2003-11-25 [長年日記]

[link] Mozilla Profiles

なかなか興味深いというか、Mozillaって便利だなぁと思うのでした。特に
 user_pref("capability.policy.default.Window.navigator", "noAccess");
とかでJavaScriptで収集されるような情報(アクセス解析)に痕跡を残さないとかが楽しいかも。あわせて高機能アクセス解析の限界もご覧くだされ。

ついでにMozillaにおける既知の脆弱性Known Vulnerabilities in Mozilla

MozillaでJavaScriptや画像を1クリックでオンオフできるようなプラグインないかしら。

[追記] ツッコミいただきましたm(_ _)m。prefbar(http://prefbar.mozdev.org/)というのがあるとのこと。便利便利。

[link] The Doggish Days

INTERNET Watchの新連載インターネット事件簿 第1回:廃棄パソコンへの知識不足が招いた事件を追うを書かれている、フリージャーナリストで東京・神楽坂で犬と彼女と暮らす佐々木 俊尚さんのブロッグ。ついでに、いままでの仕事

なんとなはなしに

packetstormsecurityで、ぐぐったら4ljさんの日記がトップだた。ついでに-site:hatena.ne.jpをつけても4ljさんとこがトップだた。ということで4ljさんのA.D.2003のプレゼン資料を公開しています。

今日の電車

隣に座っていた女の人からシャンプーと玄米茶の香りが漂ってきた。びみょー。

本日のツッコミ(全6件) [ツッコミを入れる]
# Hyades (2003-11-25 23:50)

> MozillaでJavaScriptや画像を1クリックでオンオフ...Tabbrowser Extensionsで可能かと。http://white.sakura.ne.jp/~piro/xul/_tabextensions.html

# Hyades (2003-11-26 00:05)

Tabbrowser Extensions 御免なさい。1クリックではありませんでした。

# けん (2003-11-26 00:09)

いえいえ、ありがとうございます〜♪
Tabbrowser Extensionsはマウスホイールでタブの移動とか
タブを動かすとかにしか使っていませんでした(^^;

このプラグインでのオンオフ機能はタブ毎かと思います。
デフォルトの閲覧は全てJavaScriptやはオフにし、
あるサイトだけ許可するといった使い方を常時しているので、
ちょっとだけ欲しい機能のイメージと違うんですよね。
(もしかしたら、まだ使いこなせていないだけかも(^^;;;)

例えばsleipnir(IEのコンポーネントを使ったタブブラウザ)では、
右下のアイコンをクリックする事で、それが可能なのです。

# 9DO (2003-11-26 00:39)

こちらはいかがでしょうか。http://prefbar.mozdev.org/ OneClickで On/Offではないので事前に切り替えが必要ですが。 **はじめまして**

# komura (2003-11-26 00:45)

はじめまして。Mozilla プラグインでは、prefbar なんてどうでしょうか。 http://prefbar.mozdev.org/

# けん (2003-11-26 00:54)

9DOさん、komuraさんはじまして〜
早速 prefbar を入れてみました。とても、いい感じです。
Clear CacheもKill Flashも痒いところの機能ですっ。


ナニゲにprefbarで検索したら、次のコメントを発見(汗
| 831 :名称未設定 :03/10/20 12:14 ID:uNKApDfK
| Mozilla使っててprefbar知らないと言うのが驚き。
| 全員入れてるものだと思ってました。

本日のTrackBacks(全1件) [Ping URL: http://ensi.tdiary.net/tb.rb/20031125]

爾Internet Explorerに『極めて危険』なセキュリティホールが複数発見された。対策は、まだない」とのニュース.オリジナルはSecunia Advisories:Internet
Explorer System Compromise Vulnerabilities. 「この欠陥により、悪意のあるコードを隠したWebサイトを訪れたユーザーのコンピュータに、侵入者はあらゆるコードをインストールすることが可能になる」そうなので,要はやりたい放題.

更に,ヽRノ日記のLiu Die Yuさんがんばるなぁ。。。によると,以下の7つのまだ塞がってないセキュリティホールがあるとのこと.こちらの方の元ネタはSecurityFocus.
New "Clean" IE Remote Compromise
MHTML Redirection Leads to Downloading EXE and Executing
BackToFramedJpu - a successor of BackToJpu attack
HijackClickV2 - a successor of HijackClick attack
Invalid ContentType may disclose cache directory
Note for "Invalid ContentType may disclose cache directory"
Cache Disclosure Leads to MYCOMPUTER Zone and Remote Compromise
IE Remote Compromise by Getting Cache Location

怖いと思う人は,Internet Explorer を使うのをやめればいいんだけど,代替ブラウザとして有力なOperaには外部から任意のローカルファイルを作成,実行できる深刻な脆弱性 (ZDNet Japan 11/21)という問題がある(こちらは回避可能).もうひとつの代替ブラウザ候補である Mozilla にも,Mozilla における既知の脆弱性 というのがあって,必ずしも手放しで安全とは言い切れない.(Mozilla ネタは,毎度お世話になっているセキュリティホールmemo経由,けんのぼやきより)

ソフトウェアにバグはつきものとはいえ,やるせないなぁ….