Firefox1.5のiframeネスト対策

iframeが親ページと同じURLをsrcに持つ場合、無限にネストしてしまう。 これをブラウザが律儀に表示しようとすると、動作が重くなって、その内クラッシュしてしまうだろう。 Firefox1.5では、このような場合にiframeをロードしないようになっている。

Firefoxの1.0系にこの対策があったのかわからないが、少なくともJavaScriptで動的にiframeを作成する分には、この制限には引っかかることがなかった。

1.5系(1.5.0.1)では、動的に作成する際にもチェックがかかっている。 iframeがうまく読み込まれない場合は、srcに親ページと同じURLを指定していないか気を付けてみよう。

| | Comments (0) | TrackBack (0)

ココログでもhtmlArea - htmlArealet

 以前紹介した、htmlAreaブックマークレットを改造。

 htmlAreaは、テキストエリアをHTMLエディタに改造するツールです。ただし、サーバに組み込む必要があるので、ココログのようなレンタルのブログでは利用できませんでした。

 これを改造してサーバに組み込まずに利用できるようにしたのが、「htmlArealet」です。もちろん、ココログの投稿ページだけでなく、他社のブログでも利用できます。

 以前のバージョンではうまく動かなかった別ウィンドウでの処理も、今回のバージョンで問題なく動くようになりました。

htmlArealet(IE用)
htmlArealet(Firefox用)

使い方は、

  1. 上記のリンクを右クリックして、お気に入りやブックマークに登録
  2. ブログの投稿ページなどを開いて、登録した「htmlArealet」をクリック
  3. 編集したいテキストエリアをクリック

これで、HTMLエディタが起動します。

 編集中は <> のアイコンでテキストエリアとHTMLエディタの切り替えができます。
HTMLの編集に慣れている方もプレビューツールとして利用できるので、サーバが重いときには便利だと思います。

お気軽にご利用下さい。
ご意見、ご要望などありましたら、コメント欄にどうぞ。

| | Comments (0) | TrackBack (1)

Firefoxのシェア

 このブログのアクセスログを調べると、ここ30日ほどのブラウザシェアはFirefoxが63%でした。 感覚的にはもうちょっと多い様な気がしていたのですが、それでも実際の普及率を考えると多いですね。

 ちなみに検索キーワードを見てるとずいぶん期待はずれなことばかり書き散らしているものだと反省させられます。 あんまり意味のないことばかり書かずに、もちょっとFirefoxの普及につながるような記事も書かねば。。。

| | Comments (0) | TrackBack (0)

HTMLファイルがlocal contextで解釈される危険性

Mozilla-gumi Forum [One Message View / [FYI]うかつに「open, save, cancel」のダイアログでOpenしないこと]より。

セキュリティホール memo
 Mozilla Firefox 1.0 / Mozilla 1.7.x / Opera 7.51〜7.54 に欠陥。 HTML ファイルを Content-Type: text/html. (ドットつき) で受けると、 これらのブラウザでは「open, save, cancel」のダイアログが開く。ここで open を選択してしまうと、HTML ファイルを local context で解釈してしまう。 これにより、HTML ファイルに含まれる JavaScript が local context で実行されてしまい、ローカルファイルを盗み読むなどの攻撃が可能となる。

 これって、安易にローカルに保存したHTMLを開くことに対する警告でもあるんですよね。
以前に取り上げたScrapBookもそういう意味では危険です。 これは、なんかも同様だったと思いますが。スクリプトを完全に殺してくれないことには気軽に使うわけにはいかないですね。

| | Comments (0) | TrackBack (0)

Firefoxパスワードマネージャーの脆弱性

 Firefoxには、入力したパスワードをサイト毎に保存しておく機能があります。認証が必要なサイトでログインしようとすると、「パスワードマネージャー」がログイン情報を記憶するかどうかきいてきます。ここでパスワードマネージャーに記憶させておくと、次回ログインページを開いたときにはIDとパスワード欄が入力済みの状態で表示されます。

 この機能はとても便利なのですが、ちょっと問題もあります。

 ログイン情報を記憶させたページとは別のページであっても、同じドメインであればこの機能が有効になってしまいます。これは、ログイン情報がドメイン毎に記憶されるためです。

 例えば、 http://example.com/ にログインフォームが設置されているとし、ここでログイン情報を記憶すると、 http://example.com/hoge/hoge.html に設置された同様のフォームでも、IDとパスワードが入力済みとなります。

 これの何が問題かというと、このIDとパスワードはJavaScriptによって取得できてしまうのです。利用者が自由にHTMLやJavaScriptを設置できるサービス(ブログとか)があり、そのサイトでは同じドメインにログインフォームが設置されていたとしましょう。このドメインでログイン情報を記憶してしまうと、誰かが仕掛けたトラップによって、ID/パスワードが抜かれてしまう可能性があります。

 同様の機能はIEにも搭載されていますが、IEの場合は実際にIDを入力しない限り、パスワードが入力欄に復元されることはありません。また、同じドメインであっても別ページのフォームは、別のログイン情報と判断するようです。

 残念ながら、これはFirefoxの問題だと思います。IEのように別ページのフォームは別のログイン情報と判断するべきでしょう。この問題が認識されているかどうかわかりませんが、次期バージョンで修正されるとありがたいです。それまでは、少し慎重に利用したいと思います。

| | Comments (0) | TrackBack (0)

FirefoxのinnerHTMLとMIMEタイプ

FirefoxではMIMEタイプを
application/xml

application/xhtml+xml
と判断したときは、innerHTMLがReadOnlyになるようです。
正確にはReadOnlyではなく、書き込もうとすると対象要素の子ノードが消滅してしまいます

ちなみに、HDD上のファイルは拡張子で判断します。
hoge.xml -> application/xml
hoge.xhtml -> application/xhtml+xml

サーバ上のファイルは、HTTPヘッダのContent-typeで判断しているようです。
拡張子は関係ありません。

時々、xhtmlでうまく動かんなーと思いつつほったらかしにしていましたが、ようやく原因が分かってすっきりしました。

| | Comments (0) | TrackBack (0)

Alternateリンクをプレビューするブックマークレット

 前回のエントリで、ライブブックマークのお話をしましたが、右クリックから追加できる拡張があるようですね。

ryuzi_kambeの日記 - RSS Auto-Detect をプレビューする拡張機能
LiveBookmarkThis
だそうです。

 で、「RSS Auto-Detect をプレビュー」するブックマークレットを作ってみました。なんか意味を取り違えているかもしれませんが。。。

Alternateプレビュー

iframe内に<link rel="alternate"なものを表示するだけです。タイトルだけ抜き出そうと思いましたが、面倒なのでやめました。iframeの上のリンクをクリックすると、前のエントリ同様、新しいウィンドウが開いてライブブックマークに追加できます。

| | Comments (0) | TrackBack (0)

リンクのRSSをライブブックマークに追加する時にちょっと便利なブックマークレット

 Firefoxのライブブックマークのお話。

 通常、ライブブックマークはステータスバーの右に表示されるアイコンから追加すると思いますが、表示されない場合の追加方法を調べてみました。

 ブックマークの管理画面を開いて、[ファイル] -> [新しいライブブックマーク]で新しいライブブックマークが追加できます。RSSのURLは追加したライブブックマークのプロパティ画面で指定できます。

 このメニューは、ブックマークツールバーの右クリックや、ブックマーク管理画面のツールバーに表示されないので気づきにくいですね。

 せめて、リンクを右クリックした時に[このリンクをライブブックマーク]というメニューがあっても良さそうです。現状では上記の方法で追加するしかないようですが、これではちょっと不便ですので強制的に追加アイコンを表示するブックマークレットを作ってみました。

RSSリンクをライブブックマーク

使い方
  1. RSSのリンクがあるページでこのブックマークレットを実行します。
  2. 追加したいRSSのリンクをクリックします。
  3. 新しいウィンドウが開いて、ライブブックマーク追加アイコンがステータスバーの右に表示されます。

Bulknewsなどで使うと便利です。


2005/1/24 ちょこっと修正。

| | Comments (0) | TrackBack (0)

MyRSSに登録するブックマークレット

 表示しているページをMyRSSに登録するブックマークレットを作ってみました。

  MyRSSに登録 Firefox、IE用

 ログインしてないとエラーページが表示されます。できれば、TOPページにでも飛ばしてほしいので、要望として管理人さんのブログにトラックバックしておきますログインページが表示されるようになりました。

 ちなみに、RSS FeedをBloglinesに登録するときは、次のリンク先にあるブックマークレットを使うと便利です。

 RSS Feedの登録を簡単に

 このブックマークレットをMyRSS個人ページで実行すると、RSS FeedのリンクがBloglinesへの登録リンクになります。こちらも、Bloglinesにログインしておく必要があります。

| | Comments (2) | TrackBack (2)

複数単語でググるブックマークレット

ページ中の単語を複数選択し、グーグルで検索するブックマークレットです。

複数単語でググる Firefox用

単語を選択するたびに、検索を実行するか尋ねてきます。キャンセルを選ぶと別の単語を追加選択することができます。
検索したい単語をすべて選んだら、OKを選んで検索を実行します。

| | Comments (0) | TrackBack (0)