
IE9(Vista/Server 2008)
iOS3.2-4.3
Android2.1-3.0
を切り捨てても-webkit-linear-gradientが残ってしまう。

グラデーションなんて見出しにしか使ってないので、どうでもいい(むしろない方が見やすいw)のだけれど、せっかく得た情報なので残すことにしました。

あとは、強制的に「メイリオ」で表示されても、なるだけはみ出したり改行しないよう、背景画像を作り直さないですむ範囲で小細工してみました。

それはそうと、Firefoxの「要素を調査」はすごく便利です。変更箇所と影響が一目瞭然で作業がサクサク進みました。本当にすごく役に立ったのですけれど……こんなリッチな解析ツールはブラウザに内蔵しないで、BlueGriffonのようなソフトでやって欲しいものです。(以前も愚痴ってますけど)普通のユーザは使う機会ないんじゃない?(私は今回初めて使った)

ところで、AAがきちんと表示できるのはもうFirefoxだけなのでしょうかねぇ?
DirectWriteのせいかIE 11でもズレてる……Chromeは今インストールしてないので確認してないですが、確かズレるという話をどっかで見たか聞いたと思う。
ちょっと残念。orz

Firefoxのplaceholderはなんで半透明なんだ2014/10/26 01:17

CSSを見直していたら、textboxにplaceholder属性が追加されていることにいまさら気づきました。

未入力のテキストボックスにヒント用文字列が表示できるのは便利だね。と、何の気なしに追加して「メイリオで強制表示」してもはみ出さないよう調整するため背景色を指定したら、何故かFirefoxの表示色が薄い。

IE 11で表示すると当たり前の色が表示されるので、Firefoxがおかしいのだろうと思ったのだけれど訳が分からない。
結局、placeholder属性に半透明が設定されている事に気づくまで2日ほどかかりました。orz

それにしても何故半透明がデフォなんでしょうかねぇ?わけがわからないよ。/人◕‿‿◕人\


それはさておき、せっかく手を入れたのだから少しは変化が欲しいと、以前ブログ内検索を手直ししたときに、一行表示するためあきらめた「WWW検索」と「ブログ内検索」の切り換えを復活させて、その案内にplaceholderを使う事にしました。
ただ、placeholderに対応してないIE9以下では、わけが分からなくなってしまうので、チェックボックスのtitleにヒントを記入しマウスオーバーでヒントがでるからと逃げることに……Android 2.1以下とかもう知らんがな(´・ω・)

こんな感じ

ところで、ベンダープレフィックスを消したくてCSSを見直したハズなのですけれど、placeholder属性の半透明を消すためにベンダープレフィックスが増えたしまったのは、もうお約束と言うより他ないのでしょうねぇ。orz

input#gtxt::-webkit-input-placeholde{background-color:#FFE}
input#gtxt::-moz-placeholder{opacity:1;color:#777;background-color:#FFE}
input#gtxt:-ms-input-placeholder{background-color:#FFE}

※Firefoxの半透明を解除したら文字が黒だったのでグレーに変更……

チャンチャン