新生鳩丸掲示板♯

しまった出遅れた。

以下、WinIEのお話しです。

http://seclists.org/lists/bugtraq/1999/Nov/0385.html

で未来の人に申し送りしておいた案件のようです。

最近になって、脆弱性対策アプリのPIV-X（だったっけかな？）の製造者殿が

こんなの脆弱性じゃぁナイワイと某MLで言っていました。なんだか

別の綴りのフレームになっていて変な気分でした。

むしろ私はiframe要素って悪意ある攻撃者の良いオモチャだと思っていますが

どうなのでしょう。

ええと、確かobject要素では、HTML風もしくは画像風を

同じドメイン内を呼び出す【不思議用語】

ならば、よいのですが、違うドメインからですと、

上手に呼び出せません。（WinIE）

それのサブセット【不思議用語】たるiframe要素が、

ドメインが違っていても平気でレンダリングするのは

かなり謎な気がします。

このへん、解決すればいいのになぁとセキュリティー的には思います。

大体、もっと大きなカテゴリーであるセキュリティーゾーンが違うのに

Iframe君頑張り過ぎです。

社会工学的なセキュリティーの意味では、、

iframe要素同様に埋め込み型リンク内蔵のimg要素が、やはり

違うドメインでも平気でレンダリングするのはアレですか、

因習でしょうか、モザイク時代の。

ブラウザが、object要素同様に埋め込み型のimg要素であっても

参照先が違うドメインならば無視するようになったら、

いわゆる「画像直リンするなゴルァ」という問題も

なくなるのではと夢想しております。

なんでいちいち過剰な改行をしているのかわかりません。すみません。

Shift+Enterしているからかなぁ。。

ユーザビリティーやアクセシビリティーの観点から

言うまでもなくフレームは悪のケースが圧倒的に多いのですが、、、

それはさておき、いまどきのWebサイトとしては、

圧倒的な市場占有率を誇っている某ブラウザの欠陥のせいで

（しかも永年放置くさいのですが）

フレームなサイトは漏れなく悪意あるコンテンツをサブフレームに

表示可能な現状がありますので、、既存の良質なパロディーサイトを

サブフレーム【不思議用語？】に混入した素敵なみかけのものを

ばらまくことは可能でしょうけれども。。。。

>>とりあえずテストファイルでもいいのでupしてください。

>現象の確認だけおねがいします。

>実際に作る方は、もう「コレ」やりませんので＾＾；

>http://aea.to/itochan/test/form_table_test.html

DTDでHTML 4.0って…

是で標準準拠モードとはバグですね。

一般的なブラウザはSGMLのDTDをチェックできないのですが、それにしてもタグが互い違いで終了タグを補って次に終了タグがきたら明らかに互換モードにしてほしいですね。

>>別の形式（略）

>だめです。仕様書を読んでみてください。

はい。

>>これがだめなら<form>をtableの外に出して、tableをいくつも並べます。

>tableは使わない方が良いです。

>tableは表という意味で使わないといけません。

>一覧はリストを使いましょう。

計算表をつくろうとしていました。（製作中）

縦に属性と横で項目があって、計算結果がもろもろ。

だからtableだろうと思います。

この中身はおみせできませんので、リストに該当するかどうかは再考してみます。

ありがとうございました。

>とりあえずテストファイルでもいいのでupしてください。

現象の確認だけおねがいします。

実際に作る方は、もう「コレ」やりませんので＾＾；

http://aea.to/itochan/test/form_table_test.html

> ……えーと、これは脆弱性……なのかしら。

　一見信用できそうなドメインのサイトを表示しているように見せかけて、実は全然別のサイトにパスワードとかクレジットカード番号とかを送信させるというような偽装系を想定しているのだと思います。フレームの中はURLがアドレスバーに出ませんし、(MSIEの場合)この方法で信頼済みサイトに他のゾーンのページを突っ込んでもステータスバーの表示は「信頼済みサイト」のままです(通常は「不明なゾーン(混在)」となる)。

　ただし突っ込んだページが実際に信頼済みゾーンとみなされるわけではないので、何でもアリではないようです。

>モードはなぜか標準でした。

何故でしょうか…

互換モードになりそうなのに…

とりあえずテストファイルでもいいのでupしてください。

そうすれば修正しやすくなるので。

>別の形式で確認したいのですが（まだよくわかってない）

><table><form><tr><td>1-1</td><td>1-2</td></tr></form>

> <tr><td>2-1</td><td>2-2</td></tr></table>

>は、ＯＫでしょうか？

だめです。

仕様書を読んでみてください。

>これがだめなら<form>をtableの外に出して、tableをいくつも並べます。

tableは使わない方が良いです。

tableは表という意味で使わないといけません。

一覧はリストを使いましょう。

>　formはブロック要素であり、ブロック要素しかもてないといいま

>　しょう。

formはブロック要素のみをもつことはわかっています。

>　物凄いinvalidなHTMLです。

>　ちなみに私の自作ブラウザでは、

はい、当然だと思います。

>　Mozillaは互換モードになっているはずです。

通ればいいというものではないのはわかってはいるんですが、

なぜ通るかも知りたかったので。モードはなぜか標準でした。

>　残念ですが、はっきり言ってどうにもなりません。

別の形式で確認したいのですが（まだよくわかってない）

<table><form><tr><td>1-1</td><td>1-2</td></tr></form>

<tr><td>2-1</td><td>2-2</td></tr></table>

は、ＯＫでしょうか？

これがだめなら<form>をtableの外に出して、tableをいくつも並べます。

しかし2chとかのサイトで問題が起きているようで、バグとして登録されています。

http://bugzilla.mozilla.gr.jp/show_bug.cgi?id=3870

>年金完納済みのページに「右クリック防止」機能が……。

　いやあ、ぜんぜん気がつきませんでした。わっはっは。

　スクリプト無効最強。……でもトップから遷移するのにソース全読する羽目になるんですよね。:-)

>現在Firefox0.9/0.91ではフレーム間の別サイト表示が無効化されてます。

　おお、なんと。情報ありがとうございます。

　……私の手元の Firefox はまだ 0.8 のままでしたが、これだと何事もなく別サイトに遷移できるようです。0.9 で堅くなったのですね。

>ですが、table要素全体をformでくくりたくないとき（たとえば２つ以上のformを広い表に入れたい時）tbodyやtrやtdとの位置関係はどうなりますか？

　残念ですが、はっきり言ってどうにもなりません。form 要素を td 要素あるいは th 要素の中に入れることは可能ですが、複数セルを一つの form 要素に入れることはできません (もちろん table 全体を一つの form に入れることはできます)。

　受け側の実装を何とかすることができれば、受け側で何とかするのがベターでしょう。

　……ちなみに、XForms だと可能なのですよね。この辺が分かりやすいと思いますが。

http://www.w3.org/MarkUp/Forms/2003/xforms-for-html-authors,lang=ja#MorethanOneForminaDocument

><form>がブロックを要求することは分かっています。

あまり勝手に用語を作るのは悪いと思います。

formはブロック要素であり、ブロック要素しかもてないといいましょう。

><table><tr><td>1-1</td> <form> <td>1-2</td></tr>

> <tr><td>2-1</td> </form> <td>2-2</td></tr> </table>

リストを使いましょう。

見た目はスタイルシート(CSS)でつけましょう。(たとえば"2-1"とか)

そして、含みたくないのなら別の意味があると思われるので、二つに分けましょう。

<form>

<ol>

<li>

<ol>

<li>項目(1-1)</li>

<li>項目(1-2)</li>

</ol>

</li>

<li>

<ol>

<li>項目(2-1)</li>

<li>項目(2-2)</li>

</ol>

</li>

</ol>

</form>

>Mozillaの標準モードと

Mozillaは互換モードになっているはずです。

物凄いinvalidなHTMLです。

SGMLだと、構文が複雑すぎてエラーが出せませんが、それは明らかなエラーです。

XMLベースのXHTMLに移行してみると構文エラーが分かって良いと思います。

#とりあえず、問題のuriを教えてください。

現在Firefox0.9/0.91ではフレーム間の別サイト表示が無効化されてます。

ブロックとかインラインとかいう以前に、要素の入れ子関係がむちゃくちゃなような気がしますが。

たとえば

<b>1<i>2</b>3</i>

のようなマークアップは正しいでしょうか？

IEやNetscapeはこれを「作者の意図どおりに」表示するかもしれませんが、それは単にエラー処理がそうなっているだけのような気がします。ちなみに私の自作ブラウザでは、</b>が出てきた時点でi要素も

終わったものと判断し、後の</i>は無視します。

table要素全体をformでくくりたくないとき（たとえば２つ以上のformを広い表に入れたい時）tbodyやtrやtdとの位置関係はどうなりますか？

MozillaでHTML4.01Strictで

<table><tr><td>1-1</td> <form> <td>1-2</td></tr>

<tr><td>2-1</td> </form> <td>2-2</td></tr> </table>

の1-2と2-1の両方が拾えることは(実装状況は)確認しました。

（An-HTMLLintの警告から、2-1が拾えないのではと思ってた）

<form>がブロックを要求することは分かっています。

ですが、table要素全体をformでくくりたくないとき（たとえば２つ以上のformを広い表に入れたい時）tbodyやtrやtdとの位置関係はどうなりますか？

いちおう、Mozillaの標準モードとIE5.5とOpera7.50b3で、

<table><tr><td>1-1</td> <form> <td>1-2</td></tr>

<tr><td>2-1</td> </form> <td>2-2</td></tr> </table>

の1-2と2-1の両方が拾えることは(実装は)確認しました。

掲載文書のコピーの禁止って本文に書かれてないので、IE以外のブラウザでは禁止していないと解釈できるのは俺だけでしょうか…

右クリ防止機能もはっきり言って意味ないのに何故みんなやるんでしょうかねぇ。

ユーザーアビリティ損ねるだけで初心者を虐めているだけとしか思えない…

そもそも、コピーなんて防ぎようがない(あるとしたら公開しないということだけ)ので本文に書いとくだけで十分だと思うのですがねぇ。

#Googleにキャッシュされないかな

>年金完納済みのページに「右クリック防止」機能が……。

右クリック防止より、

onselectstart="alert('掲載文書のコピーはNG');return false"

こっちのほうがウザイ。

読むときに選択しながら読んだりする癖があったりするとウザイことこのうえなし。

年金完納済みのページに「右クリック防止」機能が……。

ひさびさに使っているサイト見ました。

今のモジラは「右クリック防止」防止機能があるので問題ないのですが。