09/09/24 06:27:58 nGwJjGK7
View(090924)をリリースしました。
URLリンク(www.geocities.jp)
主にスクリプト関係のデバッグ。
>764
スレのピックアップを高速化するために追加したキャッシュの影響だというところまで判明しました。
ただ、状況からは、これまでも常にきちんと動作していたわけではなかったと推測します。
従って、現在のキャッシュの仕様を見直すのではなく、正規にdatを取り込む方法を整備する方向で対策を検討します。
>768
Scripting.txtの誤記でした。(正: ReferencedFrom)
>775
仕様の上では、ローカルファイル以外からスクリプトを読み込むことはありません。
また、IE版でもスレビューなどのDOMに直接アクセスできない仕様ないので、XSSもまず起こらないはずです。
ただしミスがないとは言い切れないし、スクリプトはローカル権限(IE版のスキンよりも高い権限です)で動作しているので、例えば極端ですが、
スクリプトがShellオブジェクトを呼び出して、サニタイズしないdatの文字列を引数にRunを実行するような無茶な処理を含んでいれば、
それは脆弱性になります。その辺りは、自由度と危険性を秤にかけての判断です。
セキュリティ上、スクリプトを実行するのはexeを実行するのと同等だということは意識しておいてください。
>788,826
修正
>806
想定外杉w
>825
まず、ActiveViewが返すのは、どの時点でもそのときアクティブになっているスレタブのビューです。
ResActionの中で使った場合でも、そのアクションで処理中のビューを返すわけではありません。
従って、PopupViewが戻り値になることはありません。
それを踏まえた上で、FunctionalViewになってしまうのはバグでした。
また、datExistは、ローカルでdatが存在し、それが読み込まれているかを示すフラグです。
サーバのdat落ちとは関係しません。
>827
関係ありそうなところを修正