パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Greasemonkey にセキュリティ上の欠陥」記事へのコメント

  • 別ストーリーのコメント「以前から指摘されていたことです」 [srad.jp]で書かなかったことを。

    以前からGreasemonkeyのセキュリティ上の危険性は指摘されていました。そのため今回の修正版の提供ではGM* APIがdisableされますが,将来のバージョンでこれらのAPIが(きっと修正されて)復活するということです。それまでは「Greasemonkeyの利用を中止するか,0.3.5へアップデートしてください」ということのようです。

    • Grasemonkey に重大なセキュリティ脆弱性が発見される [mozillazine.jp]によれば、

      セキュリティの問題はこれまでにも浮上したが、これらの心配は悪意のあるユーザスクリプトが開発されるのではないかというものであり、Greasemonkey 自身がユーザを危険にさらすのでは、というものではなかった。

      とあり、今回の脆弱性は以前のセキュリティ上の指摘とは異なるという見解が示されていました。

      ところで同じmozillaZine記事は、タレコミ中のCNetの記事について「人気の拡張機能の背後に Mozilla Foundation がいるかのような誤った言及」があると不満を漏らしています。この辺は仕方がない気がしますが。:-P
      親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...