Firefoxの拡張機能とセキュリティ

第11回オープンソースソフトウェアセミナーで行った、XULに関するプレゼンテーションです。

概要

Firefoxでは、今までWebアプリケーションを作っていた人でも、その知識を使って簡単にローカルで動くアプリケーションを作ることができます。しかしながら、注意を怠るとユーザにとって極めて危険な脆弱性を生んでしまう可能性があります。以下のプレゼン資料では、Firefoxのアドオンの仕組みを紹介した上で、安全なアドオンを開発するためにはどうすればいいのか、脆弱性をどのように取り除くかといった点でのノウハウをいくつか紹介しています。

プレゼンテーション

実際のプレゼンテーション(Mozilla Suite、Mozilla Firefox、その他のGeckoエンジン使用ブラウザ専用)まはたプレゼンテーションのデータファイルをご覧下さい。プレゼンテーションは高橋メソッド in XUL リターンズで作成しています。

関連リンク

高橋メソッドなプレゼンツール in XUL リターンズ
今回のプレゼン資料はこのツールで作成しました。XUL製です。
Mozilla 製品における既知の脆弱性:Firefox
Mozilla Japanによる情報。
XULアプリケーション開発へのいざない
XULとは何か、ということを解説した、Mozilla.Party.JP 4.0でのプレゼン内容のログ。
Greasemonkey
Firefoxにユーザースクリプト機能を加える拡張機能。
dochandler.js
Greasemonkeyの独自のサンドボックスの実装のソースコード。
Greasemonkeyとセキュリティホール
Greasemonkeyの旧バージョンに含まれていた脆弱性の解説。
pImageLoader.js
画像を読み込んでBase64エンコードし、data: URLに変換する処理のJavaScript+XPConnect(XPCOM)による実装例。
タブブラウザ拡張
Firefoxのタブブラウズ機能を強化する拡張機能。
Gecko::SplitWindow
Split Windowに関する資料。(英語)
Split windows into an inner and outer object
Split Windowの実装に関するバグ。(英語)

Back to XUL