パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefoxにクロス・ドメイン脆弱性」記事へのコメント

  • ~/Library/Application Support/Firefox/Profiles/default.ecq/prefs.js
    に書き加えれば良い、と思います。
    • by shiten (11861) on 2007年02月17日 12時10分 (#1111511)
      ~/Library/Application Support/Firefox/Profiles/xxxxxxxx.default/prefs.js
      の間違いだと思います。
      (xxxxxxxx はランダムな文字列)

      ただ、ユーザが書き加えるものですから、pref.jsよりuser.jsの方が良いと思います。
      なので、
      ~/Library/Application Support/Firefox/Profiles/xxxxxxxx.default/user.js
      に書き加えることをお勧めします。
      親コメント
      • by Stealth (5277) on 2007年02月17日 12時51分 (#1111528)

        SeaMonkey の場合は Mozilla/Profiles/default/xxxxxxxx.xxx/prefs.js (x 部はランダム) とかですね。

        なお、prefs.js を書き換えるやり方だと prefs.js が読み込まれるのが起動時であることと、終了時に現在設定で上書きされます。user.js に書いた場合は起動時に prefs.js + user.js で設定を読み込んでくれますが、当然ながら起動しなおさないといけません。いずれにせよ、常駐している場合には当然ながら常駐の終了が必要となります。(常駐終了時に prefs.js が保存されます)

        といった辺りが面倒なので、about:config で追加するのが簡単だと思います。

        about:config で capability.* を探しても見つかりませんが、新規項目を文字列型で追加 (名前が capability.policy.default.Location.hostname.set、値が noAccess) すると起動中でも反映されます。about:config の一覧画面には出てきませんが、終了してみると prefs.js へ書き込まれるのがわかるかと思います。

        親コメント
        • ついでに。Mac OS X だけに限らず、OS ごとの基準フォルダから先はどのプラットフォームでも同じ構成のはずです。

          PC UNIX 系なら ~/.firefox とか ~/.mozilla とか。Windows なら Documents and Settings\(ユーザ名)\Application Data (2000/XP/Server 2003) や Users\(ユーザ名)\AppData\Roaming (Vista) とか。

          親コメント
      • by Anonymous Coward on 2007年02月17日 21時47分 (#1111698)
        ~/Library/Application Support/Firefox/Profiles/xxxxxxxx.default/prefs.js
        の間違いだと思います。
        (xxxxxxxx はランダムな文字列)

        分かっている人には改めていう必要ありませんが、パスの中にランダムな文字列を含むのはprofileの位置を第3者に特定されにくくするためのセキュリティ上の措置です。
        ですので、人に教えてはいけません。
        vn氏のように晒してしまった場合はprofileを作り直しましょう。

        親コメント
        • なるほど、参考になります。
          プロファイル作成時のバージョンではランダムな文字列が3文字しかなかったようで、
          すっかり見落としていました。
          注意喚起してくれたモデレータにも感謝します。
          親コメント
          • なるほど、参考になります。
            プロファイル作成時のバージョンではランダムな文字列が3文字しかなかったようで、
            すっかり見落としていました。
            注意喚起してくれたモデレータにも感謝します。
            こういう流れの時は、「ワイルドカードが使えるなら意味ないけどな」って言い返さないと話が終わってしまうじゃないですか。

にわかな奴ほど語りたがる -- あるハッカー

処理中...