Plugin 開発担当の大倉です。
今回は 1月 26日にアナウンスしたしました “Sleipnir におけるセキュリティゾーンの扱いに関する脆弱性” に関連した形で Headline-Reader Plugin について説明させて頂きます。
Headline-Reader Plugin は大丈夫なのか?
スクリプトの実行が許可されているが……
このような質問や意見をお寄せ頂いております。
基本的に Headline-Reader Plugin では、サイトを訪れる場合と同じセキュリティゾーン(インターネットゾーン)を使用しておりますので問題ありません。スクリプトの実行を許可していることに関しても同じ理由からです。
ただ、サイトを訪れる行為とフィードを取得する行為とは若干の違いがあります。使用者が自己判断でリンクをクリックするブラウザと、ボタンひとつで不特定多数のサイトの情報を取得する RSSリーダーではリスクの濃度が違います。スパムメールや危険な添付ファイルがが流入するメールソフトに近い存在といえます。スクリプトの実行を禁止するためのわかりやすい方法を提供していないことにもユーザー本位といえるものではありませんでした。
そのようなことから、Headline-Reader Plugin でも、いままで以上のセキュリティ対策をおこないました。新しい Headline-Reader Plugin をご利用ください。
Headline-Reader Plugin 1.0.9 の説明ページ
上記のリンク先ページの最後に更新履歴があります。こちらもご覧ください。
これからも Headline-Reader Plugin をよろしくお願い致します。
P.S.
インターネットオプションのセキュリティタブの制限付きサイトに “about:internet” を
登録すれば Headline-Reader Plugin を制限付きサイトゾーンで実行できる
裏技があります。
ちょっとマニアック過ぎますね(汗)。やっぱりアップデートをお薦めします。