Firefox 3.6はFlash上でマウススクロールできない ― 2010/01/21 20:10
Firefox 3.6.2だとアドオンなしでスクロールできます。
ブラウザを窓から投げ捨てたくなるバグ - alice0775のファイル置き場
ブラウザを窓から投げ捨てたくなるバグのその後2 - alice0775のファイル置き場
Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.3a3pre) Gecko/20100314 Minefield/3.7a3preでOOPPをオフにしてスクロールできることを確認。
Firefox 3.6.2(デフォでOOPPオフ)でもスクロールできる状態でリリースされるかな?
Mozilla Firefox Part121 - 2ch.net
ちょ、100!
チキンなので、ダウンロードだけしてインストールしていないです。
元々、NoScriptでFlash禁止してるので、不自由するのはYouTubeくらいですし。
<追記>
多分、3.6でも修正されないのかと騒いでいるのかと。
スクロールされなくなったのいつからだっけ?
Flashの上だとマウスジェスチャーが動かない(右クリックの制御を持ってかれる)とかいろいろ昔からあったかと
Mozilla Re-Mix: YouTubeをカスタマイズする9種の機能を持ったGreasemonkeyスクリプト「YousableTubeFix」
</追記>
え、なんでリリースと記事を分けたかですって?
カテゴリー数「Firefox>セキュリティ」
を維持するために決まってるじゃないですか(セコイいうな)。
IEとガンブラーのダブルパンチでノックアウト寸前です。orz
ブラウザを窓から投げ捨てたくなるバグ - alice0775のファイル置き場
(1/16)1.9.2?も消えた 3.6.*には入りそうにない。ブラウザを窓から投げ捨てたくなるバグのその後 - alice0775のファイル置き場
ブラウザを窓から投げ捨てたくなるバグのその後2 - alice0775のファイル置き場
Bug 531341 - Stack overflow crash related to scrolling with trackpad and plugins [@ nsWindow::HandleScrollingPlugins] [@ _SEH_prolog4 ][@ nsWindow::ProcessMessage(unsigned int, unsigned int&, long&, long*)][@ FindNCHit ]
のlandingにより直った? 意図せずにいい方の副作用なんだろなたぶん。
ただし, OOPPオンだとダメ。 Bug 552163 - [OOPP]Can not start scroll page by mouse wheel when mouse cursor is over a flash video.
Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.3a3pre) Gecko/20100314 Minefield/3.7a3preでOOPPをオフにしてスクロールできることを確認。
Firefox 3.6.2(デフォでOOPPオフ)でもスクロールできる状態でリリースされるかな?
Mozilla Firefox Part121 - 2ch.net
- 41 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/14(木) 00:15:35 ID:+NmqtIdB0
- 58 名前:41[sage] 投稿日:2010/01/14(木) 12:17:12 ID:+NmqtIdB0
- 81 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/15(金) 00:09:02 ID:GzWEBwRe0
- 85 名前:41[sage] 投稿日:2010/01/15(金) 00:45:40 ID:cYFUVtsk0
- 82 名前:41[sage] 投稿日:2010/01/15(金) 00:29:24 ID:cYFUVtsk0
- 88 名前:41[sage] 投稿日:2010/01/15(金) 00:58:17 ID:cYFUVtsk0
- 100 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/15(金) 15:48:33 ID:cYFUVtsk0
ちょ、100!
チキンなので、ダウンロードだけしてインストールしていないです。
元々、NoScriptでFlash禁止してるので、不自由するのはYouTubeくらいですし。
<追記>
- 492 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/21(木) 22:11:22 ID:Ir8YPOWd0
- 493 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/21(木) 22:20:15 ID:Ir8YPOWd0
多分、3.6でも修正されないのかと騒いでいるのかと。
スクロールされなくなったのいつからだっけ?
Flashの上だとマウスジェスチャーが動かない(右クリックの制御を持ってかれる)とかいろいろ昔からあったかと
Mozilla Re-Mix: YouTubeをカスタマイズする9種の機能を持ったGreasemonkeyスクリプト「YousableTubeFix」
</追記>
え、なんでリリースと記事を分けたかですって?
カテゴリー数「Firefox>セキュリティ」
を維持するために決まってるじゃないですか(セコイいうな)。
IEとガンブラーのダブルパンチでノックアウト寸前です。orz
最後のタブを閉じたときFirefoxを終了しないようにする ― 2010/01/06 06:45
今日、リリースされたFirefox 3.0.17/3.5.7で、3.0から3.5へのバージョンアップを促される機会が増えるそうです。
そしてバージョンアップしてみたら面食らうのが、Fx3.5からは最後のタブを閉じるとWindowが閉じて(Fxが終了)しまうことでしょう。
未だに定期的に質問があったりしますので、試しに書いておくテストw
about:configで「browser.tabs.closeWindowWithLastTab」を「false」にすると最後のタブを閉じても終了しなくなります。
about:configの操作がいやな方は、Configuration Mania :: Add-ons for Firefoxを使うとよいかも。
他にも私が3.0から3.5にアップデートして気になった点とかをFirefox 3.5の設定に書いています。
正直、ここまで3.0で引っ張ったのなら、3.6.1リリースまで粘った方が苦労が少なくていいんじゃないかと。
(3.6リリース後、3.5は即終息的な意味で。2度もバージョンアップの苦労をすることはないんじゃないかなと)
そしてバージョンアップしてみたら面食らうのが、Fx3.5からは最後のタブを閉じるとWindowが閉じて(Fxが終了)しまうことでしょう。
未だに定期的に質問があったりしますので、試しに書いておくテストw
about:configで「browser.tabs.closeWindowWithLastTab」を「false」にすると最後のタブを閉じても終了しなくなります。
about:configの操作がいやな方は、Configuration Mania :: Add-ons for Firefoxを使うとよいかも。
他にも私が3.0から3.5にアップデートして気になった点とかをFirefox 3.5の設定に書いています。
正直、ここまで3.0で引っ張ったのなら、3.6.1リリースまで粘った方が苦労が少なくていいんじゃないかと。
(3.6リリース後、3.5は即終息的な意味で。2度もバージョンアップの苦労をすることはないんじゃないかなと)
PDFの表示あれこれ ― 2009/12/26 05:16
このところ、Adobe Reader 0-dayが酷いと嘆いてる人も多いかと思います。
例1.Adobe Reader - INTERNET Watch 例2.Foxit Reader
また、危険なのはJavaScriptだけではありませんので、止められるオプションは可能な限り止めておきましょう。
Adobe Reader 「信頼管理マネージャー」/「マルチメディアの信頼性」、
Foxit Reader 「Trust Manager」
参考動画:lac - 「Adobe Readerの脆弱性は修正されたけど、設定はこうしておこう!」
ユーザ毎の設定になりますので、複数ユーザで利用されてるパソコンでは、一々各ユーザにログインしてこの作業をしなくてはいけません。
一方でAdobeでなくてもいい(たまに表示がくずれたり表示されなかったりしてもいい)という人だと、これだけウイルスのターゲットにされるAdobeに拘る必要はないわけで、PDFを表示するにあたってのあれこれをまとめておこうと思った次第。
ただし、Google Docs Viewerに脆弱性があった場合、どのようにアナウンスされるのか、Googleはサービスを停止して対応するのか等は不明です。
Google Docs Viewer経由で見るには「http://docs.google.com/viewer?url=」+PDFのURLとすればいいですが
Firefox
Google Docs Viewer (PDF, PPT, TIFF) :: Add-ons for Firefox
gPDF :: Add-ons for Firefox
Google Chrome
GoogleDocsPDFViewer « Google Chrome Extensions
gPDF « Google Chrome Extensions
などの拡張を使うと簡単になります。
gPDFはURLを置き換えるので、ダウンロードする場合もGoogleを経由する必要があります。
また、Firefoxでは次のように
「Greasemonkey」あるいは「userChromeJS+サブスクリプトローダー+userContent.js」の環境でPDFをGoogle docs経由で開くをAutoPagerizeに対応のユーザースクリプトを導入する方法もあります(ユーザースクリプトはどちらかというと邪道なので詳しい解説はなしですw)。
もっとも、インターネット上のPDFはこれでいいとしてもローカル(パソコンに入れてる)PDFを見るには、Google Docs Viewerだけでは解決しないわけで(どこかにアップロードして見ます?)、何かアプリを入れるしかない場合がほとんどだと思います。
それでも、インターネット上のPDFはGoogle、ローカルのPDFはアプリと分けるだけで0-day攻撃(を知らなくても)の回避には役立つだろうと思います。
デメリットとして、きちんと表示できない場合があるのと、脆弱性があっても大きな話題にならないために気がつかない危険があります。
(アプリ起動時のアップデートチェックは解決策としては不十分です。タスクスケジューラーで定期的にチェックならまだいいのですけれど)
窓の杜 - PDFには比較的人気の高いPDF-XChange ViewerとFoxit Readerが登録されています。
実際に使用して気に入った方を使えばいいと思います。私はずいぶん前からFoxit Reader(Ver.1xxから)だったのでPDF-XChange Viewerを使った事はありませんが、某掲示板ではかなり評判が高いようです。
ところで、ZD NetがよくFoxit Readerを安全とかすすめていますが、私の知る限りZD NetでFoxit Readerの脆弱性の情報を提供したことはなく、自力でアンテナを張っておく必要があります(PDF-XChange Viewerもその点は同じです)。
脆弱性の情報はセキュリティホール memoやSANS Internet Storm CenterなどのRSSを登録して自分に関係ありそうなものをチェックしてますが、やってられないと思うのが普通でしょう。
そういった方は、Secunia PSI - 窓の杜(インストールしている全ソフトの脆弱性をチェックする「Secunia PSI」:ITpro)のようなツールを使うことをおすすめします。
(私は英語版の頃に一時使った事があるのですが、このツールに警告されるより先にバージョンアップに気がついてしまうのと、HDDを定期的にガリガリされてしまうので、利用をやめてしまいました)
私の場合インストールしたソフトは、WWWCに登録してバージョンアップ情報をチェックしてるので、大げさに言えば簡易Secunia PSIを自前で運用してるようなものです。たまにフィルターを書かないとチェックにならないサイトもありますので、WWWCはあまりおすすめしませんが一つの手ではあります。
それでもFoxit Readerには手を焼かされます(情報が更新されてもダウンロードできないとか)。
手慣れた方にはなんでもない事ですが、あまり詳しくない方にマイナーなソフトはよくないかもしれません。
他のブラウザを使ってないので、Firefoxの場合しか分かりませんが、オプションでPDFを強制的に保存に設定することで、意図せずPDFを開いてしまうというのを避けることができます。
ウイルスだからって、開かなければどうということはないwというわけです。
(もちろん意図せずダウンロードしたのを開いてはいけない)
開くつもりでクリックした場合、開くために一手間増えてしまいますが、ウイルスを開いてしまうよりましかと。
(たぶんJavaScriptでダウンロードさせられる場合にも有効だと思いますが、試したことはありませんので気休め程度に考えて下さい)
JISの規格票 [jisc.go.jp]がAdobe ReaderかつJavaScript有効でないと読めません。[slashdot.jp]な人は御愁傷様と言う他ありませんが、Adobeに関わらず、基本JavaScriptは切って使いましょう。
例1.Adobe Reader - INTERNET Watch 例2.Foxit Reader
また、危険なのはJavaScriptだけではありませんので、止められるオプションは可能な限り止めておきましょう。
Adobe Reader 「信頼管理マネージャー」/「マルチメディアの信頼性」、
Foxit Reader 「Trust Manager」
参考動画:lac - 「Adobe Readerの脆弱性は修正されたけど、設定はこうしておこう!」
ユーザ毎の設定になりますので、複数ユーザで利用されてるパソコンでは、一々各ユーザにログインしてこの作業をしなくてはいけません。
一方でAdobeでなくてもいい(たまに表示がくずれたり表示されなかったりしてもいい)という人だと、これだけウイルスのターゲットにされるAdobeに拘る必要はないわけで、PDFを表示するにあたってのあれこれをまとめておこうと思った次第。
GoogleにPDFを把握されても困らない人向け
Google Docs Viewerを利用してPDFを表示すれば、アプリをインストールしなくて済む=(これだけで完結できるなら)管理するものが一つ減るというメリットがあります。ただし、Google Docs Viewerに脆弱性があった場合、どのようにアナウンスされるのか、Googleはサービスを停止して対応するのか等は不明です。
Google Docs Viewer経由で見るには「http://docs.google.com/viewer?url=」+PDFのURLとすればいいですが
Firefox
Google Docs Viewer (PDF, PPT, TIFF) :: Add-ons for Firefox
gPDF :: Add-ons for Firefox
Google Chrome
GoogleDocsPDFViewer « Google Chrome Extensions
gPDF « Google Chrome Extensions
などの拡張を使うと簡単になります。
gPDFはURLを置き換えるので、ダウンロードする場合もGoogleを経由する必要があります。
また、Firefoxでは次のように
「Greasemonkey」あるいは「userChromeJS+サブスクリプトローダー+userContent.js」の環境でPDFをGoogle docs経由で開くをAutoPagerizeに対応のユーザースクリプトを導入する方法もあります(ユーザースクリプトはどちらかというと邪道なので詳しい解説はなしですw)。
もっとも、インターネット上のPDFはこれでいいとしてもローカル(パソコンに入れてる)PDFを見るには、Google Docs Viewerだけでは解決しないわけで(どこかにアップロードして見ます?)、何かアプリを入れるしかない場合がほとんどだと思います。
それでも、インターネット上のPDFはGoogle、ローカルのPDFはアプリと分けるだけで0-day攻撃(を知らなくても)の回避には役立つだろうと思います。
Adobe以外のフリーのPDFビューアーを利用する
Adobeでなくても差しつかえない場合、(0-dayの間だけでも)乗り換えるのも一つの手です。デメリットとして、きちんと表示できない場合があるのと、脆弱性があっても大きな話題にならないために気がつかない危険があります。
(アプリ起動時のアップデートチェックは解決策としては不十分です。タスクスケジューラーで定期的にチェックならまだいいのですけれど)
窓の杜 - PDFには比較的人気の高いPDF-XChange ViewerとFoxit Readerが登録されています。
実際に使用して気に入った方を使えばいいと思います。私はずいぶん前からFoxit Reader(Ver.1xxから)だったのでPDF-XChange Viewerを使った事はありませんが、某掲示板ではかなり評判が高いようです。
ところで、ZD NetがよくFoxit Readerを安全とかすすめていますが、私の知る限りZD NetでFoxit Readerの脆弱性の情報を提供したことはなく、自力でアンテナを張っておく必要があります(PDF-XChange Viewerもその点は同じです)。
脆弱性の情報はセキュリティホール memoやSANS Internet Storm CenterなどのRSSを登録して自分に関係ありそうなものをチェックしてますが、やってられないと思うのが普通でしょう。
そういった方は、Secunia PSI - 窓の杜(インストールしている全ソフトの脆弱性をチェックする「Secunia PSI」:ITpro)のようなツールを使うことをおすすめします。
(私は英語版の頃に一時使った事があるのですが、このツールに警告されるより先にバージョンアップに気がついてしまうのと、HDDを定期的にガリガリされてしまうので、利用をやめてしまいました)
私の場合インストールしたソフトは、WWWCに登録してバージョンアップ情報をチェックしてるので、大げさに言えば簡易Secunia PSIを自前で運用してるようなものです。たまにフィルターを書かないとチェックにならないサイトもありますので、WWWCはあまりおすすめしませんが一つの手ではあります。
それでもFoxit Readerには手を焼かされます(情報が更新されてもダウンロードできないとか)。
手慣れた方にはなんでもない事ですが、あまり詳しくない方にマイナーなソフトはよくないかもしれません。
<追記>
私はFoxit ReaderにブチキレてSumatra PDFに乗り換えています。
</追記>
欄外:ブラウザの設定で安全性を高める
結局、Adobeしかないという人もいるでしょうが、わずかですが安全性を高める方法があります。他のブラウザを使ってないので、Firefoxの場合しか分かりませんが、オプションでPDFを強制的に保存に設定することで、意図せずPDFを開いてしまうというのを避けることができます。
ウイルスだからって、開かなければどうということはないwというわけです。
(もちろん意図せずダウンロードしたのを開いてはいけない)
開くつもりでクリックした場合、開くために一手間増えてしまいますが、ウイルスを開いてしまうよりましかと。
(たぶんJavaScriptでダウンロードさせられる場合にも有効だと思いますが、試したことはありませんので気休め程度に考えて下さい)
最近のコメント