原文：Greasemonkey 0.5 Beta Fixes Security Flaw -- Tuesday August 2nd, 2005

Mozilla Firefox の拡張機能である Greasemonkey （現在サイトは閉鎖中 →　現在は復帰） の公式ブログである Greaseblog が、 Greasemonkey 0.5 ベータが利用可能になった とのアナウンスを発表した。同ベータ版では、先日プログラムに見つかった深刻なセキュリティホールが修正されている。2 週間前にお伝えしたように、Greasemonkey で見つかった欠陥が原因で、Web サイトはユーザのコンピュータからファイルを読み取れるようになっていた。

Greasemonkey は、ユーザがユーザスクリプトと呼ばれる小さなコードをインストールできるようにし、Web サイトの挙動を変更できるようにする。Greasemonkey 0.5 ベータが先のリリースと異なる点は、これらのスクリプトを、Web サイトがアクセスできない sandbox と呼ばれる領域で実行すようになっているところだ。先のセキュリティ欠陥では、サイトがユーザのファイルにアクセスできるようになっていたが、今回のベータ版ではこの欠陥は除去されている。さらに、この最新バージョンでは、ユーザスクリプトの実行をサイトが阻止するのをますます難しいものにしている。Firefox の最新ナイトリービルド （および予定されている Firefox 1.5） の Greasemonkey 0.5 ベータでは、実行されているユーザスクリプトのソースコードへ、サイト側からはなかなかアクセスできないようになっている （不可能ではない）。

セキュリティ面での改良に加えて、Greasemonkey 0.5 ベータではまた、複数の新機能も備えている。これら新機能はもともと、キャンセルされたとみられる Greasemonkey 0.4 に向けて開発されていたものだ。先のバージョン用に書かれたユーザスクリプトのほとんどは、Greasemonkey 0.5 ベータでも動作するが、開発者に向けては新しいコーディングガイドラインが公開されている。Greasemonkey 0.5 はまだベータ段階にあるため、最新安定バージョンは、機能を犠牲にしてセキュリティ脆弱性を削除した緊急アップデート版である Greasemonkey 0.3.5 のままだ。

eWeek が Greasemonkey 0.5 ベータに関する記事 を掲載している。eWeek の記事および Greasemonkey 0.5 ベータリリースへのポインタを教えてくれた roseman に感謝。