|
|
||
|
[ トップ
| ヘルプ
] | ||
|
前スレ(Part173)← 一覧 →次スレ(Part175) 329 名前:邪悪なことはしない@泰幸 ★[sage] 投稿日:2007/07/04(水) 10:19:28 ID:??? なかなか開発リソースを割り当てられなくて進まなかったのですが、 RAPT が個人的に Mosa の開発を引き継いでくれました! Open ALPHA として公開しています。 http://extensions.tabbrowser.jp/labs/rapt/plugins/index.html Closed BETA で意見をくださった皆さんありがとうございました! 頂いた意見は RAPT に引き継ぎます。 333 名前:名無し~3.EXE[] 投稿日:2007/07/04(水) 10:32:01 ID:+46WAVaC >>329 レンダリングなんでIEコンポなんだよww わろた 334 名前:邪悪なことはしない@泰幸 ★[sage] 投稿日:2007/07/04(水) 10:34:29 ID:??? >>333 (´・ω・`) 339 名前:名無し~3.EXE[sage] 投稿日:2007/07/04(水) 10:47:26 ID:yZ1AdQYV やすゆきでもRAPTでも DynamicMenu モジュールで、板一覧.fxみたいの作って欲しい。パネル使いたくない。 341 名前:名無し~3.EXE[sage] 投稿日:2007/07/04(水) 11:00:51 ID:T6m3Ng9W mosaパネル内でお気に登録出来るようにして欲しい。 わざわざ、お気に入りで管理するの面倒いよ・・ あと、新着を新しいタブで表示するのもウザくなる mosa内でお気に一覧項目を作って新着をボールド表示にするなり印がつくなりした方が いいと僕は思う。 342 名前: ◆n7ktedJmA. [sage] 投稿日:2007/07/04(水) 11:01:15 ID:8+F9oQme 作者様がこれを見てくれることを信じて書き込みます。 とりあえず以下の画像をご覧ください。 (注:必ずSleipnirで直接開いてください。2ちゃんねるブラウザなどのビューアでは意図した物と違う結果になります。Opera、Firefox、IEも避けてください) http://sakuratan.ddo.jp/uploader/source/date43567.jpg 以前も質問した事例ですが、この件は対応できるものなんでしょうか? 問題の認識されてるかどうかだけでもお返事頂けるとありがたいです。 344 名前:邪悪なことはしない@泰幸 ★[sage] 投稿日:2007/07/04(水) 11:20:53 ID:??? >>339 なるほど。。。 今は、パネルにブックマーク機能と同時に持たせていますので、 検討ということでお願いします。 >>341 ランク(★)をつけてください。 左右キーでつけることができます。 新着に関しては検討ということでお願いします。 >>342 会社ではセキュリティポリシー上、外部リンクは踏めないので、、、、 詳細をお願いします。。。 351 名前:名無し~3.EXE[sage] 投稿日:2007/07/04(水) 11:44:36 ID:EcqRs3wv ?2BP(3344) >>342 Sleipnir/Grani 初心者質問スレ Part11より 817 : ◆n7ktedJmA. :2007/05/14(月) 14:02:09 ID:1ZUvnaJql IE7のセキュリティ設定「拡張子ではなく、内容によってファイルを開く」が無視される。 こういった所に書き込むのは初めてなので間違いや不備が有ったら指摘してください。 Sleipnir(1.66と2.5.12とも)の挙動でIE7のセキュリティ設定である、「拡張子ではなく、内容によってファイルを開く」の設定が無視され常に有効として動作しています。 この設定はセキュリティ上問題があるため無効に設定しているのですが、IE7単体では無効として動作しますがSleipnirや他のIEコンポーネントブラウザ(unDonutとDonutRAPTそれぞれ最新版デフォルト設定で確認)では有効として扱われてしまいました。 Sleipnirオプションなどを一通り目を通したのですが、関連していそうな項目は見あたりませんでした。 この動作は私の環境がおかしいのか、それともSleipnirの意図した仕様、もしくはIEコンポーネントブラウザの制限による避けられない仕様なのでしょうか? 公式のフォーラムやWiki、Google検索で「Sleipnir 拡張子 MIME」など検索してみたところ次のような情報が見つかりました。 タブブラウザ Sleipnir オンラインデータベース(バグトラッキング/229) http://www.sleipnir-wiki.jp/original_index.php?%A5%D0%A5%B0%A5%C8%A5%E9%A5%C3%A5%AD%A5%F3%A5%B0%2F229 *この挙動はIEコンポーネントの仕様などと読み取れます。 タブブラウザ Sleipnir オンラインデータベース(バグトラッキング/180) http://www.sleipnir-wiki.jp/original_index.php?%A5%D0%A5%B0%A5%C8%A5%E9%A5%C3%A5%AD%A5%F3%A5%B0%2F180 *IEコンポーネントブラウザがIEと挙動が違うのは仕様上あり得ないと有ります? 352 名前:名無し~3.EXE[sage] 投稿日:2007/07/04(水) 11:45:23 ID:EcqRs3wv ?2BP(3344) 818 : ◆n7ktedJmA. :2007/05/14(月) 14:03:46 ID:1ZUvnaJql また次の様な情報も見つかりました。 "Windows XP Service Pack 2 セキュリティ強化機能搭載" での機能の変更点 ‐ 第 5 部 : ブラウズのセキュリティ強化 http://www.microsoft.com/japan/technet/prodtechnol/winxppro/maintain/sp2brows.mspx#EZ5AG アプリケーション開発者は、この機能を確認し、アプリケーションに変更を適用する計画を立てることをお勧めします。 この機能は、Internet Explorer 以外のプロセスでは既定で有効にならないので、これらの変更を有効にするには、開発者がアプリケーションを登録する必要があります。 *これは作者様が対応してくれれば解決するのでしょうか?(読み間違えてる可能性大) 以上を元に次のことが知りたいのです。 1.このIE7の設定が無視される現象が発生しているのは私だけでしょうか? もし私の環境によるものだった場合、解決するための手順やヒントを助言してくれませんか? 2.私以外にも多くの環境で再現する場合、これはSleipnirの意図した仕様やIEコンポーネントブラウザとしての制限なのか知りたいです。 作者様や詳しい方のコメントが有れば示して頂けませんか? 3.現時点でこの現象に対応するには、IE7を常用するかFirefoxなどのIEコンポーネントブラウザ以外に乗り換える他対処方法は有りませんか? 何らかの設定を書き換えるなどで対処出来ませんでしょうか? 長文になってしまいました。よろしくお願いいたします。 353 名前:名無し~3.EXE[sage] 投稿日:2007/07/04(水) 11:46:04 ID:EcqRs3wv ?2BP(3344) 819 : ◆n7ktedJmA. :2007/05/14(月) 14:19:00 ID:1ZUvnaJql 続いてテスト環境情報など Sleipnir Version: 1.66 Sleipnir Version: 2.5.12 Unicode Edition (Number. 2512402) OS: WindowsXP Service Pack 2 IE(Trident): 7.0.5730.11 OS自体はService Pack 1のCDにnLiteを使ってService Pack 2の内容と最新のHotfixを統合した物をインストール 統合CDを使い、不要なサービスをいくつも削除してる事が原因の可能性もあるかも? 一応Service Pack 2とHotfixのみ統合の物でもインストールを試したが結果は変わらず。 WindowsUpdate等は最新 ウイルス対策ソフトやファイアウォールは問題切り分けのために停止させた状態でテスト IE側の設定変更箇所 ツール-インターネットオプション-セキュリティ インターネットゾーンのセキュリティ設定内のその他のツリー内、拡張子ではなく、内容によってファイルを開くを無効にするにチェック(初期状態だと有効になってます) 354 名前:名無し~3.EXE[sage] 投稿日:2007/07/04(水) 11:48:24 ID:EcqRs3wv ?2BP(3344) 820 :名無し~3.EXE:2007/05/14(月) 14:37:57 ID:I22ZkCjGl >>817 >内容によってファイルを開く」が無視される。 まで読んだ。 <br>821 : ◆n7ktedJmA. :2007/05/14(月) 14:57:18 ID:1ZUvnaJql 実施したテスト内容 <br>1.以下のページのサンプルファイルを開いてみた。 ファイルダウンロード処理時のIEの仕様に関する注意点 (13:55) - いしなお! (2005-05-20) http://tdiary.ishinao.net/20050520.html#p02 参考画像:http://sakuratan.ddo.jp/uploader/source/date40080.jpg test1.jpgを開いた所、IE7の場合はブロックされるがSleipnirの場合は実行されてしまう。 <br>2.以下のページのサンプルファイルを開いてみた。 LucaLucaの実験場 http://www.geocities.jp/luca_lucanian/ このページの解説 http://blog.lucanian.net/archives/50330573.html 参考画像:http://sakuratan.ddo.jp/uploader/source/date40079.jpg fakegif.gifを開いた所、IE7の場合はブロックされるがSleipnirの場合は実行されてしまう。 <br>3.以下のページのソフトを試してみた。 DisableOpenFileByContent.REG(WindowsNT/2000/XP / ユーティリティ) http://www.vector.co.jp/soft/winnt/util/se417047.html 付属のインターネット.CMDによるチェックではIE7のウインドウが開いたがブロックされた。 04WebServer : パーソナルWebサーバ http://www.soft3304.net/04WebServer/ このソフトを使いHTTPサーバを起動してSleipnirからOpenFileByContent.MHTを開いたところ「この設定は非常に危険です!」というアラートが出た。 355 名前:名無し~3.EXE[sage] 投稿日:2007/07/04(水) 11:49:05 ID:EcqRs3wv ?2BP(3344) 823 :◆n7ktedJmA.:2007/05/14(月) 15:28:47 ID:TYBS+u8El >>821 >>IE7のセキュリティ設定「拡張子ではなく、内容によってファイルを開く」が無視される。 これはうちの環境でも同じなので仕様ということになるのでは? Sleipnirに限らずIEコンポのブラウザはすべて同じみたいですけど。 Sleipnir側で対応できるかどうかは作者に聞かないとわからないから フォーラムなり本スレなりに書いとけば見てくれるのではないでしょうか。 Sleipnir Part171より 580 名前: 名無し~3.EXE 2007/05/23(水) 09:17:36 ID:3BRbD8Fql 作者降臨! というわけで、今まで初心者質問スレで聞いていた質問ですがこっちに移動してきます。 IE7のセキュリティ設定「拡張子ではなく、内容によってファイルを開く」が無視される。 http://pc11.2ch.net/test/read.cgi/win/1173976792/817-823n このようにセキュリティ的にとてもよろしくない状況なのですが、作者様はこの問題は認識されてますでしょうか? また解決方法の見通しは付きますでしょうか? 356 名前:名無し~3.EXE[sage] 投稿日:2007/07/04(水) 11:51:03 ID:EcqRs3wv ?2BP(3344) >>344 はい泰幸おわり ラインオーバーは<br>に置換した。 507 名前:邪悪なことはしない@泰幸 ★[sage] 投稿日:2007/07/05(木) 10:51:17 ID:??? >>351 現在、調査しています。 作者です。test4 (unicode) です。 test 版の趣旨がわかるかたのみ、お使いください。 Sleipnir 2.5.13 + test3 の環境に上書きしてお使いください。 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_1.zip test1 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_2.zip test2 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_3.zip test3 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_4.zip test4 [新機能] - ナビゲーションロックがかかっているタブのみ復元できるようにした。(クライアント | 起動 | ナビゲーションロックがかかっているタブのみをチェックしてください。)(NX) [仕様変更] - 指定しているスキンが存在しないとき、default のスキンを利用するように変更した。(RAPT) [不具合修正] - FenrirBookmark 利用時、パネル | お気に入りパネル | アクティブなツリー以外は閉じるがチェックされていないとき、お気に入りパネルで D&D をしたときにフォルダが閉じる不具合を修正した。(NX) - IEFavorites 利用時、パネル | お気に入りパネル | アクティブなツリー以外は閉じる がチェックされていないとき、お気に入りパネルで D&D をしたときにフォルダが閉じる不具合を修正した。(NX) - お気に入りパネルのソート中に D&D したとき、コピーアイコンが表示されてしまっていた不具合を修正した。(NX) - RssAutoDiscovery プラグインのアイコンをクリックして、フィードを追加するとき、タイトルが正しくとれないことがあった不具合を修正した。(タクヤ) - Vista 環境で、IEFavorites を利用したとき、リンクバーにリンクフォルダの中身が表示されていなかった不具合を修正した。(RAPT) 509 名前: ◆n7ktedJmA. [sage] 投稿日:2007/07/05(木) 10:57:40 ID:XV6RBqnm >>344 時間の都合により詳細を書けなくてご迷惑をおかけしました。 一つめのファイルは <HTML> <HEAD> <META http-equiv="refresh" content="5;url=http://sakuratan.ddo.jp/uploader/source/date43566.gif"> <TITLE>test META refresh</TITLE> </HEAD> <BODY> <pre>5秒後に自動で移動します。 以前質問スレで情報提供を求めた時のログです。 5秒待っても自動で移動しなかった人は手動でリンククリックしてください。 <a href="http://sakuratan.ddo.jp/uploader/source/date43566.gif" target="_blank">http://sakuratan.ddo.jp/uploader/source/date43566.gif</a>より</pre> </BODY> </HTML> という拡張子がjpgなのに中身はhtmlという物でした。 ここからさらに拡張子はgifなのに中身はhtmlのファイルへ自動で飛ばしています。gifの方の中身は転載してもらった通りです。(今回は5秒待ち時間を付けてみましたが、実際には0秒で飛ばして中身を確認するのを難しくするのも可能です。) >>351-356 転載ありがとうございます。 518 名前: ◆n7ktedJmA. [sage] 投稿日:2007/07/05(木) 11:47:08 ID:XV6RBqnm あ、いつの間にか作者様来てましたね。 お手数かけて申し訳ありません。ご迷惑かけております。 この件は昔からブラクラなどでよく使われていた手口なんですが、 最近になってネットゲームやインターネットバンキングなどのアカウントをハッキングする目的で、 ネットゲーム関連のWikiやアップローダーに無差別で書き込みをする連中が使っていたので気になりました。 詳しくはソース紛失のため示せないのですが、iframe関連のセキュリティホールを突くために(セキュリティホール自体は最新のWindows Updateで修正されてるはず……)htmlを主に画像の拡張子に偽装したファイルを適当なアップローダーに用意。 ターゲットがよく集まる掲示板などに魅力的な誘導分と共にURLを書き込み、拡張子が画像のため油断をして参加者が踏んでしまう。 と言うような例がありました。 ポイントは、普段は外部のURLは怪しいからとブラクラチェッカーなどで確認する人も、画像だから危険はないと判断して踏んでしまう事があると言うことです。 もしこのような拡張子偽装のファイルだった場合、ブラウザはそのまま実行するのではなく拡張子に従って表示しようとするのが望ましいと思います。(IEはユーザーからの要望に応えWindows XP SP2から設定より動作を変えられるようになりました。) 今回の件はせっかくマイクロソフトが修正した?セキュリティ上の不具合がSleipnirを使うことで復活してしまうという影響の大きな脆弱性だと思います。 一部媒体などでセキュリティに配慮されてると言った記載が有ったような気がしましたが、(たぶんGeckoエンジンや簡単にActivXの実行などを変えられる事を指してると思う)今回の点だけを見れば素のIEよりもセキュリティは低下してると見られます。 原因の調査は大変かと思いますが、ぜひ徹底的に調査、検証をよろしくお願いします。 530 名前:名無し~3.EXE[sage] 投稿日:2007/07/05(木) 13:04:35 ID:MsbD5NN2 test4上書きしたらHLRの新着拾ってこなくなった... 漏れだけかもしれんが HLRは1.1.2ね 532 名前:530[sage] 投稿日:2007/07/05(木) 13:22:22 ID:MsbD5NN2 自己レス HLRアンインストールして再度インストールしたら直った スレ汚してゴメン 533 名前:名無し~3.EXE[sage] 投稿日:2007/07/05(木) 13:42:22 ID:1I2nfaZp >>532 人柱乙。 どうせtest版の中に不具合が出た1.1.3のモジュールが紛れ込んでるんだろう。 もうこのいい加減さはどうにもならねえな。 534 名前:名無し~3.EXE[sage] 投稿日:2007/07/05(木) 13:49:20 ID:rNAusgbp >>532 いや、なるよ。最新のHLRのバイナリが含まれてるからっぽいな。HLRを再インスコしないとダメみたい 535 名前:名無し~3.EXE[sage] 投稿日:2007/07/05(木) 13:53:19 ID:yDcsmJLU test1~3を上書きすれば直ったよ 536 名前:邪悪なことはしない@泰幸 ★[sage] 投稿日:2007/07/05(木) 13:56:16 ID:??? >>518 調査しました。 なんとかできそうですので実装に入ります。 ご報告ありがとうございます! 540 名前:邪悪なことはしない@泰幸 ★[sage] 投稿日:2007/07/05(木) 14:04:48 ID:??? test4 に余計なファイルが混じっていました orz すみません。ただいま差し替えています。 報告ありがとうございます。 541 名前:名無し~3.EXE[sage] 投稿日:2007/07/05(木) 14:05:37 ID:6U0fjYjX ?2BP(3344) がんばってね 543 名前:邪悪なことはしない@泰幸 ★[sage] 投稿日:2007/07/05(木) 14:08:21 ID:??? >>541 ありがとうございます。 545 名前:名無し~3.EXE[sage] 投稿日:2007/07/05(木) 14:24:19 ID:8VLkNura >>540 差し替えは終わったの? 進行形じゃなく完了を報告してよ 550 名前:邪悪なことはしない@泰幸 ★[sage] 投稿日:2007/07/05(木) 14:54:15 ID:??? 遅くなって、すみません。 test_unicode_4.zip の差し替えが完了しました。 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_4.zip すでに、test4 を上書きされた方は、 以下のファイル test4 + Headline-Reader 1.1.2 を上書きください。 Headline-Reader でフィードが取得できない問題が解消されます。 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_4_withHLR1.1.2.zip 582 名前:邪悪なことはしない@泰幸 ★[sage] 投稿日:2007/07/05(木) 17:49:31 ID:??? 作者です。test5 (unicode) です。 >>351 修正できました! 情報ありがとうございました。 test 版の趣旨がわかるかたのみ、お使いください。 Sleipnir 2.5.13 + test4 の環境に上書きしてお使いください。 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_1.zip test1 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_2.zip test2 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_3.zip test3 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_4.zip test4 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_5.zip test5 [不具合修正] - インターネットオプションの「拡張子ではなく、内容によってファイルを開く」の設定通り動作しなかった不具合を修正した。 586 名前:邪悪なことはしない@泰幸 ★[sage] 投稿日:2007/07/05(木) 17:56:39 ID:??? [不具合修正] - インターネットオプションの「拡張子ではなく、内容によってファイルを開く」の設定通り動作しなかった不具合を修正した。(タクヤ) 624 名前:名無し~3.EXE[sage] 投稿日:2007/07/05(木) 22:34:18 ID:8VLkNura htmlファイルのD&D 表示領域で受け付けてくれなくなった 一番放り込みやすい場所なのに アドレスバーとかバー部分に持ってくの面倒だから戻して 648 名前:邪悪なことはしない@泰幸 ★[sage] 投稿日:2007/07/06(金) 14:14:31 ID:??? 作者です。 test6 (unicode) です。 >>624 ご指摘ありがとうございます。修正しました。 test 版の趣旨がわかるかたのみ、お使いください。 Sleipnir 2.5.13 + test5 の環境に上書きしてお使いください。 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_1.zip test1 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_2.zip test2 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_3.zip test3 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_4.zip test4 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_5.zip test5 http://extensions.tabbrowser.jp/labs/yasuyuki/test_unicode_6.zip test6 [仕様変更] - 複数のファイルを D&D したとき、2つ目以降を新規ウィンドウで開くようにした。(RAPT) - Sleipnir オプションにあるコンボボックス内の文字を全て表示できるようにした。(RAPT) [不具合修正] - IEBrowser のビューへ HTML ファイル等を D&D できなかった不具合を修正した。(test4 からの修正です。)(RAPT) - お気に入りパネルからセパレータをビューに D&D できるように見えていた不具合を修正した。(RAPT) |
公式関連サイト
Sleipnir 2.xxリソースコミュニティ
開発者向け情報
テスト版 & 開発中のもの人気の10件 |
