Greasemonkey 0.5 のベータ版がセキュリティの脆弱性を修正
Greaseblog は Mozilla Firefox 用の拡張機能 Greasemonkey(サイトは現在ダウンしている) の公式なブログだが、プログラムの過去のバージョンに発見された複数のセキュリティホールを修正した availability of Greasemonkey 0.5 beta をアナウンスした。二週間前に報告したように、Graasemonkey に見つかった脆弱性が ウェブサイトがユーザのコンピュータからファイルを読み込む事を可能にしてしまう。
Greasemonkey はユーザにコードの断片をインストールさせ(ユーザスクリプトとして知られている)、そのコードは様々なウェブサイトの挙動を換える。これまでのリリースと違い、Greasemonkey 0.5 のベータはこれらのユーザスクリプトをウェブサイトがアクセスできないサンドボックスで実行する。サイトがユーザのファイルにアクセスする事を可能にするセキュリティの脆弱性は撲滅されている。それに加え、この最新のバージョンは、サイト側がユーザスクリプトを走らせるのを防ぎにくくしている。これを最新のナイトリービルド(そしてこれからやってくる Firefox 1.5)とともに使った場合、Greasemonkey 0.5 Beta はウェブサイトが動作するユーザスクリプトがのソースコードにアクセスするのを(不可能ではないが)より難しくする。
セキュリティ面での改善に加え、Greasemonkey 0.5 ベータは複数の他の機能も備えている。これらはもともとは明らかにとばされた Greasemonkey 0.4 のために開発されたものである。過去のバージョンのために書かれたユーザスクリプトの大多数が、Greasemonkey 0.5 ベータで動作するが、いくつかの新しいコーディング規約が開発者のために発行された。Greasemonkey 0.5 はまだベータ版だが、最新の安定版はまだ Greasemonkey 0.3.5 のままであり、機能を犠牲にしてセキュリティの脆弱性を取り除いた緊急アップデートである。
eWeek は Greasemonkey 0.5 beta に関する記事を掲載した。eWeek の記事と、Greasemonkey 0.5 ベータのリリースの両方のリンクについて、roseman に感謝する。
[ 原文 / 2005年8月2日(火)]
