Firefox

NoScript v 1.1.4.7

使ってないんだけど、ひさしぶりに ChangeLog とか見てたら、いつのまにか Anti-XSS protection って機能がついたんですね。試してみようかなぁ。

Internet Explorer 7 にMicrosoftサイト内向けの検索プロバイダを追加できます。

Internet Explorer 7 を使用して検索するときに、Microsoft 内の検索が簡単になるように検索プロバイダを作成(って言葉の使い方はあってるのかな)してみました。(いちおう OpenSearch AutoDiscovery 対応なつもりです。) IE7 に組み込んでおくと、サポート技…

[警告] Sage 1.4にもスクリプトインジェクション脆弱性があります (ひぐまのひまグ)

Sage 1.4 nightly (2006/10/11版)において、スクリプトを含む細工されたフィードを読ませると、 Firefoxのオプション設定やNoScript拡張などでJavascriptを禁止にしても防ぐことはできませんでした。Sageのオプションで「HTMLタグを許可する」をオフにした場…

Mozilla Firefox Unspecified Javascript Remote Code Execution Vulnerability

Firefox の広い範囲のバージョンにおいて、JavaScript オブジェクトを生成する部分に欠陥があるため、Firefox の停止やリモートからのコードの実行が可能らしい。 SecuriTeam Blogs » 0day vulnerabilities in Firefox, with source FirefoxのJavaScript実装…

改造版Sage 1.3.6(スクリプトインジェクション対策版)ができたっぽい (ひぐまのひまグ)

Firefox 用定番RSSリーダ Sage における RSS Script Injectionに対応した改造版の Sage だそうです。「HTMLタグを許可する」の場合でも、指定したタグのみを許可するように設定できるようです。

Firefox 用定番RSSリーダ Sage における RSS Script Injection

Firefox Sage Extension RSS Feed Script Insertion Vulnerability - Advisories - Secunia Cross Context Scripting with Sage - GNUCITIZEN Taken SPC : Sage に未パッチの XSS 脆弱性 PoC もあり。むー。file:// でスクリプトが動くのは悲しいなぁ。とり…

nektra.com - CookiePie (aka ChocoTorta) Firefox Extension

昨日書いた I want a Firefox Extension to ... 200+ common problems solved : eConsultant を見ていて発見。Tab ごとに異なる Cookie の管理を実現する Extension。Tab ごとに異なるユーザでWebアプリケーションを利用したりできるようになるっぽい。制限…

I want a Firefox Extension to ... 200+ common problems solved : eConsultant

状況に応じてほしくなるであろう、200を超える Firefox の Extension が整理、列挙されている。

Bon Echo Alpha 3 Milestone Released - MozillaZine Talkback

ということで、Firefox 2 Bon Echo の Alpha 3 がリリースだそうです。 ITmedia News:Firefox 2「Bon Echo」がα3に アンチフィッシング機能も気になるのですが、それよりも Client-side session and persistent storage のほうが非常に興味がそそられます。…

CopyURL みたいなブックマークレット for Firefox

素直に Copy URL+ を入れてもいいけど、data:スキーマを使ってみたかっただけという噂…。hoshikuzu さんの記事を参考(というかそのまま使用)にしました。以下、見やすいように改行が入ってますので、改行を消してブックマークに登録してください。 タイトル…

GMail Chat Alert 0.3.0 (Audible alert for GMail chat)

Gmailにビルトインされている Chat にて、他のユーザからのメッセージが届いたときにサウンドを鳴らすための Firefox 用の拡張機能。

Web Developer 1.0

Firefox 用の定番 Extension である Web Developer のバージョン1.0。更新履歴はここ。なお、日本語版はまだ0.9.4のままです。

Bugzilla Bug 4868 - ASCIIと互換性のない文字コードはユーザーの指定で選択可能にすべきでない − Bugzilla-jp

先日のUTF-7 を利用した XSSについて、 Firefox 側で危険な文字コードの選択を制限するという提案。しかしこの種類のXSSは、サーバ側やWAFではサニタイズしにくいでしょうねぇ。

Extension いろいろ

//addons.mozilla.org/extensions/moreinfo.php?application=firefox&category=Popular&numpg=10&id=722">NoScript :指定されたサイトのみ Script を有効にするための拡張。 //http//quicknote.mozdev.org/">QuickNote:Firefox を使いながら、手軽にメモでき…