7.63MBあるこのDLLを読まないことで軽くなるんじゃないだろうか。かなり面倒な話ではあるが、fubで使ってるタグとか属性だけコード化した場合、相当小さくなる気がする。数百KB程度じゃないかなあ。なにしろあのDLLは化け物的で、デカいという理由で標準のFr…

フィードのプロパティの画面にfaviconのURLを指定できるようにして、実際にページ表示中に追加した場合はデフォルトで入れておくぐらいでいいのかな。XML表示中でも追加できるんだけど、この場合はfaviconのURLは分からないから入れておかないということでい…

設定画面に付けてしまっているので着手するか、と思ったのだがよく考えたらRSSのfaviconのURLはどう決定すりゃいいんだ？俺はアホか。なんかそんなタグもあるらしいけど誰もそんなの使ってない模様。また例によってlivedoor Readerを見せてもらう。 んー、そ…

思い出して（なんのためのメモだ）今試した結果、冗談ではなくWindows2000だとおかしい。開発環境がXPなので直すのがとても面倒くさい。忘れてしまうか。けど2000ユーザーが結構いるのだなあ、とつい最近目の当たりにしたばっかりだった。Vistaも出るんだよ…

自宅の俺のために。適当に人の作ったのを書き換えてもっと地味にした。 http://madchester.s54.xrea.com/archives/rssbarcss1.zip 知らない人がいたらかわいそうなので書いておくけど、ユーザーフォルダの下にrssbar.cssというファイルを置いておくと「タブ…

RSSバーの脆弱性対策を調整 「タブで表示」で記事内のタグの除去は行なわないようにし、デフォルトフィルタは画像のみ表示に変更されました。その代わり、ローカルファイルを作成して表示するローカルゾーンによる実行だったのを、インターネットゾーンで動…

展開後のzipファイルを削除するようにした。 「ソフトウェアの自動更新」の流れでJITコンパイルに失敗した場合に、次回「全てのファイルは最新です」にならないようにした。 http://madchester.s54.xrea.com/archives/up2date.zip

iframeとかにまで実行するのでウザいからはずしていたのだが、なんだか必要な人がいたので戻す。動作確認してたら気付いたというかダメダメだったのだが、俺はフレーム親のURLのみマッチングしてマッチしたら子フレーム全てに実行していた。これじゃあ要望と…

数日前に書いた http://d.hatena.ne.jp/fublog/20070126#1169817051 の件は問題なかった。狐につままれたようだ。 XPだと問題なくて2Kだと誤動作。APIだから可能性が無いわけではない。家で試すこと。メモ。 JVNのサイトが書き換わっている。最終更新日を信…

新しいタブを開く際にblankタブなら上書きするとかで、about:blankは頻繁にfubのコードのif文に出てくるので、少々てこずったがまあなんとか。 ただ、about:blankに書いてるからURLがabout:blankのままなので、アドレスバーがマヌケ過ぎて困る。かと言ってUR…

画像の相対パスは別に大丈夫だった。つーか元々BASEタグで指定してた。さっきなんでヘンだったのかは知らん。 結局適切なフィルタをデフォルトでかけるだけで良い気がしてきた。特にタグも抜く必要無くないスか？それじゃ不安だ、って人はいるかね。なんだか…

IEのHTML解釈がどのぐらい緩いのか分からないので、注意しないとならんと思う。タグの閉じ忘れとか入れ子になったりでも表示されてしまうIEの度量の広さ？が脅威だ。適当に正規表現で削るだけで大丈夫なのだろうか？ちょっと怖いのでcreateElement()してinne…

ちょっと手が空いたので試してみたら何の問題もなく出来た。検証してないけどインターネットゾーンだと思う。多分。 cssの指定とかタイトルタグとかはまあ後から入れられると思うので、別にリロードで消える以外は前と同様の動作に出来そう。リロードで消え…

画像は直接観に行くしかないの？ RSSタブで一度に観れて良かったんだけど。 やっぱりこういう人もいたか。うーん、まあ俺の対応は手抜きとも言えるし安全策とも言えるが、全ての人を納得させることはできなかったようだ。 そもそも今回の脆弱性自体、簡単に…

自宅で巡回してたら、今日はSleipnirも同じ話でバージョンアップしたとのこと。驚いた。JVNとかに載っててうらやましい。不思議な話なんだけど俺には通達が無かった。fub？なにそれ？とか言ってるおじさんの顔を思い浮かべる。俺も俺も！同じ脆弱性があった…

RSSバーの脆弱性対策です。ローカルゾーンなので念には念を入れておきます。この変更のために本体も更新しました。 「タブで開く」で開かれるSage風HTMLが表示されるタブはスクリプト、画像、ActiveX、Java等色々使えないフィルタで開くように変更。 同じく…

とりあえず出来た。朝はあせってただけで、ものすごい馬鹿なコーディングミスをしたまま、あれ？あれ？って感じになってた。複数タブを開くメソッドは対応させてないけど、そんなプラグイン無いからいいか。ローカルファイルを作って開くのはRSSバーだけだ。…

別にRSSリーダーレベルではなくてdescriptionを一覧で表示しているだけ（ここで読むつもりは無い）なので、タグは除去しちゃってもいいとは思うんだけど、もう少しちゃんとしよう。 livedoor Readerの脆弱性の修正について佐々木さんが「フィード内に含まれ…

RSSから取得して表示するテキスト全てからタグを除去してあります。今後、もう少し練った対応をするかもしれませんが、とりあえず以前のバージョンよりは安全です。ヘルプ - ソフトウェアの更新を確認 からアップデートを行ってください。 fubの自動更新プロ…

すいません、昨日書いたの嘘だったみたいです。バリバリ脆弱でした。迅速に対処したいと思いますが、対応版が出るまで、お使いの方は以下の中からいずれかの方法で身を守っておいてください。 RSSバーを使わない 「タブで開く」を使わない URLマッチングのフ…

malaさんトコで見た。開発者の姿勢とかそんな話をしたいわけじゃなくて、fubのRSSバーにSageを真似た「タブで表示」という機能があるので気になる。ただ、別にXMLにスクリプトを埋め込んでもfubではスクリプトは実行されない。スクリプトをオフにしているわ…

下の全然違った。xreaのhttpsが別サーバー経由で取得するから、全部そっちのサーバーが接続元になってるだけだった。あせって損したっつーか見当違い過ぎて恥ずかしい。 じゃあこれ全部自動アップデートで取られたログか。入ってないプラグインはダウンロー…

自動更新をやってくれた人達ありがとうございます。特に問題はないとのことであったので安心したのであるが、CGIの負荷とか転送量とかは問題無いだろうかとxreaの統計とかを見てみたら、ずっとテストしてた俺なんか足元にも及ばないほどのアクセスをxreaの中…

ほとんど自動更新機能を動かしてみたいレベルの修正です。 設定 - お気に入り - リンクバー に「個別のアイコン（favicon）を表示する」を追加。 リンクバー直下にあるファイルのみ、faviconが表示されるようになります。但し、お気に入りの.urlファイル自体…

すんなりうまく行くかどうか分かりませんが、お試しで。 ファイルをダウンロードし、展開して出てきたexeとdllをfubのフォルダに入れてください。fub.exeとup2date.exeが同じフォルダとなります。 http://madchester.s54.xrea.com/archives/up2date.zip fub…

そんなにおっかないライセンスでも無いみたいなので。つーか英語の長文を読む気力はないので隅から隅までは読んでないし、俺の解釈が間違っていたら大変だが。と言っても使ってるのは自動更新プログラムだけなので、最悪それをオープンソースにすりゃよかろ…

ほぼ納得のいく動作になったので、他のマシンで起動してみたら落ちる。しばらく悩んでいたのだが、ZIP展開に使ったJ#のライブラリが入っていないようだ。コピーしてみたがそれでもなんかエラーになった。これ単体では足りないのかもしれない。調べたらJ#のラ…

もちろんスパムだ。やったね！おかあちゃん。

昼間、下で適当に入れたセリフは今見たらあまりつながってないように見える。昼間の俺の中ではプログレスバーの代わりに投げている餅が増えるイメージだった。正気か。そこまでする気だったとは信じたくない。保て。 で、今日は帰る前に報告を書かなかったが…

1つ下に「さやわか」とか書いてある。俺は誤字とかしない派なのに。刷り込まれているのか。