Firefox2.0.0.5 パスワードが盗まれる脆弱性

Firefox2.0.0.5でJavaScriptを利用して、保存してあるパスワードが盗まれる脆弱性が発覚しました。Javascriptのコードを読み込ませることが出来るSNS・掲示板など(特に海外サイト)にご注意ください。

修正されるまでの対策

  • Javascriptを無効にする
  • パスワードを保存する機能を使わない

ITmedia エンタープライズ:Firefox 2.0.0.5にパスワードが盗まれる脆弱性

GmailをスッキリとさせるGreasemonkeyスクリプト

gmail.webp
Gmail Super Clean

Gmailの広告を排除してスッキリしたデザインのスタイルにするGreasemonkeyスクリプトです。

インストールは、FirefoxにGreasemonkeyをインストールした状態でGmail Super Cleanのサイト右上にある「Install the script」という黒いボタンをクリック。

Gmailにログインして確認してみましょう。
Firefoxのメニュー>ツール>Greasemonkey>ユーザースクリプトコマンドからロゴ画像を変更したり、フォントを変更したりできます。

オススメGreasemonkeyスクリプト

Firefoxを使っている人には是非導入して欲しいアドオンGreasemonkey。
その中からオススメのスクリプトを掲載していきます。

[ Greasemonkey :: Firefox Add-ons ]

CopyURL+より便利なFirefoxアドオン「Make Link」

ブログなどをしている人にはお馴染みのアドオン「CopyURL+」は、2.0からは正式対応をしていないのでFirefox1.5から2.0 動かない拡張機能を動かすで作動させて、user.jsの編集にはChromEditを使って簡単アクセスすることでかなり便利に使うことが出来ます。

それよりも更に便利なアドオン「Make Link」が出たそうなので使ってみました。

[ Make Link :: Firefox Add-ons ]

使い方

  • 右クリック>MakeLink>Configure…から編集を行います。
  • New:新しいルールを追加
  • Modify:ルールの編集
  • %URL%はURL、%TITLE%はサイトタイトル、%TEXT%は選択中のテキスト

Make Linkの便利な設定例

Simple API[code]%TITLE%[/code]

引用[code]

%TEXT%

[/code]

リスト liタグ[code]

  • %TITLE%
  • [/code]

    問題点

    ウチの環境だけかもしれませんが、タブをいろいろ開いた状態だと%TITLE%が取得されないという現象が発生したので、結局CopyURL+とChromEditに戻りました。