Growl/GNTP 1.1.1が危険すぎる - hogehoge @teramako
今現在は修正されています! Growl/GNTP は危険じゃないよ!! あと、これはFirefox拡張の話で GNTP というプロトコルの話じゃないっす。ご注意を。 はてなユーザーがいま見ているページについてコメントをつぶやくグリモンを作った - 今日もスミマセン。でGrowl/GNTP :: Add-ons for Firefoxという拡張機能を知った。 Growl for WindowsというWindowsでMacOSのGrowlという通知機能を有効にするデーモンと組み合わせて使う拡張機能だ。 ちょっと気になったのでソースを拝見したところ。と〜っても危険なことが分かった。 この拡張機能、特定タイプのDOM Eventを受け取って通知を受け取ることが可能で、Webコンテンツからも受け取れるようになっている。これだけなら、まぁ良いのだが、データの受け取り方に問題がある。 簡単に書くと、JS
はてなブックマーク拡張をforkした - hogehoge @teramako
はてなブックマーク Firefox 拡張のベータテストを開始します - はてなブックマーク日記 - 機能変更、お知らせなど hatena's hatena-bookmark-xul at master - GitHub forkさせて頂いた。 teramako's hatena-bookmark-xul at master - GitHub そして早速いくつかコミット(というかプッシュ?) Vimperator関連で追加したい事項 guioptionsの追加 set go[+-]=Hでツールバーの表示/非表示ができるようにした tabopen,openから検索できるようにUrlCompleterの追加 参照:g:vimperator:id:teramako:20090302:1236006079 Rakeファイルのミス rakeでビルドしようとするとxpiファイルを作る際にxpiディレクト
クリックジャックの脆弱性があるみたい - hogehoge @teramako
Firefox 3.0.5 にステータスバーを偽装できる欠陥 - Windows Livebookmark ステータスバーの表示を偽装できてしまう脆弱性があるようです。「ようです」というか実装コードのサンプルもあるのでやってみると確かにステータスバーに表示されているURLとは別のURLへ飛んだ。 ポップアップでURLバーを偽装している風のやつかなと思ったので、ステータスバーが標準と異なるVimperatorなら問題ないんじゃないかと思ったが、作りが全然違ってVimperatorでも偽装されてしまった。 作りはサンプルを見てくださいな。 Safari,Chromeでも動作するようです。GeckoもKHTMLも同じような実装方法なんだろうけど、リンクのクリック時の動作ってどうなっているんだろう。クリックイベントを受け取ってtargetからURLを割り出してオープンしているのとは違うっぽい感じ。
添削:業務で楽するためのUNIXテクニック集 まずはおさらい、シェル制御構造と正規表現の基礎:CodeZine - hogehoge @teramako
幾つか気になる点があるので書いておくよ。 執筆者KEIさんが修正してくださったので、以下の記事は既に古いものとなっている コマンドが左から右に順に実行されます。コマンド1が正常終了(終了コードが0)したら、コマンド2が実行されます。 コマンド1 ; コマンド2 ; ... 業務で楽するためのUNIXテクニック集 まずはおさらい、シェル制御構造と正規表現の基礎:CodeZine コマンド1が正常終了しなくてもコマンド2は実行されます。 なお for文では、次のように条件の設定を指定することもできます。 for ((i=0; i<5; i++)); do echo "$i"; done 業務で楽するためのUNIXテクニック集 まずはおさらい、シェル制御構造と正規表現の基礎:CodeZine C言語っぽくて開発者には分かり易いかもね。 僕としては for i in $(seq 0 5); do
Ubiquity用プラグインを作成したよ - hogehoge @teramako
vimpとubiquityはバッティングしないよっでUbiquityのVimpプラグインの可能性を示唆したけど、こういうのは自分で作らないと、と思い作った。が、mattnさんに先を越されたorz まぁでも、とりあえず、CodeRepos::Share – TracCodeRepos::Share – Trac(コメント欄参照)にアップしたよ。 コマンド名が被っているので、両方同時に使うことが出来なさそう...。使い方は違うのでお好きな方をっと言う感じだね。 使い方(:ubiquityコマンド) 引数なしでランチャ起動 :ubiquty<CR> Ubiquityコマンドはタブ補完可能 :ubiquity wiki<Tab> → :ubiquity wikipedia コマンド確定後のタブ補完はプレビュー表示 :ubiquity wikipedia mozilla<Tab> → wikiped
Ubiquityをちょっと触って感じた未来 - hogehoge @teramako
Mozilla Labs » Blog Archive » Introducing Ubiquity[ チュートリアル:Labs/Ubiquity/Ubiquity 0.1 User Tutorial - MozillaWiki 普通の紹介ははてなブックマーク - Mozilla Labs » Blog Archive » Introducing Ubiquityの関連エントリを見れば良さそうなので省くよ。Greasemonkeyのminibufferを知っているなら、それの拡張機能版を想像すれば良いかな*1。 日本語対応 ちょっと触った感じ日本語対応が完全じゃないなと思った。 例えば、住所を選択してmap-these*2コマンドを打ってもずっと読み込み中になってしまうとか(コピーしてmap*3の引数にペーストすると表示できるのに...) でも、ちょっとソースを覗いてみてびっくりした。 な
拡張機能の名前とIDを一覧する - hogehoge @teramako
すごい小ネタで、かつ、Firefox3.0RC1以上*1の場合だけど :echo Application.extensions.all.map(function(e) e.name+" ("+e.id+")") とすると名前とIDの対応一覧が表示できるよ。 0: "DOM Inspector (inspector@mozilla.org)" 1: "Greasemonkey ({e4a8a97b-f2ed-450b-b12d-ee082ba24781})" 2: "NoScript ({73a6fe31-595d-460b-a920-fcc0f8843232})" 3: "Vimperator (vimperator@mozdev.org)" 4: "Vimperator日本語ヘルプ (vimperator-localized-ja@mvimfox.com)"ProfD/extension
Greasemonkeyのソースがかなりアレな件 - hogehoge @teramako
今、Greasemonkeyのソースを読んでる。実際にどうやってuser scriptを実装させているかの辺りを読んだ。 しかし、物凄い量のグローバル関数だ.... "GM_"と接頭辞が付いたものは、まぁ許そう。しかし、Config関数(というかクラス?)は止めてくれ。そこからさらに呼んでいるgetScriptFile関数もグローバル、さらにgetScriptDirもグローバルだ。 しかも、Configクラスの呼び出しにnew Config(getScriptFile("config.xml"))としているが、Configクラスの実装は function Config(){ this.onload = null; this.scripts = null; this.configFile = getScriptFile("config.xml"); } となっていて、引数が全く意味をなしてい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
