過去ログ表示


過去ログ 21 を表示

トピック内全 17 記事中の 11 〜 17 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0] [1]

トップページ・セキュリティ情報でアナウンス
(#2998) このトピック中11番目の投稿

> トップページ
> http://www.mozilla.gr.jp/
> セキュリティ情報
> http://www.mozilla.gr.jp/docs/security/
>
> で、アナウンスしなくてよいのですか。


ほか、同様あるいは興味をお持ちの人は
この辺りを見てもらえますか?

http://bugzilla.mozilla.gr.jp/show_bug.cgi?id=2290
http://bugzilla.mozilla.gr.jp/show_bug.cgi?id=2526


Re[3]: Mozilla のプライバシーバグ
(#3004) このトピック中12番目の投稿

追加情報です。

Bug 145579 のコメントによると、(1)の方法では回避できないようです。
コメント22 の testcase で、行き先がわかるとのこと。

http://bugzilla.mozilla.org/show_bug.cgi?id=145579#c22
http://bugzilla.mozilla.org/show_bug.cgi?id=145579#c25

(2)の referer の送出を止める方法は有効で、(3), (4) でも回避できます。
このバグのデモページの Workaround では、現在は、(2)-(4) の方法が
示してあります。

> mozillazine のその記事のさらに後に書いてあるデモンストレーションページ
> には、回避方法が4つ挙げられていますので、軽く和訳してみます。
>
> (1) プロファイルのあるフォルダ(pref.jsのある所)に
> user.js というファイルを作り、その中に以下の行を書くことに
> よって onunload ハンドラの動作を抑制する。
> (私はjavascriptを知らないのですが、「ハンドラ」で通じます?)
>
> user_pref("capability.policy.default.Window.onunload", "noAccess");
>
> (2) user.js に以下を書くことによって referer の送出を止める。
> (tamcatさんが書いたのはこれ)
>
> user_pref("network.http.sendRefererHeader", 0);
>
> (3) HTTP referer を削除するproxyソフトを利用する。
>
> (4) javascript の実行を禁止する。
> (「場当たり的な対応」)


プライバシーバグ(Bug 145579)が修正されました
(#3021) このトピック中13番目の投稿

http://bugzilla.mozilla.org/show_bug.cgi?id=145579
は、17日付けで FIXED になりました。

そこで、追試をしてみました。


現在最新の Windows 用 nightly build
http://(中略)/nightly/2002-09-18-04-trunk/mozilla-win32-talkback.zip

(Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.2b) Gecko/20020918)
をダウンロードして試してみたところ、

http://bugzilla.mozilla.org/show_bug.cgi?id=145579#c11 のテストケース
http://members.ping.de/~sven/mozbug/refcook.html
では、自分自身のURL (refcook.html) を表示するようになっています。
(以前の版ではその次に飛んだ先のURLを表示していた)

http://bugzilla.mozilla.org/show_bug.cgi?id=145579#c22 のテストケース
http://www.script-source.net/km/moz_referer_bug/
では、referer の送出はありません。
(以前の版ではrefererがテストケースのログに残っていた。)


最初のテストケースの場合の解決法ってちょっと泥臭いような気もしますが、
直らないよりはマシでしょうか。


Re[2]: プライバシーバグ(Bug 145579)が修正されました
(#3022) このトピック中14番目の投稿

> http://bugzilla.mozilla.org/show_bug.cgi?id=145579
> は、17日付けで FIXED になりました。

とは書いたものの、これが FIXED になった後に出てきた
1.0.x 系の nightly build で修正を確認したわけでもありませんし、
ましてや、マイルストーンリリースが出たわけでもありません、
と追記しておきます。

> checked into the MOZILLA_1_0 branch.
と、Bug 145579 comment #34 にもありますので、
この修正がそちらにもすぐに反映されていくと期待します。


Re[2]: プライバシーバグ(Bug 145579)が修正されました
(#3024) このトピック中15番目の投稿

> http://bugzilla.mozilla.org/show_bug.cgi?id=145579#c11 のテストケース
> http://members.ping.de/~sven/mozbug/refcook.html
> では、自分自身のURL (refcook.html) を表示するようになっています。
> (以前の版ではその次に飛んだ先のURLを表示していた)
(略)
> 最初のテストケースの場合の解決法ってちょっと泥臭いような気もしますが、
> 直らないよりはマシでしょうか。

この解決で正しいはずです。
テストケースのページにも、何が問題なのかについて、次のような記述があります。

"The onunload handler will try to load an image from this webserver. The referer of the http request for this image will be the page you are visiting next, not this page (http://members.ping.de/~sven/mozbug/refcook.html) as it should be."
(onloadハンドラはこのウェブサーバから画像を読み込もうとする。この画像に対するhttpリクエストのrefererが、本来なるべきこのページ(refcook.html)ではなく、次に訪問するページになるだろう。)

つまり、refererの記録が http://members.ping.de/~sven/mozbug/refcook.html になっているということは、この問題が解決し、正しい動作を行うようになったということでしょう。

(2つめのテストケースで記録が残っていないのは、refererが送出されていないからではなく、refererに'script-source.net'が含まれている場合(正しいrefererが送出されている場合)は記録に残らないようになっているからです。)


Re[5]: Mozilla のプライバシーバグ
(#3025) このトピック中16番目の投稿

> どうもここには、こういう考えでなければならないような空気があるよう気がしてなりません。

フリーソフトウェアのプロジェクトは大体どこでもそうだと思うんですが。
フリーソフトウェアは「やりたい人がやりたいことをやる」から発展していく
ものだと私は思っていました。


1.0 branch でも修正が確認されました
(#3061) このトピック中17番目の投稿

>>checked into the MOZILLA_1_0 branch.
> と、Bug 145579 comment #34 にもありますので、
> この修正がそちらにもすぐに反映されていくと期待します。

1.0 branch でも修正されたことが確認がとれたようです。
http://bugzilla.mozilla.org/show_bug.cgi?id=145579#c38



[ 前のトピック内容10件 ]
このトピックの全ページ / [0] [1]

返信不可


- Child Tree -