Flash - Security

Desktop では常に最新のプラグインを使うよう心掛けているのだが、最新と言われているものが最新でないとしたら、どうしようもない。

Kasperskyによると、WiiFlash Player 7.0.70.0は、ほかのプラットフォーム用の7.0.70.0よりも前の日付になっており、同じものでないことは明らかだという。AdobeのサイトにWiiについての記載はなく、Wiiのことは忘れられているようだという。

商用であっても公開された規格を誰でもいじれればこうはならないのに、実用になる Flashプラグインを作れるのは Adobe/Macromedia だけだから仕方がない。

Opera - Security

Opera View Source Scrolling Denial of Service Vulnerability
9.22 で HTML ソースを Opera 本体で表示させるよう設定してある場合、特定の文字列が大量に連続して記述されている HTML ページのソース画面を見ようとスクロールすると、Opera が異常終了してしまう。手もとの Opera 9.22 で確認出来た。上記、記事では Opera の設計上の誤りとしてある。

  • 通常ソースは、使い慣れた外部エディタで表示させていると思う。
  • 落ちるだけでなく、これを利用して DoS 攻撃が可能であると専門家は指摘している。
  • 現時点で落ちるまでは確認されているが、任意のプログラムを動かせるかまでは未確認。

My Opera も twitter 風

MyOpera Status input
MyOpera の blog に status というボタンが付いた。自分の blog 上部にあるアイコンをクリックして出てくる窓に入力すると、My Opera TOP ページに更新内容が表示されるようだ。
MyOpera Status
トータルで 90 万人以上いるので、このままでは何に使うのかな。blog の方には、日本語の入らない chat が付いたりしているが、簡易コメントのようなものでこれまでそれでチャットをしたことはない。
New features and blog themes に告知があった。トップに表示しているのは試験的だとか。

  • 同時に追加された Opera Ninja のテーマは最悪。既に上記に文句のコメントをしたが、横幅 735px 以下では水平スクロールバーが出る。FtWW でそれを回避しても、832px までは左端に Ninja は隠れてしまって見えはしない。
  • Liquid デザインを Opera は自分のところで使うべきだ。