自宅で巡回してたら、今日はSleipnirも同じ話でバージョンアップしたとのこと。驚いた。JVNとかに載っててうらやましい。不思議な話なんだけど俺には通達が無かった。fub？なにそれ？とか言ってるおじさんの顔を思い浮かべる。俺も俺も！同じ脆弱性があった…

RSSバーの脆弱性対策です。ローカルゾーンなので念には念を入れておきます。この変更のために本体も更新しました。 「タブで開く」で開かれるSage風HTMLが表示されるタブはスクリプト、画像、ActiveX、Java等色々使えないフィルタで開くように変更。 同じく…

とりあえず出来た。朝はあせってただけで、ものすごい馬鹿なコーディングミスをしたまま、あれ？あれ？って感じになってた。複数タブを開くメソッドは対応させてないけど、そんなプラグイン無いからいいか。ローカルファイルを作って開くのはRSSバーだけだ。…

別にRSSリーダーレベルではなくてdescriptionを一覧で表示しているだけ（ここで読むつもりは無い）なので、タグは除去しちゃってもいいとは思うんだけど、もう少しちゃんとしよう。 livedoor Readerの脆弱性の修正について佐々木さんが「フィード内に含まれ…

RSSから取得して表示するテキスト全てからタグを除去してあります。今後、もう少し練った対応をするかもしれませんが、とりあえず以前のバージョンよりは安全です。ヘルプ - ソフトウェアの更新を確認 からアップデートを行ってください。 fubの自動更新プロ…

すいません、昨日書いたの嘘だったみたいです。バリバリ脆弱でした。迅速に対処したいと思いますが、対応版が出るまで、お使いの方は以下の中からいずれかの方法で身を守っておいてください。 RSSバーを使わない 「タブで開く」を使わない URLマッチングのフ…