過去ログ表示


過去ログ 222 を表示

トピック内全 13 記事中の 1 〜 10 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0] [1]

<meta http-equiv='Refresh' content='5;url=http:'>
(#35012) このトピック中1番目の投稿
(環境: WinXP SP2/Firefox2.0)

2006/11/05(Sun) 08:27:59 編集(投稿者)

Firefox/1.5/2.0のブラウザで
1秒後ジャンプなどでMETAを使用したサイトの
ヒストリーが残らないので困っています。
(ジャンプ元の動作を確認できない脆弱性?)

(異常)5秒後ジャンプでヒストリーが残りません
<META content="5;URL=http: //www.3s-sys.co.jp/index.html" http-equiv="Refresh">
http://www.kakaa.or.jp/3s/

(正常)5秒後ジャンプでヒストリーが残ります
setTimeout("location.href='http: //www.ican.or.jp/'",1000*5);
http://www.jca.apc.org/ican/

Re[1]: <meta http-equiv='Refresh' content='5;url=http:'>
(#35024) このトピック中2番目の投稿
(環境: Win2000/Firefox2.0/Thunderbird2.0)

> 2006/11/05(Sun) 08:27:59 編集(投稿者)
>
> Firefox/1.5/2.0のブラウザで
> 1秒後ジャンプなどでMETAを使用したサイトの
> ヒストリーが残らないので困っています。
> (ジャンプ元の動作を確認できない脆弱性?)
>
> (異常)5秒後ジャンプでヒストリーが残りません
> <META content="5;URL=http: //www.3s-sys.co.jp/index.html" http-equiv="Refresh">
> http://www.kakaa.or.jp/3s/
>
> (正常)5秒後ジャンプでヒストリーが残ります
> setTimeout("location.href='http: //www.ican.or.jp/'",1000*5);
> http://www.jca.apc.org/ican/

Windows 2000 SP4 + Firefox 2.0 safe modeで確認してみましたが、どちらの場合もジャンプ元の履歴は残っています。
拡張機能などが影響している可能性がありますから、safe modeでも再現するか確認してみてください。

Re[1]: <meta http-equiv='Refresh' content='5;url=http:'>
(#35025) このトピック中3番目の投稿
(環境: WinXP SP2/Firefox2.0)

> 2006/11/05(Sun) 08:27:59 編集(投稿者)
>
> Firefox/1.5/2.0のブラウザで
> 1秒後ジャンプなどでMETAを使用したサイトの
> ヒストリーが残らないので困っています。
> (ジャンプ元の動作を確認できない脆弱性?)
一応 rv:1.4,rv:1.7.13,rv:1.7.5,rv:1.8.0.7,rv:1.8.1 の Gecko と IE,Opera で実際に確認しましたが、
5 秒リダイレクトで履歴の残ったものも 0 秒リダイレクトでは履歴が残りませんでした。
多分 Gecko は META タグのリダイレクトを 0 秒のときと同じ方法で処理しているというだけでしょう。
結果から考えて、これは正常な挙動であるといえるのではないでしょうか? Mr.Green

Re[2]: <meta http-equiv='Refresh' content='5;url=http:'>
(#35026) このトピック中4番目の投稿
(環境: WinXP SP2/Firefox3.0a)

No35025に返信(不知名百舌鳥等さんの記事)
>>2006/11/05(Sun) 08:27:59 編集(投稿者)
>>
>>Firefox/1.5/2.0のブラウザで
>>1秒後ジャンプなどでMETAを使用したサイトの
>>ヒストリーが残らないので困っています。
>>(ジャンプ元の動作を確認できない脆弱性?)
> 一応 rv:1.4,rv:1.7.13,rv:1.7.5,rv:1.8.0.7,rv:1.8.1 の Gecko と IE,Opera で実際に確認しましたが、
> 5 秒リダイレクトで履歴の残ったものも 0 秒リダイレクトでは履歴が残りませんでした。
> 多分 Gecko は META タグのリダイレクトを 0 秒のときと同じ方法で処理しているというだけでしょう。

おそらく仕様でしょう。そんなユーザにとって無意味なページを履歴に残しても、下手すればそれより更に前のページに戻れなくなってしまいます。n秒余裕があるからそんなことないだろうと言う方もいるかもしれませんが、それは健常者特有の発想のようにも思えます。

逆にjavascriptによるリダイレクトは条件分岐がある可能性があるのでヒストリに入れておかないと不自然な場合があるので現状の動作になっているのではないでしょうか。

# そもそも本来はHTTPヘッダでリダイレクト指定出す方が好ましく、この場合、リダイレクトされた事自体に気づきにくいと思います。なぜそれが脆弱性になるのかは理解できませんが。

Re[1]: <meta http-equiv='Refresh' content='5;url=http:'>
(#35030) このトピック中5番目の投稿
(環境: WinXP SP2/Firefox2.0)

直接の解決策ではないのですが、
RefreshBlockerという拡張を入れれば、
履歴は確実に残せます。
http://www.vakuumverpackt.de/refreshblocker/

Re[2]: <meta http-equiv='Refresh' content='5;url=http:'>
(#35034) このトピック中6番目の投稿
(環境: WinXP SP2/Firefox2.0)

2006/11/08(Wed) 07:51:53 編集(投稿者)

>>(異常)5秒後ジャンプでヒストリーが残りません
>><META content="5;URL=http: //www.3s-sys.co.jp/index.html" http-equiv="Refresh">
>>http://www.kakaa.or.jp/3s/

> Windows 2000 SP4 + Firefox 2.0 safe modeで確認してみましたが、
> どちらの場合もジャンプ元の履歴は残っています。

とても興味深い情報だと思います。
XPでは、safe modeもMETA使用では履歴が残りませんでした。

Re[3]: <meta http-equiv='Refresh' content='5;url=http:'>
(#35035) このトピック中7番目の投稿
(環境: WinXP SP2/Firefox2.0)

2006/11/05(Sun) 21:03:38 編集(投稿者)
2006/11/05(Sun) 21:02:23 編集(投稿者)

>>Windows 2000 SP4 + Firefox 2.0 safe modeで確認してみましたが、
>>どちらの場合もジャンプ元の履歴は残っています。
>
> とても興味深い情報だと思います。
> XPでは、safe modeもMETA使用では履歴が残りませんでした。


わたし XP Pro/ Fx 2.0 ですけど
http://www.kakaa.or.jp/3s/
http://www.jca.apc.org/ican/
のどちらでもジャンプ元の履歴は残りましたよ。

Fx2.0 + User Agent Switcher,Adblock Plus,Tab Mix Plus です。
あと WinXPのものではなくウイルスバスタのファイアウォールを使用。
それとAirH"という低速回線な点はおそらく皆さんと異なる点だろうと思います。

safe mode ではなくて新規プロファイルで試してみるとどうなりますか?
history.dat は mork file だから破損に弱そうですし。
http://blog.so-net.ne.jp/tamcat/2006-08-14-1

Re[4]: <meta http-equiv='Refresh' content='5;url=http:'>
(#35084) このトピック中8番目の投稿
(環境: WinXP SP2/Firefox2.0)

2006/11/08(Wed) 14:50:30 編集(投稿者)

>>>Windows 2000 SP4 + Firefox 2.0 safe modeで確認してみましたが、
>>>どちらの場合もジャンプ元の履歴は残っています。
>>
>>とても興味深い情報だと思います。
>>XPでは、safe modeもMETA使用では履歴が残りませんでした。

2000で残り、XPで残らない。OSの差によって動作が違うという事なので、
ブラウザの処理判断に何らかの誤りがあるのではないかと思えるのですが?

脆弱性対応例として、 新しい考え方の設計思想にもよりますが、
IEでは window.close() でアラート表示します。
つまり勝手に閉じればコード確認するタイミングを失うからだと思います。
http://beginners.atompro.net/htm/smpdhtm/wcloseb.shtml

> わたし XP Pro/ Fx 2.0 ですけど
> http://www.kakaa.or.jp/3s/
> http://www.jca.apc.org/ican/
> のどちらでもジャンプ元の履歴は残りましたよ。
>
> Fx2.0 + User Agent Switcher,Adblock Plus,Tab Mix Plus です。
> あと WinXPのものではなくウイルスバスタのファイアウォールを使用。
> それとAirH"という低速回線な点はおそらく皆さんと異なる点だろうと思います。

(正常)5秒後ジャンプでヒストリーが残ります
setTimeout("location.href='http: //www.ican.or.jp/'",1000*5);
http://www.jca.apc.org/ican/

FirefoxもOperaもIEも、とりあえず、この方法を推奨する事にします。
location.href= はHTMLを先読みしてくれるようで?反応が良くなりました。
各種のツールについては、機会があれば使用してみたいと思います。
済!
Re[5]: <meta http-equiv='Refresh' content='5;url=http:'>
(#35094) このトピック中9番目の投稿
(環境: Win2000/Firefox1.5)

Mozilla/5.0 (Windows; U; Windows NT 5.0; ja; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

済になってますが、ちょっと補足。
Safemodeで実験したところ双方ともメニューの「移動」やサイドバーの「履歴」にはページの履歴が残ります。
ナビゲーションツールバーの矢印では「残る」といわれていた方の履歴だけが残っています。
他の環境ではどうでしょうか?

Re[5]: <meta http-equiv='Refresh' content='5;url=http:'>
(#35102) このトピック中10番目の投稿
(環境: WinXP SP2/Firefox2.0)

> 脆弱性対応例として、 新しい考え方の設計思想にもよりますが、
ちょっと気になるんですが…、脆弱性であると断定されていないものを主観で「脆弱性」と呼ぶのはどうなのでしょうか?
というか履歴が残らないことのどこが脆くて弱いと言う意味で言っているのでしょう?
リダイレクト元に重要な情報でもない限り戻れないことに不都合はありませんし、
通常リダイレクトさせるページに重要な情報を記述することはありません。そんなことしても無意味です。
また、必要があれば view-source: スキームを利用してリダイレクト元のソースを確認したほうがよっぽど有効だと思いますよ Mr.Green


[ 次のトピック内容10件 ]
このトピックの全ページ / [0] [1]

返信不可


- Child Tree -