qaa さんが書きました:
security.warn_viewing_mixedの所は、trueだったのですが、show_onceのところが、ユーザー設定でfalseになっていました。
ちょっと紛らわしいのですが、show_once というのは "一度だけ表示する" という意味ですから、これを true(有効)にすると最初の一回は警告を出しますが、これに [OK] すると以降は警告しなくなります。
security.warn_viewing_mixed で毎回警告を出したい場合は、security.warn_viewing_mixed.show_once の値を false(無効)にしておく必要があると思います。
qaa さんが書きました:
Firefox6の時は毎回警告が出ていたのですが、なぜでしょう・・・。もちろん変更はしていないのですが・・・。
具体的なご利用状況が何もわかりませんから、なぜかと問われても、にわかには答えられません。
Firefox 6.0 から 7.0 で、このあたりの仕様や初期設定が変更されたのかもしれませんし、ユーザー環境や運用方法に依存した何か別の理由でご質問のようなことになっているのかもしれません。
アドオンがらみでセキュリティ警告が影響を受けるかどうかわかりませんが、単純に 6.0 から 7.0 での問題ということであれば、
Firefox/Thunderbird の更新後に一部アドオンが消えてしまう問題 が影響している可能性もないとはいえないかもしれません。
個人的には、Firefox 4.0 からの変更で次のようなものがあり、少し気になっています。
browser.cache.disk_cache_ssl
の初期値は、3.6 系までは false ですが、4.0 以降は true になっています。
つまり 4.0 以降では、SSL/TLS で接続しているサイトのデータも標準でキャッシュするようになっています。
| パフォーマンス的にはキャッシュしたほうが有利ですが、
| 場合によってはセキュリティ上のリスクを負うことになります。
| サイト側が no-cache を指定していたらキャッシュされないかもしれませんが...。
同じサイトにアクセスして 6.0 では警告が出ていたのに 7.0 で出なくなったというのはよくわかりませんが、もし「暗号化されていない情報を含む暗号化ページ」がキャッシュされていて、次回アクセス時にキャッシュを読み込んでいたら警告は出ないようなケースがあるのかもしれません。まあ実際に経験したことはないのでよくわかりませんが......。
とりあえず以上です。外してたらすみません。
ログイン
ユーザー登録
FAQ
検索
