アカウント名:
パスワード:
先月見つかったパスワードマネージャの0-day脆弱性 [srad.jp]は修正が間に合っていないようです。
どっかには書いたけど、パスワードマネージャを無効にすること無く、問題となっている「パスワードの自動補完」のみを無効にすることが出来ます。 signon.prefillForms [mozilla.org]をfalseにすればOK。この状態でもIDを入力してパスワード入力欄にフォーカスを移せば、保存されたパスワードが補完されます。ID/パスワードの組を複数覚えている状態と一緒の操作です。
あれ、リリースノートに書かれてないや。何かこれじゃ問題がある、ということなんでしょうか。
signon.prefillForms をfalseにすればOK。
これ本当に動作しますか?手元ではFirefox 2.0.0.1ではabout:configにsignon.prefillFormsの項目はあるけどfalseに設定してもおっしゃられるような動作にはならない。trunkではabout:configにsignon.prefillFormsの項目自体初期にはなくて、新しく設定してもおっしゃられるような動作にはならないのですが……
signon.prefillForms をfalseにすればOK。 これ本当に動作しますか?
これ本当に動作しますか?
しますよ、としか私は言えませんね。リリース版とナイトリーで相違はないはずなんで。
trunkの場合は signon.autofillForms [mozilla.org] です。実行できる環境が無いのでそれ以上は触れません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
Secunia アドバイザリが出ています (スコア:3, 参考になる)
脆弱性評価は5段階中の4(Highly critical)です。これからお昼食べに行くので、
詳しくは上のページをどうぞ。
まだmilw0rm.orgにはexploitは掲載されていませんが、Firefoxユーザーは早めに
アップデートしておきましょう。
モデレータは基本役立たずなの気にしてないよ
Re:Secunia アドバイザリが出ています (スコア:1, 興味深い)
アップデート後も既知の脆弱性が残ったままですので、パスワードマネージャは無効に切り替えておきましょう。
Re:Secunia アドバイザリが出ています (スコア:1)
どっかには書いたけど、パスワードマネージャを無効にすること無く、問題となっている「パスワードの自動補完」のみを無効にすることが出来ます。 signon.prefillForms [mozilla.org]をfalseにすればOK。この状態でもIDを入力してパスワード入力欄にフォーカスを移せば、保存されたパスワードが補完されます。ID/パスワードの組を複数覚えている状態と一緒の操作です。
あれ、リリースノートに書かれてないや。何かこれじゃ問題がある、ということなんでしょうか。
Re:Secunia アドバイザリが出ています (スコア:0)
これ本当に動作しますか?手元ではFirefox 2.0.0.1ではabout:configにsignon.prefillFormsの項目はあるけどfalseに設定してもおっしゃられるような動作にはならない。trunkではabout:configにsignon.prefillFormsの項目自体初期にはなくて、新しく設定してもおっしゃられるような動作にはならないのですが……
Re:Secunia アドバイザリが出ています (スコア:1)
しますよ、としか私は言えませんね。リリース版とナイトリーで相違はないはずなんで。
trunkの場合は signon.autofillForms [mozilla.org] です。実行できる環境が無いのでそれ以上は触れません。