マンダリンケーキのレシピ

RSS1.0Atom0.3

このブログのテーマ:
Linuxをいじる Windowsを飼い慣らす Solarisに悩む Firefoxを使い倒す Thunderbirdを使い倒す
W-ZERO3で仕事する Mindmap(マインドマップ)で仕事する
WRC(世界ラリー選手権)を観る 車を走らせる
日常の非日常を記録する
<< April 2020 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
 
+ GREEN goo +

サイト内ウェブ
この検索は「緑のgoo」を利用してます
現在、本貢献中
+ TWITTER +
+ OTHER WORLD +
あわせて読みたい
+ KEY WORD +
+ DISPLAYED ENTRIES +
+ RECENT COMMENT +
+ RECENT TRACKBACK +
+ ACCESS ANALYZE +
カウンター 無料
seo 相互リンク 無料YouTube高速バス 予約
+ ADVERTISE +
 
スポンサーサイト

一定期間更新がないため広告を表示しています

- | | - | -
明日のブラウザ天気予報
実は今、Yahoo!メールに大量のSPAMメールが来ている。
まぁ大量といっても、出会い系や援交のお誘い(マダムが待ってますみたいな熟女系!?)のお誘いメールが日に2〜3通。日に400万通の某氏には軽く負けてますが。

で、中にはフィッシングも来ていて、かなり悪質なのと、出所がYahoo!メールユーザだったため、Yahoo!JAPANに抗議してみることにした。

いくつかのやりとりの間、Yahoo!JAPAN側から届くメールはいつだってコピペっぽい。

Yahoo!BBの回答メールと同じシステムですな。

それでもがんばって、機械的な回答に付き合った。

SPAMメールの内容(相手のメアド付き)をコピペして渡せば、ヘッダも欲しいという。
ならばと思い、メールを丸ごと添付して渡せば、業務の関係から添付は開くことができないという。

もういいです。うんざりです。
その出来の悪いSPAMフィルタ(Yahoo!JAPANのSPAMフィルタはFrom行の記述がおかしいと、フィルタに登録することも出来ないし、Yahoo!JAPANからのお知らせアドレスで偽装すれば簡単にすり抜ける)でがんばります。がんばればいいんでしょ!?
相変わらず、ユーザにガマンを強いる会社だな。
個人情報が漏れても500円で忘れるようガマンを強いるしなぁ。あれ以降、音沙汰無いんですけど、お終いなの?

さて、ガマンしてがんばりだした矢先、英語のSPAMが届いた。
読む気が全くないので内容は見てないけど、最後にURLが書いてある。
しかもよく見れば、いつも見るフォントじゃない。

よくよく調べるとHTMLメール。
画像とか全く貼ってないと、WebでYahoo!メール見る時はテキストメールと間違いやすい。

ここで記憶の光の泡が湧き上がってきた。そしてイヤな予感。
そうだ、IEのセキュリティホールを突いたフィッシングメールだ!
ウチに来たのは英語のだったけど、ソースを見て愕然。URLとして見えていたアドレスは、表示上だけで、実際に開いてしまうのは別のサイト。普通はここでステータスバーに実際に開くURLが表示されるので安心していたけど、このフィッシングメールはそこを偽装してある。こわい…。

もしもクリックしていたら、
もしもURLがポート80じゃない別のポートを指定していなかったら、
もしもパーソナルファイアウォールを入れていなかったら、
もしもプロクシを使えない状況だったら…。

まぁ、欺そうったって100年と3日早いけど、Yahoo!メールは無条件にHTMLメールをデコードして表示するので注意。

そして、たとえIEをそのまま使っていなくても、IEコンポーネントブラウザであれば、Sleipnirだろうと、GreenBrowserであろうと危険性は変わらない。

ところで余談。
Sleipnir作者さんが盗難(空き巣?)に遭い、ソースコードごと開発PCとバックアップPCを盗られたとのこと。また、貯金も引き出されてしまったようで、ユーザや支援者からの寄付の動きもある様子。周辺では、Sleipnirの開発が終わるのではとの話題で持ちきりだ。

そんなこんなで、フィッシングの怖さを思い知ったところで、業務中にもかかわらず、Firefoxの補強を始めてみた。
メインで使ってるGreenBrowser(IE)が怖くなったので、利用を取りやめて、既にインストールしてあるFirefox 1.0に拡張機能(Extension)を導入する。

まずその前に、Firefoxを規定のブラウザとして設定する。これ以上、Becky!やEmEditorからIEのニオイのする何かが起動できないように。

やり方は簡単で、
[ツール]−[オプション]−[全般]にある[今すぐ確認]ボタンをクリックすればいいだけ。
これで主要なプロトコルとファイルに対して関連付けされる。
念のため、SetBrowserで設定した後、上のボタンを押し、PCを再起動すれば抜けはないだろう。

本題に戻って…。
この拡張機能はプラグインとは違い、ブラウザ本来の機能を増強したり、別の機能を追加したりすることが可能。

拡張機能は、本来、備え付けの拡張機能ダウンローダからmozilla updateのFirefox Extensionsを開き、好きなのを選んでInstallをクリックするだけ。ココで紹介されているモノはほとんどが英語版で、たまに国際版(色んな言語コードが用意されている)モノがある。
拡張機能の作者はもちろん誰かは知らないけど、評価(★5つが最高)を見て決めるのがいいと思われる。

以下は、今のところインストールしている拡張機能。
Firefox拡張機能一覧(20041120)
ちなみにCohn LifeのMozExtLinkを参考にさせてもらった。
ここは日本語化してある拡張機能も紹介されている。

これでほぼSleipnir(完全なタブブラウザ化 + 複数のテキストハイライト + 閉じたページを開く)とGreenBrowser(画像やリンクをドラッグアンドドロップで別タブに開く + テキストをドラッグアンドドロップしてサーチエンジンで検索する)の機能が可能に。

中でもお気に入りはWeb Developer(開発者用ツールバー)とWeatherFox(ステータスバー右下に指定した都市の現在の天気と指定した日数分の天気予報をリアルタイムに表示)。

最高と思われるブラウザも、その反面で、もともとIEで表示できていたものがうまく表示されなかったりするあたりで、評価が微妙に分かれている
実際に、このブログのサイドパネルに表示させている部分で、IEではツリー化がうまく出来ているけど、Firefoxで表示させようとすると、<ul><li>〜</li></ul>で箇条書きにしている部分が、最初の要素だけCSSで指定した書式となるが、それ以降は引き継がれない。表示したい要素が表示できないわけではないけど、そこだけ見栄えが変わってるので、Firefoxではツリー化させないことにした。
ブラウザが表示する一歩前のHTMLソース(JavaScriptもCSSも適用済みの)が見たい…。

ちなみにFirefoxでツリー化させる時は、以下の部分を修正する。
if((brw_v == 4)&&(brw_n == "M")&&(brw_a.match(/MSIE/)))iIE4 = true;
if((brw_v == 5)&&(brw_n == "N")&&(brw_a.match(/Firefox/)))iIE4 = true;←追加

と、そんなこんなでFirefoxはオススメ。

もういい。IE、バイバイ!
IEへのお別れの手紙、自分も出そうと思う。

しかし、完全にバイバイは出来ない。
WindowsUpdateやWindows XPのヘルプではIEが使われていて、アンインストールできないから。

それでも、普段使うブラウザをFirefoxにできたことで、大幅にセキュアになった。
これで安心(^-^

ブックマークやリンクバーでRSS(.rdf .xml)が表示できるのも嬉しいポイント。

2004/11/21 23:55追記
それでもIEを使うという命知らずは、DomainSpoofFilter.exeをインストールしておきましょ。

スポンサーサイト

- | 23:22 | - | -
+ ASSOCIATED AFFILIATE +
コメント
コメントする









 
トラックバック
この記事のトラックバックURL
トラックバック機能は終了しました。
Yahoo!の個人情報はやはり危なかった。 先般、個人情報に対する意識の薄さが報道されたYahoo!だが、さらにそれを裏付ける情報が寄せられた。 ※個人情報で不安になりたい方はこちらまで!
エイプ・リルフール【2005年エイプリルフール大賞受賞】 | 2004/11/21 7:37 PM
 

Copyright (C) 2004 paperboy&co. All Rights Reserved.

Powered by "JUGEM"