Greasemonkey はブラウザではない

http://hxxk.jp/2005/07/26/2116

記事データ

投稿者

望月真琴

投稿日時

2005-07-26T21:16+09:00

タグ
概要

特定の拡張機能 ( 特定のブラウザじゃなく ) の話をしているのに、何でブラウザの話にシフトするんですか ? 却下とする根拠ではないのでは ?

リプライ

リプライはまだありません。

記事本文

何故「全てのブラウザ」という視点に ?

渋谷系@シプヤ - 重大なセキュリティ上の欠陥に関するアナウンス経由で知ったアイデアですが、 greasemonkey 0.3.3 に脆弱性が見つかったので、はてなグリースモンキーのトップページで 0.3.5 へのアップデートをアナウンスしたらどうかというアイデアに対して サイト上で全てのブラウザのセキュリティ欠陥をアナウンスするわけにはいかないので却下します という返答。

http://www.hatena.ne.jp/sound/meeting/050726hatenaidea.mp3 をダウンロードして該当部分 ( 9:17 ~ 11:08 ) を聞いてみると、次のような経緯で却下になったことが分かります。 人力検索改善グループ『はてなネクスト』 - CX's Memo(はてな要望系) - テープ起こし(050726hatenaidea.mp3)【済】にてもっとしっかりとしたテープ起こしがなされています。

10:19

これってさ、「 Internet Explorer に脆弱性がありました」ってのが Yahoo!JAPAN トップページに載るってのと同じ話でしょ

10:31

いやまあ親切としては言ってあげてもいいけど

10:40

そのアナウンスが必要なのかな……そんなこと言わなくたって知ってんじゃねえのっていう

10:46

そういう GM の API を使っているものは

10:50

提供していないからでしょ

10:55

いいんじゃない

10:57

うちから「ダウンロードはこちら」とか言って古いバージョンにリンクが張られているっていうわけでもない ?

11:02

はい

11:05

グリースモンキーのトップページにリンク張っているだけなんで

11:06

グリースモンキーのページ行ったら書いてあるでしょ

11:07

却下します

greasemonkeyFirefox の拡張機能であるため、 IE や Opera や Safari を使っているユーザにはこの脆弱性は影響しませんし、 greasemonkey をインストールしていなければ、またはこれから対応済のバージョンをインストールするのであれば問題はありません。 最新のGreasemonkeyをインストールしてください はてなグリースモンキー上でも書いているので、現状の解説でも不備があるわけではありません。 ただし、はてなグリースモンキーでしか greasemonkey を知らないというユーザも多いのではないでしょうか ? そういったユーザに対してはてなグリースモンキー上でアナウンスを行うことは、実装としては難しくないと思うので、やっておいた方が良いんじゃないかと思います。 もちろん、ユーザ自身が気を付けてそういった情報を自ら集めるのが理想なのですけど。

これが、例えば「 Firefox に重大な脆弱性が見つかったので、はてなグリースモンキーを使っている ( よって必然的に Firefox を使っている ) ユーザにブラウザのアップデートを促すアナウンスをしろ」という提言に対して「これはあくまでグリースモンキーのページだから、グリースモンキーのベースとなるブラウザ自体のセキュリティ欠陥まではアナウンスしない」というのならまだ分かります。 ( 可能ならそれもアナウンスした方が良いのでしょうけど。 )

世の中には多くのブラウザが存在しています。 はてなユーザが使っているブラウザの種類の全てをはてな側が把握することや、それらのブラウザの全ての脆弱性をアナウンスするのは困難です。 しかし、はてなグリースモンキーは Firefox という特定のブラウザを使っていることが前提である拡張機能のうちのひとつであり、それの脆弱性を紹介したから、他のブラウザの脆弱性も紹介しなければならなくなるということはないでしょう。

まあ簡単にまとめると、特定の拡張機能 ( 特定のブラウザじゃなく ) の話をしているのに、何でブラウザの話にシフトするんですか ? 却下とする根拠ではないのでは ? ということです。 現状に瑕疵があるわけではないけれど、アナウンス追加くらいだったらそんなに難しく考えなくても……と思うのが正直な感想。

関連リソース

mozillaZine 日本語版 » Blog Archive » Grasemonkey に重大なセキュリティ脆弱性が発見される

そもそもどういった脆弱性なのか ? また、ユーザによってインストールされる拡張機能の安全性は Mozilla Foundation が保証しているのか ? といった内容。

はてなブックマーク - はてなアイデア - 前バージョンであるGreasemonkey0.3.3に重大なセキュリティ上の欠陥が見つかったので、最新の0.3.5へのアップデートを推奨する文面をはてなグリースモンキーのトップペー

はてなアイデア - 前バージョンであるGreasemonkey0.3.3に重大なセキュリティ上の欠陥が見つかったので、最新の0.3.5へのアップデートを推奨する文面をはてなグリースモンキーのトップページに掲載する。をブックマークしているユーザおよびこれを取り上げたダイアリーの一覧。

はてなアイデア - idea:4314の却下理由は筋違ひ。飽くまでもGMに限った話。はてなGMは積極的にGMを推奨してゐる(その点他のブラウザとは話が違ふ)のだから、最低限の勧告はする必要があるのではないか

アイデア却下を受けて出されたアイデア。

リプライ

リプライはまだ送られていないか、管理者の承認待ち状態です。

この記事に対するご意見やご質問、ご感想などありましたらこのフォームに簡潔に記入して下さい。 簡潔に記入できない場合や、関連記事にてご意見をお寄せいただく場合は、ご自身の weblog にて記事を書かれた上で あてにトラックバックとして送信してください。

記入フォーム

補足情報

weblog 内を検索する

関連リソース

hxxk.jp ドメイン内

hxxk.jp ドメイン外

この記事に関連している記事

著作、講演、制作実績など

Headlines by

FeedBurner

Materials by

Vicuna Icons, Background Image Maker

Powered by

Movable Type Publishing Platform 4.0

License

クリエイティブ・コモンズ 表示-非営利-改変禁止 3.0 Unported

Contact
makoto [at] hxxk.jp