結局、Mozilla Foundation は、該当プラグインをブロックリストから外した模様です。 (魚拓)
ブログでは、"Update (Sunday Oct 18, 6:30pm PDT):" が追加↓されてました。
Mozilla Foundation http://blog.mozilla.com/security/2009/10/16/net-framework-assistant-blocked-to-disarm-security-vulnerability/
> .NET Framework Assistant Blocked to Disarm Security Vulnerability at Mozilla Security Blog(Snip)
> Update (Sunday Oct 18, 6:30pm PDT): Microsoft has now confirmed that
> the Framework Assistant add-on is not a vector for this attack, and
> we have removed the entry from the blocklist. We are also working on
> a mechanism to allow Firefox users to re-enable the WPF plugin ahead of
> its eventual removal from the blocklist. For more information, see
> Mike Shaver’s latest blog post.(Snip)
Mike Shaver’s blog http://shaver.off.net/diary/2009/10/18/update-net-framework-assistant-clickonce-support-unblocked/
> shaver » update: .NET Framework Assistant (ClickOnce support) unblocked
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20091019_322741.html
> Mozilla、Firefox上のMicrosoft製一部アドオンを一時強制ブロック
が、このインプレス記事↑の掲載時点( 2009/10/19 12:49 +0900 (JST) )で、まだ本家のブロックリストのページ↓には掲載されてました。
Mozilla Foundation https://www.mozilla.com/en-US/blocklist/
> Add-ons Blocklist | Mozilla
(魚拓)
先週の時点でエラーコンソールで
、してみても変わらないみたいでした。まぁ、いっかー、ブロック設定のまま放っておきましょ。(w
Components.classes['@mozilla.org/extensions/blocklist;1'].getService(Components.interfaces.nsITimerCallback).notify(null)
(おまけ)
Blocklist の一覧ページ、https://www.mozilla.com/blocklist/ は、各国語ページにリダイレクトするようですが、日本語の該当ページが相変わらず見えませんです。一週間以上も経つのに。ホント、なんとかならないのかしらん。
発行先サーバー名は、*.mozilla.com ・・・、ワイルドカード証明書の申請か、設定でシクってます。
ところで、この SSL 証明書を Firefox で見ようと思うと、「例外を追加」するしかないみたいです。うーん。
例外を増やしたくはないですねぇ、と云うことで、IE で見てみます(w と、発行先は、"*.mozilla.com"、発行者は "Equifax Secure Certificate Authority"、有効期限は、"2010年07月02日 23:27:59"です。もしかして来年までこのままって? (w
IE 6 でのエラーメッセージは、"セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません。"、でして、意図せずして第六種オレオレ証明書の模様です。
いじょうです。
-
- -
