パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla、リモートコードを実行する拡張機能をブロックリストに追加」記事へのコメント

  • by Anonymous Coward

    翻訳とかエンドユーザ環境にエンジン本体を提供できない系は全滅じゃん。
    拡張をローカルに置いて手動でインストール(例のブロックは自動インストールが対象)するか、
    ブラウザ本体でネイティブサポートして貰うよう働きかけるとかいうクソ面倒な手段しかないのか?

    なんかAppleみたいなことされても困惑するわ。

    • by Anonymous Coward

      なんか誤解しているような気がする。
      本家を見ずにかいているけど、「リモートでコードを実行」といった場合、javascript を送り付けられて、それをブラウザが実行するということ。
      別に Ajax / REST call 禁止するとは書いていないから、
      リモートコード実行で問題になるとは思えないんだけど、どういう場合にリモートコード実行する必要があるの?

      • by Anonymous Coward

        Ajaxでもjsonp返して実行するやつは全部ひっかかるのでは
        あれって仕組み的にそのリモートコード実行だよね

        • by Anonymous Coward on 2019年11月08日 11時02分 (#3712732)

          この件は拡張機能の制限の話でwebページとかは関係ないのだし、
          拡張機能ではjsonp使えない、使わないで済むようにしろってのはありえなくもないかも。
          jsonpを返す第三者のWebAPIとかを利用してると対応が難しそうだけど。

          親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...