2007/06/14

[技術系]   なんか動いてないっぽい>「まだ読んでない」

at 11:39JST
リンクに適用されたスタイルを取得してブラウザの閲覧履歴を盗み読む─という、まあぼくが個人的に思うには「セキュリティホール」が話題になったのは一年くらい前だっけ? なんかMOONGIFTの人が、それを応用したおもしろいツールを作っていた。

まだ読んでない
http://www.moongift.jp/list.html
読んでいないものだけ「まだ読んでない」
http://www.moongift.jp/2007/06/yet_read/

でも、なんかぼくのところのWindows XP SP2 + Internet Explorer 7ではちゃんと動いてないっぽい。だってリンク色が変わってるやつまでふつうに表示されてるもん。

「えっ。
 もしかしてIE7ではこのセキュリティホールへの対策が
 講じられているのですか?! さすがゲイツ様!」

と、Microsoft大好きっ娘のぼくは一瞬有頂天になった。…のだが、調べてみると別にそんなことはなかった。サンプルコードを書いてみた。

<html> 
<head>
<title>SpyJAX on IE7</title>
<style>
a {
color: #0000ee;
}
a:visited {
color: #800080;
}
</style>
<script>
function dothat () {
var d = document;
var items = [ 'Yahoo', 'NeverVisited' ];
for ( var i=0; i<items.length; i++ ) {
var eListItem = d.getElementById( 'Item' + items[i] );
var eLink = d.getElementById( 'Link' + items[i] );
var st =
eLink.currentStyle
|| document.defaultView.getComputedStyle( eLink, '' )
;
eListItem.innerHTML +=
( st.color == '#800080' || st.color == 'rgb(128, 0, 128)' )
? 'visited'
: 'never visited :: ' + st.color
;
}
}
</script>
</head>
<body
onload="
dothat();
"
>
<h1>SpyJAX on IE7</h1>
<ul>
<li
id="ItemYahoo"
>
<a
id="LinkYahoo"
href="http://www.yahoo.co.jp/"
>http://www.yahoo.co.jp/</a>
</li>
<li
id="ItemNeverVisited"
>
<a
id="LinkNeverVisited"
href="http://www.never-exists-such-a-site.com/"
>http://www.never-exists-such-a-site.com/</a>
</li>
</ul>
</body>
</html>


Yahoo!にアクセスしてから表示すると、ちゃんとIE7(奥)でもFirefox2(手前)でも動作する。

20070614mage1.png


よく観てみると、MOONGIFTのほうでa:visitedのカラーが
#800080
ということを前提にしていた。わたしのとこのIE7は#810081です!
2007061402mage1.png

ね。

あれー。なんでだべ>#810081なの
別に、IEの設定もいじってないのだが…。
2007061403mage1.png


で、別のマシンのIE6で調べてみると、こちらはa:visitedは
#800080
である。

あー…なんかしらないけど、IE6→IE7でデフォルトが変更になったのか。

たぶん、ゲイツ様のことなので、このプライバシー侵害バグのことを憂いて「カラー設定を変えて読み取れなくする」という先手を打たれていらしたに違いない。ジョブスとかいうハゲとはレベルが違うのだよ!

単純な問題だったのに遠回りしてしまったおばか>ぼく

…どちらにしてもユーザーサイドで設定を変更している可能性があるので、こういうときはサンプルコードのようにa:visitedのスタイルをきちんと指定しておいたほうがよいと思われますです>MOONGIFTさま

[ネット]   いや、すみません…ふつうにゲームだけしたいんですけど…

at 00:44JST
タイトー、ブログパーツを利用したFlashゲーム配信サービスを開始 - CNET Japan
http://japan.cnet.com/news/media/story/0,2000056023,20350755,00.htm

おもしろいんだけど、試しにプレイしようと提供元サイトに行ってもゲームできないのはどうかと思う。しかたないので貼ってみた↓


さらに過去の記事
2009/04 (1)   2008/12 (3)   2008/11 (9)   2008/10 (10)   2008/09 (20)   2008/08 (2)   2008/07 (23)   2008/06 (16)   2008/05 (22)   2008/04 (11)   2008/03 (21)   2008/02 (20)   2008/01 (21)   2007/12 (32)   2007/11 (37)   2007/10 (46)   2007/09 (63)   2007/08 (33)   2007/07 (41)   2007/06 (81)   2007/05 (173)   2007/04 (168)   2007/03 (113)   2007/02 (123)   2007/01 (92)   2006/12 (111)   2006/11 (185)   2006/10 (20)  

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。