アカウント名:
パスワード:
Disable the following security setting: "Navigate sub-frames across different domains". (似非日本語訳) 次のセキュリティ設定を"無効"に変更する: 「異なるドメイン間のサブフレームの移動」
ときちんと書いてあります。 フォロー記事は窓の杜のこの記事 [impress.co.jp]だけだったのような気がしますが。 # セキュリティホールmemoの当時のログ [ryukoku.ac.jp]を見てもそんな感じ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
望まれない復活というと (スコア:1)
Mozillaよお前もか、と少々哀しい出来事です。
とりあえず、Konquerorとw3mを使いますが(w
/.configure;oddmake;oddmake install
両者共通の問題:利便性か、安全性か? (スコア:1)
Firefoxと同じで設定変更するだけです。
Secunia - Advisories - Internet Explorer Frame Injection Vulnerability [secunia.com]にはしっかりと、
ときちんと書いてあります。
フォロー記事は窓の杜のこの記事 [impress.co.jp]だけだったのような気がしますが。
# セキュリティホールmemoの当時のログ [ryukoku.ac.jp]を見てもそんな感じ。
それは違います。 (スコア:1, おもしろおかしい)
そうではなく、別のセキュリティバグ [mozilla.org]を修正したによる副作用(いわゆるregression:退行)です。
この問題の背景はタブです。昔は「ウィンドウ」が文字通りウィンドウを指していての数え方も取り扱いも非常に楽だったんですが、タブブラウジングを円滑に行うために、ウィンドウ生成プロセスの一部を変更しました。というより、ここを長い間、変更できずにタブブラウジング機能は非難を浴び続けていたのですが、最近になってようやく見直されたのです。ですから、経験の量が不足しているわけで、私の感想としては、ミスには違いないけど、さほど意外ではない、というところですかね。
新しいウィンドウに正しい権限を設定できていないのが直接の原因です。
bug 296850 [mozilla.org]
おっしゃるように、利便性と安全性の問題は、もちろん依然としてあるのですが、それは一応結論がでているわけでして(例えば、タブ機能をオンにして2chに行くとわかります)、今回のものは純然たるバグです。
# 「ウィンドウ」を4通りの意味で使ってしまったが、他にいい表現も思い浮かばないしなぁ。
1.0.5RC (スコア:0)