この日記はMozillaのプロダクトへの貢献者としての私の成果を中心に、気になったバグやWeb界隈の話題について書いていますが、 断り書きがある場合を除き、いかなる団体のオフィシャルな見解ではありません。あくまでも個人的なものです。 Mozilla Foundation、Mozilla Corporation、及び関連企業の公式情報ではないことに注意してください。

現在、XHTML 1.0 (もどき)から、HTML5なコンテンツに修正中です。古い日記は修正が完了していませんので表示が崩れます。 順次、修正していく予定ですのでしばらくお待ちください。

もずはっく日記(2005年3月)

2005年3月1日

Bug 4103 pifファイルのダウンロードでcommand.comが書き換えられる 初回投稿日時: 2005年03月01日00時24分03秒
カテゴリ: Firefox Mozilla Core Suite
固定リンク: id=2005030100
リンク元: 3件
SNS: (list)

Bugzilla-jp初のセキュリティバグ。MFSAで公開されたので、bugzilla-jpでも公開した。

Windowsではファイルの保存ダイアログでショーカットを有効にしておくと、ファイルへのショートカットを選択した場合、そのショートカットのリンク先のパスが選択されて返ってくる。このため、ショートカットファイルを二度ダウンロードさせることで、任意のファイルを上書きして破壊することができる。

元々の報告にあるようにpifファイルをWin9xで上書きすると、command.comが上書きされるため、Windowsが正常に機能しなくなる。(WinMe以外なら起動もしなくなる?)

この脆弱性は保存ダイアログでショートカットを有効にしているブラウザ全てに存在する。(検証していないが、IEやOperaもこの脆弱性を持っているかもしれない)

この問題を悪用しようとするなら、次のような手段が考えられる。

  1. ショートカットを含むzipファイルをダウンロードさせる
  2. zipファイルを解凍するように促す
  3. zipファイル内のファイルには一部不良があるとか、理由をつけて、同名のショートカットファイルを解凍したフォルダ内にダウンロードするように促す。当然、上書き警告は無視するように書いておく。

この例だと、zipファイル内のショートカットを破壊したいファイルへのショートカットにしておくことで、任意のファイルを攻撃できる。

What's New in Mozilla 1.8 Beta1 初回投稿日時: 2005年03月01日00時41分33秒
カテゴリ: Suite
固定リンク: id=2005030102
リンク元: 0件
SNS: (list)

Browser

  • 前略
  • A lot of (Japanese) IME work being done for Windows.
  • 中略
  • Serif/Sans Serif fonts preferences are now per-language (bug 95227).
  • 後略

後者はリリースノートに載ることが分かっていたものの、まさか前者がリリースノートに載るとは思ってもみなかった。

2005年3月2日

WebSiteManager Alpha13.12.0リリース 初回投稿日時: 2005年03月02日00時57分12秒
最終更新日時: 2005年03月02日00時58分07秒
カテゴリ: WebSiteManager
固定リンク: id=2005030200
リンク元: 0件
SNS: (list)

今回のバージョンで、Unicodeのレンジに基づいて、言語ごとに別のフォントで表示可能になりました。 現在、エディタのフォントのカスタマイズはできませんが、常用には問題ない設定になっているので、興味のある人は試してみて欲しいです。

現在のグループ分けは以下の通りです。 これにない言語をグループ化して欲しい場合はメールで連絡ください(推奨デフォルトフォント名も一緒にお願いします)。 すぐに修正版をリリースします。

  1. ラテン
  2. アラビア語
  3. ヘブライ語
  4. キリル文字
  5. ギリシャ語
  6. 日本語(漢字以外)
  7. 漢字
  8. ハングル
  9. デーヴァナーガリ
  10. タミル
  11. バックスラッシュ

2005年3月3日

2005年3月4日

link要素は携帯端末にこそ、必要なものではないのか 初回投稿日時: 2005年03月04日00時20分59秒
カテゴリ: HTML
固定リンク: id=2005030400
リンク元: 0件
SNS: (list)

Firefoxがlink要素の標準でのサポートを止めてしまったために、ますます影が薄くなっているlink要素。 そのlink要素でふと、このような記述を発見。

link要素のナビゲーションができない

パソコン版では、link要素のナビゲーションができるのですが、モバイル版ではできないようです。

Mobile Operaではわざわざlink要素のナビゲーション機能を削除しているらしい。

ユーザインターフェースがPCに比べて貧弱な携帯端末でこそ、決められたボタンで手軽にリンクを辿れるように設計できるlink要素は重要ではないのだろうか。

2005年3月6日

CSSにはattributeなんて用語は無い 初回投稿日時: 2005年03月06日01時32分12秒
カテゴリ: CSS
固定リンク: id=2005030600
リンク元: 0件
SNS: (list)

IEBlogを読んでて気になったので。

There is actually a solution that should improve the performance of browsers whichever table parsing algorithm they use and that is for web developers to make use of the table-layout attribute in CSS. This was first introduced with Internet Explorer 5 and is now part of CSS2 and CSS2.1. This attribute will force the table to honor the declared widths of columns rather than size to fit. I’m assuming that Firefox does support this attribute but there is a lack of documentation on exactly what is supported in that particular browser.

ブラウザの開発者がこれでは困るなぁ……

Bug 4134 URLバーやFirefoxのオートコンプリートの候補ウインドウがIMEのcandidateウインドウを隠してしまう #2 初回投稿日時: 2005年03月06日01時57分31秒
最終更新日時: 2005年03月06日02時03分46秒
カテゴリ: Firefox Suite
固定リンク: id=2005030601
リンク元: 1件
SNS: (list)

説明が面倒なので、スクリーンショットを見て欲しい。

これを解決する方法は、当初、ポップアップウインドウの最前面表示を止めるという、大改造がいると思ったのだが、IEでどのように解決しているのか気になって調査してみたら、IEでは単純に、IMEが使用され始めたらオートコンプリートの候補ウインドウを閉じていた。この方が単純で副作用も無いので、IEに倣って、挙動を修正した。

2005年3月7日

2005年3月8日

Bug 3892 [ATOK] パスワード入力欄で一文字目を入力すると、表示されない上に消せない文字が余分に追加される 初回投稿日時: 2005年03月08日00時17分43秒
カテゴリ: Mozilla Core
固定リンク: id=2005030802
リンク元: 0件
SNS: (list)

ATOKのバグにより、メッセージ順序がMSDNライブラリの表記通りになっていなかったことが原因。 Mozillaのエラー処理も甘すぎたのでこのようなことになっていた。

通常、MSDNライブラリの通りにIMEを実装していれば、文字入力開始時には、

  1. WM_IME_STARTCOMPOSITION
  2. WM_IME_COMPOSITION

というメッセージ順序でメッセージが送信されていなければいけないのだが、実際には、

  1. WM_IME_COMPOSITION
  2. WM_IME_STARTCOMPOSITION

という順序でメッセージ送信されていたのが原因。

この場合、Mozillaはデバッグビルドの場合、エラーメッセージを表示するのだが、その後、適切に処理していなかったため、バグっていた。

IMEのトランザクションが既に開始されている場合にはWM_IME_STARTCOMPOSITIONを無視するように修正した。

2005年3月13日

SuiteからFirefoxに乗り換え 初回投稿日時: 2005年03月13日00時18分32秒
カテゴリ: Firefox Suite
固定リンク: id=2005031300
リンク元: 0件
SNS: (list)

Suiteが正式リリースされなくなるということで、UIまわりのバグ修正がますます期待できないのでFirefoxに乗り換えてみた。

今まで一番不満だった(乗り換えに踏み切れなかった)のは、ロケーションバーや検索で、Ctrl + Enterを押しても新しいタブが開かない、ということだった。 だが、FirefoxではAlt + Enterに変更されてるとpswfさんに教えてもらったので、乗り換えに踏み切れた。

しかし、また、branch上でFirefox1.1の作業をすると思うので結局、Suiteに戻らざるを得ないときがあるのではないのかと心配はつきない。

ドラえもんの新声優は水田わさび 初回投稿日時: 2005年03月13日21時44分58秒
カテゴリ: Anime
固定リンク: id=2005031301
リンク元: 1件
SNS: (list)

ベイブレードのボリス役で、そのすさまじい棒読みっぷりで話題になったあの人ですか……

2005年3月17日

Opera、次期バージョンでSVG標準サポートへ 初回投稿日時: 2005年03月17日18時28分12秒
最終更新日時: 2005年03月17日23時18分39秒
カテゴリ: Opera XML
固定リンク: id=2005031700
リンク元: 2件
SNS: (list)

ニュースソース。

実にスバラシイ。Mozillaもこれに触発されて標準ビルドへの組み込みが加速すれば良いのだが……

はてなアンテナにたぶん対応 初回投稿日時: 2005年03月17日22時29分39秒
カテゴリ: WebStudio
固定リンク: id=2005031701
リンク元: 0件
SNS: (list)

この日記のスクリプトを修正して、If-Modified-Sinceに対応させました。 これに伴い、はてなアンテナをクローラーと認識せずに、全データを送信するようにしたので、 おそらくはてなアンテナでも更新を取得できるのではないかと思います。

Bug 4327 エディタ以外でATOKから日本語を入力しようとするとクラッシュ 初回投稿日時: 2005年03月17日23時14分14秒
カテゴリ: Mozilla Core
固定リンク: id=2005031702
リンク元: 0件
SNS: (list)

ATOK17以降を利用している場合、エディタ以外でIMEを使うと、ナビバーを表示しようとしてクラッシュするバグ。

SuiteでもFAYTでクラッシュするので注意。 現在、パッチは完成していて、レビュー中である。

2005年3月18日

MozillaのSVGサポートのためには 初回投稿日時: 2005年03月18日01時01分52秒
カテゴリ: Mozilla Core
固定リンク: id=2005031800
リンク元: 1件
SNS: (list)

MozillaでSVGを有効にするためには、GDI+もしくはlibart、またはcairoを利用してビルドしなくてはいけない。 このうち、libartはLGPLなので、公式ビルドとしてはライセンス上の問題があるように思う。 GDI+を利用すれば、Windowsではビルドできるが、他のプラットフォームではそうはいかない。 cairoのことは分かりません。

誰か現状に詳しい人は居ないもんですかね。

Web標準普及プロジェクトも更新しないといけないなぁ 初回投稿日時: 2005年03月18日03時00分11秒
カテゴリ: CSS HTML XHTML 雑談
固定リンク: id=2005031801
リンク元: 0件
SNS: (list)

と、思う今日この頃。

2005年3月19日

MozillaでのSVGサポートに関するライセンス問題 初回投稿日時: 2005年03月19日01時49分19秒
最終更新日時: 2005年03月19日01時53分52秒
カテゴリ: Mozilla Core
固定リンク: id=2005031901
リンク元: 0件
SNS: (list)

Taken SPCによるとcairoではライセンス問題が回避されるとのこと。LinuxやMacOS Xでもライセンス問題が無くなったわけだ。

詳しくはリンク先を参照して欲しい。

Bug 3144 [GC] カウンタ(CSSのcounter)を生成しても表示されない 初回投稿日時: 2005年03月19日12時51分30秒
カテゴリ: Mozilla Core
固定リンク: id=2005031902
リンク元: 0件
SNS: (list)

David Baronが以前から作業中のパッチを公開していたが、ついにパッチのレビューが始まった。 それにあわせてターゲットマイルストーンも1.8b2になったので、うまくいけばFirefox1.1にも間に合うことになる。

一応、念のために解説しておくと、1.8b2がリリースされると、Firefox1.1用にブランチが作られ、最終的に(もし予定通り六月にリリースされれば)trunkから三ヶ月遅れのGeckoエンジンがFirefox1.1で利用されることになる。

IE7ではWeb標準への対応も改善されると騒いでいるが…… 初回投稿日時: 2005年03月19日14時11分50秒
最終更新日時: 2005年03月19日14時24分37秒
カテゴリ: IE
固定リンク: id=2005031903
リンク元: 1件
SNS: (list)

IEBlogにポストされた内容からニュースサイト等でIE7ではWeb標準への対応が改善されると期待する記事をよくみかける。

もちろん、IEBlogにポストされた内容が本当なら、その姿勢は素晴らしいことだ。今までは見向きもしていなかったWeb標準に、再びフォーカスを合わせたことになるのだから。

しかし、ここで注意しなくてはいけないのは、方向性が決まったということと、実現されるということとは全く別の話だということだ。

Mozillaの過去を思い出して欲しい。Mozilla1.0がリリースされるまでに一体、どれだけの年月がかかっただろうか? CSS2のレンダリングエンジンを作るというのはとても困難な仕事なのだ。

IE6はCSS1仕様に準拠したエンジンであり、更に、いくつかのCSS2のプロパティを強引に付け足したものだ(例えばoverflowやposition)。CSS2に準拠させようとすると、CSS1準拠のソースコードをCSS2準拠のものに書き直し、更に未だ実装していないプロパティや値を追加実装しなくてはいけない。そう、CSS2準拠にするというのはCSS2のプロパティを単純に追加実装すれば良いという話ではないのだ。実際には、ボックスモデルの修正等、バックエンド部分の修正が必要で、これが困難なのである。

IE7はFirefoxの快進撃にあせったMSが突如開発を決定したバージョンなのは誰の目にも明らかだ。MSはIE7で何が変わるのかを明言していないが、これはマーケティング上、秘密にしているのではなく、決まっていないから話せないことも多いのだろう。

この推測が正しいなら、IE7の開発者はわずか半年でレンダリングエンジンを改善しなくてはいけないことになる。

Firefox1.0.xは昨年五月のGeckoエンジンだ。これと、現在のNightlyのGeckoエンジンを比べてみて欲しい。果たして、どれだけのバグ修正を発見できるだろうか? 多くの人はほとんど違いがないように思えると思う。実際には多くの仕事が行われているが、ユーザからしてみればそんなものなのだ。だから、IE7に過度の期待を持っていると裏切られる可能性が大きいだろう。

2005年3月23日

チェックイン権限取得 初回投稿日時: 2005年03月23日01時30分59秒
カテゴリ: Firefox Mozilla Core Suite Thunderbird
固定リンク: id=2005032300
リンク元: 0件
SNS: (list)

MozillaのメインCVSへのチェックイン権限をようやく取得できました。 日本人のcontributorで、チェックインする人がいなくて困っている場合は、私を呼んで下さい。

ところで、日本人では私の知る限りでは、私が三人目なのですが、他にも持っている方は居たのでしょうか?

Bug 4339 クリップボードの文字列が改行文字で始まる場合、input 要素に複数行入力できてしまう 初回投稿日時: 2005年03月23日01時39分07秒
カテゴリ: Mozilla Core
固定リンク: id=2005032301
リンク元: 0件
SNS: (list)

改行で始まる、複数行のテキストをシングルラインのエディタに貼り付けると、改行も貼り付けられて、さらにそれが送信もされていたというバグ。

調べてみると、なんと四年半も誰も気づいていなかったようだ。

パッチは現在、完成していてレビュー中である。

さまざまなWebアプリケーションで誤動作があるかもしれないので、注意して欲しい(これでトラブルが発生するWebアプリもWebアプリとしての設計としては問題だと思うが)。

Bugzilla-jpに報告する際の注意点 その一 初回投稿日時: 2005年03月23日01時52分32秒
カテゴリ: Mozilla Core
固定リンク: id=2005032302
リンク元: 0件
SNS: (list)

メモリリークは、ソースコードでバグを指摘できない限り、報告しないでください。

Bugzilla-jpでは各バグを、本家Bugzillaのバグと関連づけを行い、そのバグのライフサイクルを共有します。 しかし、メモリリークは本家のバグと基本的に関連づけることが不可能なため、報告されても対応できません。

例外は、ソースコードでバグを指摘でき、報告者、もしくはBugzilla-jpのスタッフがパッチを作れる場合のみです。 この場合、本家に新しいバグを登録し、それに関連づけてバグを管理できるからです。

Bugzilla-jpに報告する際の注意点 その二 初回投稿日時: 2005年03月23日02時30分44秒
最終更新日時: 2005年03月23日12時53分27秒
カテゴリ: Mozilla Core
固定リンク: id=2005032303
リンク元: 2件
SNS: (list)

クラッシュバグの報告の場合、再現性のあるものは、そのまま報告してください。 再現性のあるものとは、再現手順を書くことができるものです。 もちろん、以下で説明するクラッシュレポートのIDも報告してもらえれればスタッフは別のバグに時間を割り当てることができるので、とても助かります。

再現性が無いバグの場合、クラッシュレポートと、そのIncident IDが必要です。 これは以下のようにして送信し、調べることができます。

まず、Mozilla Application SuiteではFeedback Agentが標準でインストールされるので、クラッシュレポートの送信の仕方に進んで下さい。FirefoxやThunderbirdの場合、標準インストールではFeedback Agentがインストールされないので、現在のバージョンを再インストールする必要があります。この際にカスタムでインストールし、以下のスクリーンショットにある"品質フィードバックエージェント"(英語版ならQuality Feedback Agent)にチェックを入れて、再インストールしてください(同じバージョンであれば上書きで問題ありません)。

Firefox日本語版のインストーラのスクリーンショット Firefox英語版のインストーラのスクリーンショット

Feedback Agentが入っている状態でクラッシュすると、次のようなダイアログが出てきます。

Feedback Agentのウエルカム画面

このダイアログと、次のダイアログはNextをクリックしてください。そうすると次のダイアログが出てきます。

Feedback Agentのウエルカム画面の最後のダイアログ

ここで、Turn Agent Onのチェックをつけたまま、Finishをクリックしてください。 そうすると次のダイアログが表示されます。

Feedback Agentのクラッシュレポート送信画面

入力項目がいくつかありますが、この内容は必要ありません。 その内容は、より詳細にBugzilla-jpに報告してもられれば良いからです。

ここでSendを押すと、クラッシュレポートの送信が完了します。

次に、Mozilla、Firefox、Thunderbirdのインストールフォルダをエクスプローラで開きます。 そこにcomponentsというフォルダがあるので、それを開きます。 そうすると、talkback.exeというプログラムがあるのでこれを実行してください。 すると、次のような画面になります。

Feedback Agentの実行画面

ここにあるIncident ID(選択してコンテキストメニューでIDをコピーできます)をBugzilla-jpにその時の状況説明と共に報告してください。なお、当然のことですが、クラッシュしたバージョンも書き込んでください。

もし、具体的な再現方法が書かれていなくて、クラッシュレポートのIncident IDも無い場合、スタッフはクラッシュバグをworksforme(再現しない)という形で処理せざるを得なくなりますのでご注意ください。

[ITmedia] 価格.comがID制導入、掲示板書き込みに要登録 初回投稿日時: 2005年03月23日03時11分24秒
カテゴリ: News
固定リンク: id=2005032304
リンク元: 0件
SNS: (list)

匿名書き込みの欠点に対する対策、ということで導入の模様。

効果のほどはともかく、こういった形で無駄な匿名性を排除していこうという姿勢は、一般的な掲示板では賛成。

そもそも、告発のような特別な場合を除いて、インターネット上での匿名性というのは必要無いと思う。掲示板への書き込みを含めた、情報発信者は特に。

[Internet Watch] 「愛・地球博」公式サイトで7言語対応のページ読み上げ機能を提供 初回投稿日時: 2005年03月23日03時34分53秒
最終更新日時: 2005年03月23日04時15分32秒
カテゴリ: CSS News
固定リンク: id=2005032305
リンク元: 0件
SNS: (list)

@media aural, speechに対する対応状況を知りたいところ。

Web Designing 2005年4月号によると、IBM ホームページリーダー 3.02ではdisplay: none;とすると、読み上げられないという問題が取り上げられていたが、

p.skipNavi{
  display: none;
}
@media aural, speech{
  p.skipNavi{
    display: block;
  }
}

というスタイルシートに関しては言及がない。 実際のところ、どうなんだろう。

もし対応できていないのであれば、非常に問題のあるUAだ。

ちなみに、Web Designingではleft: -999pxとするべきだの、text-indent: -999pxとすれば良いだの書いていたが、グラフィカルブラウザはむしろこの場合、左スクロールでこれらの内容を確認できるようになるべきだ。

ちなみに、「愛・地球博」公式サイトではlink要素で、media="screen,tv"とし、そのCSSでdisplay: none;としている。

じゃあ、projectionの場合はどうなんだ、という話になる。

現に、OperaのフルスクリーンではCSSが適用されていないのでユーザビリティは低下してると言わざるを得ない。

[Internet Watch] Mac OS X用セキュリティアップデート公開~SafariがIDN問題に対応 初回投稿日時: 2005年03月23日04時20分57秒
最終更新日時: 2005年03月23日04時22分10秒
カテゴリ: News Safari
固定リンク: id=2005032306
リンク元: 1件
SNS: (list)

今回の修正では、表示を許可する文字のリストを新たに設け、許可された文字である場合に限ってIDNで表示するように変更された。標準では、キリル文字やギリシャ文字など、通常のアルファベットと紛らわしい文字は表示しないように設定されている。

この対応はベストだと思う。リストのできにもよるが。

少なくともMozillaやOperaの対応よりは評価できる。

近頃欲しいもの 初回投稿日時: 2005年03月23日16時35分39秒
最終更新日時: 2005年03月23日16時37分02秒
カテゴリ: Firefox 雑談
固定リンク: id=2005032307
リンク元: 0件
SNS: (list)

LXRを自由に動き回れるFirefox用のツールバーが欲しいです。

  • コンボボックスから三種類の検索が可能(検索方法の決定はドロップダウンリストで決定)
  • Enterで検索、Alt+Enterで新しいタブで検索
  • 現在見ているソースコードのディレクトリを表示するボタン(Ctrl押しながらクリックで新しいタブで開く)

ツールバーを作ってみたいけど、ネタ無いや、という人は是非。

Bug 2909 [CSS3]背景が暗いページでWEBページ中の文字列を選択すると見にくい(::selection 無指定時への要望) #10 初回投稿日時: 2005年03月23日16時53分28秒
カテゴリ: Mozilla Core
固定リンク: id=2005032308
リンク元: 0件
SNS: (list)

Simon Fraserのレビューによって、Macでは文字色と背景色の反転が、どのような場合でも発生しない、という形で決着が着いた。また、現在、Macでは、中途半端なことに、::-moz-selectionが背景のみ有効だったが、これも無効化し、::-moz-selectionはMacでは何の効果も持たないように変更することになった。

これに対する異論は、現在、受け付けたくない。この決定によるregressionよりも、このバグが妨害している他のバグ修正の方が余程重要だからだ。

異論のある人はfixedとなった後で、別のバグをたてて、Simon Fraserと議論して欲しい。議論により、今回の決定を覆せたら、私を召還してもらえれれば、すぐに修正を行うだろう。

2005年3月24日

Mozilla1.7.7以降もあるようだ 初回投稿日時: 2005年03月24日03時04分27秒
カテゴリ: Suite
固定リンク: id=2005032400
リンク元: 0件
SNS: (list)

bugzillaでblocking1.7.7フラグが作られている。 これはMozilla 1.7.7がリリースされることを暗示している。 1.7.6で打ち止め、ということは流石になさそう。

リンクをクリックすると文字のサイズが中に戻る 初回投稿日時: 2005年03月24日22時43分58秒
カテゴリ: IE
固定リンク: id=2005032401
リンク元: 0件
SNS: (list)

どう、ソースコードがスパゲッティ化すれば、こんなバグが生まれるのだろうか。

それにしても、

回避策
リンク元のHTMLの文字コードをShift JISにてエンコードしてください。

なんていい加減で無茶苦茶な解決策。

いわゆる機種依存文字の問題があるので、UTF-8の日本語文書を考えもなくShift_JISに変換するのは危険。 そもそもUTF-8で表現できる文字が全てShift_JISに変換できるわけではない(文字実体参照を使えば可能だが……)。 なんだか、回避策の欄を埋めるために無理矢理ひねり出した話のように思える。

2005年3月26日

Seamonkey 初回投稿日時: 2005年03月26日14時11分30秒
カテゴリ: Suite
固定リンク: id=2005032600
リンク元: 0件
SNS: (list)

Bugzillaにblocking-seamonkey1.0aというフラグができている。 新しいコミュニティリリースのSuiteのアルファ版か?

だとしたら、バージョン番号が通しになっていないのがややこしい。

2005年3月27日

Bug 4339 クリップボードの文字列が改行文字で始まる場合、input 要素に複数行入力できてしまう #2 初回投稿日時: 2005年03月27日03時32分28秒
カテゴリ: Mozilla Core
固定リンク: id=2005032700
リンク元: 0件
SNS: (list)

修正完了。

timelessの判断で、最初の空行ではない行が貼り付けられるように仕様変更。

ちょっと見た目がトリッキーな感じになってしまった。 丁寧にコメントを付けておくべきだったかと、反省。

Bug 4351 Page InfoのMediaタブでEmbed要素のFlashが保存できない 初回投稿日時: 2005年03月27日03時36分15秒
カテゴリ: Firefox Mozilla Core
固定リンク: id=2005032701
リンク元: 0件
SNS: (list)

Firefoxに乗り換えてから一番、不便に感じているバグ。

embed要素で問題があるだけで、object要素だと問題無い。

Firefoxのソースを読んでいると、DOMの実装自体に問題があるようで、本家のパッチもそのようになっている。 そのため、Firefoxでのみ発生するバグなのに、実はCoreのバグ。

2005年3月29日

Bug 3286 outlineプロパティの非サポート 初回投稿日時: 2005年03月29日01時10分01秒
最終更新日時: 2005年03月29日01時10分42秒
カテゴリ: CSS Mozilla Core
固定リンク: id=2005032900
リンク元: 0件
SNS: (list)

ついに、修正されて、Mozillaでもoutlineプロパティが有効になった。

修正確認のために作ったテストケースで見た感じでは、フォームコントロールのoutlineの扱いに若干バグがある感じ。button要素の中の要素に対して有効ではないのは、別のバグもかんでいそうなので、なんとも言えない。(どのみち、置換要素内での話なので、CSSの話としてはかなり微妙。)

それから、満を持して実装されたためか、CSS3のoutline-offsetも実装されている。

2005年3月31日

Bug 4279 IDNを含むURL表示のセキュリティ問題(U+2215を含むドメイン名) 初回投稿日時: 2005年03月31日18時43分59秒
最終更新日時: 2005年04月01日06時36分32秒
カテゴリ: Firefox Opera Suite
固定リンク: id=2005033100
リンク元: 2件
SNS: (list)

Mozillaの全製品でIDNに対する対応が完了したので公開した。

以前、Operaのやり方ではまずいと言っていたのはこの問題があるため。(ただし、実際に検証できる環境が無いため、Operaでの実証実験は行っていない。)

この問題はslashによく似た、division slash(U+2215: ∕)を利用することで、サブドメインを通常のドメインのように見せかけて偽装するというもの。これは、サブドメインで行われるため、本来のTLDのレジストリがいかに信頼できるものであっても、偽装することが可能だ。例えば、以下のようなURIを生成すると、偽装できる。

http://www.nisemono.com∕subdomanin.honmono.jp/

左から三つ目のslashのような文字がdivision slashである。つまり、このURI自体、ドメイン(www.nisemono.com∕subdomanin.honmono.jp)のルートを表している。

この例では、サブドメインが、まだ短いため、偽物のドメインのすぐ後に本物のドメインが続いているので、気づき易いかもしれないが、サブドメインで更にdivision slashを多用して、偽のディレクトリ構造まで見せかけて、URI全体を長くするとより効果的だろう。(つまり、ブラウザのURLを表示する部分から本物のドメインがはみ出ていれば、良い。)

Opera社には、β2の時に報告しているが、何の返答も無いし、β3での修正点としてもアナウンスされていないので、まだ対応できていないと思われる。