Safari Realized

Safari 5.0.2 / Safari 4.1.2 アップデート

Safari 5.0.2 アップデートがリリースされています。
アップルのウェブサイトもしくはソフトウェアアップデート（Windows で Safari をご利用の方は Apple SoftWare Update）から入手可能で、対応 OS は Mac OS 10.5, 10.6、Windows XP, Vista, 7 となっています。

アップデート内容は以下の通りです。

ユーザが Web フォームを送信できなかった問題が解決されます

Flash 10.1 がインストールされた状態で Google 画像検索の結果を表示するときに Web コンテンツが正しく表示されなかった問題が解決されます

Safari 機能拡張ギャラリーへの暗号化された認証接続を確立します

Flash 10.1 がインストールされた状態で Google 画像検索の結果に関しては Mac 版のみの改善項目のようです。

また Mac OS 10.4 (Tiger) 用に Safari 4.1.2 もリリースされています。

Safari 5 もしくは Safari 4.1 をお使いの方は速やかにアップデートすることをお薦めします。

はてなブックマークSafari拡張リリース

株式会社はてなより、同社のソーシャルブックマーク"はてなブックマーク"用機能拡張がリリースされました。

はてなブックマークSafari拡張を公開しました - はてなブックマーク日記 - 機能変更、お知らせなど

本日、Safariブラウザではてなブックマークを便利に使う機能拡張、はてなブックマークSafari拡張を公開しました。以下のガイドページよりダウンロードが可能です。

はてなブックマークSafari拡張で利用できる機能は以下の通りです。

見ているページの評判(ブックマーク数)を、ツールバー上に表示

コメントビューワーで、閲覧ページのはてなブックマークコメントを閲覧

素早くはてなブックマークに閲覧ページを追加

自分のブックマークからの高速な検索

Google の検索結果等、対応ページのリンクにブックマークのユーザー数を表示

お気に入りユーザーがブックマークしている場合、ユーザーアイコンを右下に表示（現時点でSafari拡張のみお使いいただける機能です）

インストールするとツールバーに"B"と言うボタンが追加され、簡単にはてなブックマークを活用することが出来ます。
詳しくは、動画デモ等を参照して下さい。

Adobe Flash Player 10.1 アップデート

AdobeがFlash Player 10.1をアップデート(10.1.82.76)しました。
Mac向けにGPU支援動画再生に対応した他、重大なセキュリティ修正が行われており、全ての利用者にアップデートが推奨されます。

Flash Player hardware video acceleration for Macs is now enabled ? Adobe Flash Player Team Blog

We’re happy to announce that this feature is now officially enabled in the latest Flash Player, and it can significantly improve the performance of HD video. You’ll see these additional benefits on Macs with Mac OS X 10.6.4 or later supported by the Apple Video Decode Acceleration framework, including most MacBook, MacBook Pro, iMac, and Mac mini models shipped in 2009 or later. You can read more about the technical details behind Mac hardware decoding on our earlier blog post. And go get it

Flash Player 10.1.82.76 と Adobe AIR 2.0.3 公開 - akihiro kamijo

修正された問題は 6 つで、重要度は非常に高いため、すみやかに最新版へのアップデートが推奨されています。対象となるのは、全てのプラットフォーム（Android 版を除く）の Flash Player 10.1.53.64 以前の全てのバージョンと、Adobe AIR 2.0.2.12610 以前の全てのバージョンです。

7月のアクセスランキング

Safari Realized をご覧頂きありがとうございます。Google Analyticsの集計に基づく7月のアクセスランキングをご紹介します。

2010年7月のエントリーは6でした。トピックはやはりSafari 5.0.1のリリースと機能拡張ギャラリー(Safari Extensions Gallery)の公開。また、SafariのAutofill機能からの情報漏洩問題なども話題に。
その中で，何故かSIMBLプラグインの解説の古い記事がアクセスを増やしている…のはきっと検索で誤爆してしまったのでしょうか?

そろそろ機能拡張の紹介にも本腰を入れていきますので、今後とも Safari Realized をよろしくお願いします。

Safari 5.0.1（及び Safari 4.1.1）で「Autofill機能からアドレス帳の情報が漏洩する危険性」が修正

拡張対応ばかりに注目が集まっている Safari 5.0.1 ですが、しっかりとセキュリティ対策もなされています。
その中で先日話題になったAutofill機能からアドレス帳の情報が漏洩する危険性が修正されたようです。

Safari 5.0.1 および Safari 4.1.1 のセキュリティコンテンツについて

Safari の自動入力機能により、Mac OS X のアドレスブック、Outlook または Windows のアドレス帳の指定の情報が Web フォームに自動的に記入されてしまうことがあります。設計上は、Web フォーム内で自動入力機能を実行するには、ユーザの操作が必要です。悪意を持って作成された Web サイトで、ユーザの操作なしに自動入力機能が実行される、実装に関する問題が発生する可能性があります。これにより、ユーザのアドレスブックカード内に含まれる情報が開示される可能性があります。この問題が発生する前提条件は、第一に、Safari の環境設定の「自動入力」の下の、「自分のアドレスブックカードの情報を使用」のチェックボックスが選択してあること、第二に、ユーザのアドレスブックに「自分のカード」として指定したカードが存在することです。自動入力機能では、この特定のカードの情報のみがアクセスされます。この問題は、自動入力機能がユーザの操作なしに情報を使うことを禁止したことで解消されています。iOS を実行しているデバイスは影響を受けません。この問題は、WhiteHat Security の Jeremiah Grossman 氏の協力により報告されました。

About the security content of Safari 5.0.1 and Safari 4.1.1

Safari's AutoFill feature can automatically fill out web forms using designated information in your Mac OS X Address Book, Outlook, or Windows Address Book. By design, user action is required for AutoFill to operate within a web form. An implementation issue exists that allows a maliciously crafted website to trigger AutoFill without user interaction. This can result in the disclosure of information contained within the user's Address Book Card. To trigger the issue, the following two situations are required. First, in Safari Preferences, under AutoFill, the "Autofill web forms using info from my Address Book card" checkbox must be selected. Second, the user's Address Book must have a Card designated as "My Card". Only the information in that specific card is accessed via AutoFill. This issue is addressed by prohibiting AutoFill from using information without user action. Devices running iOS are not affected. Credit to Jeremiah Grossman of WhiteHat Security for reporting this issue.

その他にもいくつかセキュリティ対策がなされていますので、Safari 5.0 もしくは Safari 4.1 をお使いの方はアップデートすることが推奨されます。

Safari 4.1.1 アップデート

拡張には対応していませんが Safari 4.1.1 がリリースされています。内容は Safari 5.0.1 と同じようです。

Safari 4.1.1 for Tiger

このアップデートによって、安定性、アクセシビリティ、安全性が以下のように改善されます：

アドレスフィールドのトップヒット結果の精度が向上します

CSS アニメーションのタイミングの精度が向上します

MobileMe メールのスクロールの安定性が向上します

JavaScript 暗号化ライブラリを使用する Google Wave などの Web サイトが、32 ビットシステム上で正しく動作しない問題が解決されます

ネットワーク・ホーム・ディレクトリを使ったシステム上で Safari を起動できない問題が解決されます

YouTube サムネール画像上にマウスを置いたときにサムネールの境界が消える問題が解決されます

www.facebook.com や www.crateandbarrel.com などの Flash 10.1 を使用するサイトで、Flash コンテンツがほかのコンテンツに重なって表示される問題が解決されます

www.aa.com から搭乗券を正しくプリントできない問題が解決されます

DNS プリフェッチ要求が特定のルーターに大きな負荷をかける問題が解決されます

VoiceOver が Web ページの要素を正しく識別しない問題が解決されます

また Autofill機能よる情報漏洩の危険性も解消されていますので Safari 4.1 をお使いの方はアップデートすることが推奨されます。

AppleがSafari 機能拡張ギャラリー(Safari Extensions Gallery)を公開

AppleがSafari 機能拡張ギャラリー(Safari Extensions Gallery)を公開しました。

Apple - Safari - Safari Extensions Gallery

Apple、Safari 5をアップデート

Safari Extensions GalleryはSafariのメニューまたはextensions.apple.comからアクセスすることができます。ユーザは1回のクリックでギャラリーからエクステンションをダウンロードしてインストールすることができます。ブラウザを再起動する必要はありません。エクステンションは自動的にアップデートされ、Safariの中から簡単に管理することができます。ユーザは個々のエクステンションを有効にしたり無効にしたり、あるいはワンクリックですべてのエクステンションをオフにすることもできます。

アクセスしてみると、トップにはTwitter for Safariを始め、6つの機能拡張が表示されている他、News,Social Networling,Bookmarking,Twitter tools,Email,Shopping,Entertainment,Security,Translation,Photos,SearchTools,Producitivity,RSS Tools,URL Shortenners,Developer,Otherのジャンル毎のディレクトリで構成されています。

また、インストール済みの拡張はINSTALLEDと表示されるようになっています。

機能拡張を有効化したSafari 5.0.1アップデート

Appleがエクステンション（機能拡張）を有効化したSafari 5.0.1をリリースしました。
Appleのサイトからダウンロード出来る他、ソフトウェアアップデートで更新できます。
Apple、Safari 5をアップデート

2010年7月28日、Apple®は本日、Safari Extensionsを有効にするとともに、Safari Extensions Galleryを備えた、Safari® 5.0.1を発表しました。Appleは本年6月、Safari 5でエクステンション（機能拡張）をサポートし、デベロッパがHTML5、CSS3およびJavaScriptといったウェブスタンダードを使ったエクステンションを作成できるようにしました。ユーザは、ライブウェブフィードを表示するツールバーからウェブコンテンツをフィルタリングする洗練されたプログラムまで、パワフルな新機能をSafariに追加するエクステンションをSafari Extensions Galleryから簡単に見つけだすことができます。Safari 5.0.1では、ユーザはSafari Extensions Galleryから、またはデベロッパのサイトから直接、エクステンションをダウンロードしてインストールすることができます。

アップデートしてまず気がつくのはメニューに"Safari機能拡張ギャラリー"が追加されていること。

また、その他の変更点は以下の通り。

アドレスフィールドのトップヒット結果の精度が向上します

CSS アニメーションのタイミングの精度が向上します

Safari リーダーのキーボードショートカットを使っているときの安定性が向上します

MobileMe メールのスクロールの安定性が向上します

Safari リーダーで www.rollingstone.com から複数ページの記事を表示するときの問題が解決されます

JavaScript 暗号化ライブラリを使用する Google Wave などの Web サイトが、32 ビットシステム上で正しく動作しない問題が解決されます

ネットワーク・ホーム・ディレクトリを使った Leopard システム上で Safari を起動できない問題が解決されます

YouTube サムネール画像上にマウスを置いたときにサムネールの境界が消える問題が解決されます

www.facebook.com や www.crateandbarrel.com などの Flash 10.1 を使用するサイトで、Flash コンテンツがほかのコンテンツに重なって表示される問題が解決されます

www.aa.com から搭乗券を正しくプリントできない問題が解決されます

DNS プリフェッチ要求が特定のルーターに大きな負荷をかける問題が解決されます

VoiceOver が Web ページの要素を正しく識別しない問題が解決されます

その他、開発メニューで選べるUAが更新される等の細かい変更があります。

SafariのAutofill機能からアドレス帳の情報が漏洩する危険性

Safari 5.0.1（及び Safari 4.1.1）で「Autofill機能からアドレス帳の情報が漏洩する危険性」は修正されました。

SafariのAutofill機能からアドレス帳の情報が漏洩する危険をセキュリティ研究者のJeremiah Grossman氏(WhiteHat SecurityのCTO)が公開しています。(via.Safariの「自動入力」をオンにしていると情報を抜かれる可能性があるよ、という英語の記事。 (BlogPeople Blog)）

Jeremiah Grossman: I know who your name, where you work, and live (Safari v4 & v5)

Right at the moment a Safari user visits a website, even if they’ve never been there before or entered any personal information, a malicious website can uncover their first name, last name, work place, city, state, and email address. Safari v4 & v5, with a combined market browser share of 4% (~83 million users), has a feature (Preferences > AutoFill > AutoFill web forms) enabled by default. Essentially we are hacking auto-complete functionality.

AutoFillはアドレス帳の情報をフォームに自動で入力する機能ですが、

フォームにnameとかcityとかemailと付けたフィールドを用意してJavaScriptを使ってAからZまでアルファベットを入力させるとどっかで自動入力が働いてフィールドが埋まるので、埋まったらそれがそれに該当するもの、ということで次々と抜いていく、というテクニックのようです

既に実証コードも公開されており、利用者はAutofillをオフにすることが推奨されるとされています。

その他、これらの記事が参考になります。

Safari Extension Gallery、近日オープンか

今夏から開始されるというSafari Extension Galleryですが、開発者向けに登録受け付けを促すメールが届いているようです。
Apple’s Safari Extension Gallery, So Close we can Taste It

If you’re enrolled in the Apple Safari Extension Developer program, you surely received this email by now. I got two.

近日中にギャラリーが公開されると同時に、拡張機能が正式版となると思われます。

6月のアクセスランキング

Safari Realized をご覧頂きありがとうございます。Google Analyticsの集計に基づ6月のアクセスランキングをご紹介します。

2010年5月のエントリーは16でした。トピックはやはりSafari 5のリリース。その中でも特に注目度が高かったのは意外にも:visitedの挙動の変更。様々なサイトで取り上げられた機能拡張やリーダーと違い、取り上げたサイトが少なかったからでしょうか?

あと、Feed読者が遂に1000を上回りました(FeedBurner調べ)。bot込みの数字とはいえ嬉しいものです。

今後とも Safari Realized をよろしくお願いします。

Safari 5.0 は本当に速いのか?(Windows編)

Safari 5ではJavaScriptのパフォーマンスが改善される!ということでSunSpider ベンチマークを試してみました。

テスト環境は Dell Optiplex GX520と言う旧型機で CPUはPen4 2.8Ghz,メモリ1GB のWindows XPです。

結果は以下の通り(クリックでSunSpiderの結果のページが開きます)。

Safari Benchmark
テスト環境	スコア1回目(total)	スコア2回目(total)	スコア3回目(total)
Safari5	754.5	743.3	736.9
Opera 10.53	677.6	680.5	666.4
Google Chrome 5.0.375.55	829.4	980.2	860.2
Firefox 3.6.3	1763.4	1749.7	1759.0
Internet Explorer 8(8.0.6001.18702)	8806.1	8820.2	9071.0

平均値をグラフにしてみました。

Operaの爆速ぶりが露わになりましたね…!

Safari 5と言えばOperaに次いで二番目という結果でした。最新ハードウェアでWindows 7であればまた違った結果が得られるかもしれませんが、残念ながらこの旧型機ではHardware Acceleration for Windowsの効果も及ばなかったようです。
但し、フォントの綺麗さやリーダーの機能など、ベンチマークでは計れない部分で最速なんだよ!と負け惜しみで締めておきます。

Safari 5は本当に速いのか?(Mac編)

Safari 5ではJavaScriptのを含め、様々なパフォーマンスが改善される!ということでSunSpider ベンチマーク等を試してみました。

テスト環境はテスト環境は MacBook 2.0Ghz,メモリ4GB のMacOS X 10.6.3(Snow Leopard)です。

結果は以下の通り(クリックでSunSpiderの結果のページが開きます)。

Safari Benchmark
テスト環境	スコア1回目(total)	スコア2回目(total)	スコア3回目(total)
Safari5	392.7	383.3	385.1
Safari4.0.5	498.0	509.8	506.3
Opera 10.53	501.9	503.1	496.4
Google Chrome 5.0.375.55	412.7	418.0	416.4
Firefox 3.6.3	1160.1	1166.5	1186.1

平均値をグラフにするとこうなります。

少なくともSunSpider benchmarkにおいてはアップルの主張が裏付けられた形になります。

続いてPeacekeeperの結果はと言うと、こちらはGoogle Chrome(5.0.375.55)が最高得点になります。

では実際のサイトの表示はどうか…とYahoo!などの有名なサイトでは既に高速に表示されるよう様々な工夫がされていることもあり、数値的な有意な差も体感的な差も確認出来ませんでした。
今後HTML 5やCSS 3をふんだんに活用したWebアプリなどが出てくるとまた変ってくるのかもしれません。

Safari 5および4.1に対応した"SafariReloadButton"アップデート

Safari 3以前と同様のリロードボタンを復活させるSIMBLプラグイン"SafariReloadButton"のSafari 5および4.1対応版がリリースされました。

SafariReloadButton Safari5/4.1対応版 - canberlandの日記

だいぶ遅くなってしまいましたが、SafariReloadButtonのSafari5/4.1対応版をリリースします。

動作環境はMacOS X(10.4/10.5)のSafari5.0以降におよびMacOS X 10.3のSafari 4.1用となっています。

(公式)機能拡張にもリロードボタンを追加するものはありますが、リロード中にキャンセルボタンに変化するなど、SafariReloadButtonの方が使い勝手が上だと思います。

Safari 5に対応したGlims 1.0 build 25がリリース

ツールバーの検索欄にYahoo!等を追加する他、最後に閉じたセッションから再開できたり、フルスクリーンモードでの表示など多彩な機能を追加する定番拡張の一つGlimsに、Safari5に対応したGlims 1.0 build 25がリリースされました。

対応 OS はLeopard 以上となってます。

Build 23(1b23)からの変更点は以下の通り。

Version 1.0b25 | www.MacHangout.com

Whats new in build 25:

Added - Google SSL search engine definitions

Added - Suggestion window is even more threaded

Added - More error handling

Fixed - Safari 5 - Force autocomplete on in forms improvements

Fixed - Safari 5 - Crash when clicking on search engine field

Fixed - Safari 5 - Changes in undo implementation

Fixed - Safari 5 - Undo multiple windows

Fixed - Safari 5 - Open tab right or left

Fixed - Safari 5 - Tab restoring

Fixed - Safari 5 - Tabs not re-opening in multiple windows

Fixed - Safari 5 - Click on link to launch browser

Fixed - Safari 5 - Crash when re-opening tabs

Fixed - Safari 5 - Focus last selected tab

Fixed - IMDB path redirecting to Advanced Title Search Page

Fixed - Find in page should start with the search query

Fixed - Search from url bar should be encoded

Fixed - Google suggestions not showing

Fixed - Yahoo Thumbnails

Fixed - Google Thumbnails

Fixed - Thumbnails show properly on google.co.il

Fixed - Issues with Google Reader

Fixed - Tabs should not show on Cancel after crash

Fixed - Spinning ball when showing Google Suggestions

Fixed - IMDB path in search engines

Fixed - WebKit nightly build compatibility issues

Fixed - Check for updates in Leopard

Fixed - Installation issues

Safari Realized

Safari 5.0.2 / Safari 4.1.2 アップデート

はてなブックマークSafari拡張リリース

Adobe Flash Player 10.1 アップデート

関連エントリー

7月のアクセスランキング

Safari 5.0.1（及び Safari 4.1.1）で「Autofill機能からアドレス帳の情報が漏洩する危険性」が修正

Safari 4.1.1 アップデート

AppleがSafari 機能拡張ギャラリー(Safari Extensions Gallery)を公開

機能拡張を有効化したSafari 5.0.1アップデート

SafariのAutofill機能からアドレス帳の情報が漏洩する危険性

Safari Extension Gallery、近日オープンか

6月のアクセスランキング

Safari 5.0 は本当に速いのか?(Windows編)

関連エントリー

Safari 5は本当に速いのか?(Mac編)

関連エントリー

Safari 5および4.1に対応した"SafariReloadButton"アップデート

関連エントリー

Safari 5に対応したGlims 1.0 build 25がリリース

関連エントリー