2020.9.22
Kinza 6.5.2 (windows 版)を公開しました
2018.12.5
日経パソコン 2018年11月26号に Kinza が掲載されました!

ログインしていません。

#1 2019-12-08 00:34:42

konbu310
メンバー
登録日: 2019-12-08
投稿: 3
MacintoshKinza 5.0.1

以前のKinzaやChromeでは普通に閲覧できていたサイトがセキュリティにより弾かれるようになってしまった

Kinza 5.0.1 (Mac版) にアップデートしてから、今までKinzaでもChromeでも問題なくアクセスできていたサイトに警告が出るようになりました。
また、一部のサイトでもサーバーエラーが出るようになりました。
セキュリティ関連のアップデートだったのでもしかしたら何か関係しているかもしれないと思い報告しました。
よろしくお願いします。

00-33-22_150affdba2929792f0f62615cd4624a2218d468e.png

00-33-25_cdf7e4136190196f089b9fc10647310fff7f7ace.png

オフライン

#2 2019-12-08 00:36:50

konbu310
メンバー
登録日: 2019-12-08
投稿: 3
MacintoshKinza 5.0.1

Re: 以前のKinzaやChromeでは普通に閲覧できていたサイトがセキュリティにより弾かれるようになってしまった

併記し忘れてしまっていましたが、上記画像のサイトはCodeSandbox(https://codesandbox.io)とScrapbox(Scrapbox)です。
CodeSandboxはWebで開発ができるWebアプリ、ScrapboxはWikiです。
特に問題のあるサイトではないと考えています。

オフライン

#3 2019-12-10 10:46:05

Kinza staff O
管理者
登録日: 2017-12-22
投稿: 585
Windows 10Kinza 5.9.3

Re: 以前のKinzaやChromeでは普通に閲覧できていたサイトがセキュリティにより弾かれるようになってしまった

konbu310 さん;

ご報告ありがとうございます。
また、長らく Mac 版 Kinza をご利用いただき、誠にありがとうございます。

問題調査のため、以下の点についてお教えいただけますと幸いです。

・キャッシュ・Cookie等を削除しても再現するか

・利用している拡張機能をすべてオフにしても発生するか

・ゲストモードで同様の問題は再現するか
→ゲストモードの使い方は以下のページをご参照ください。
https://www.kinza.jp/blog/2018/05/17/%E … %E8%AA%8D/

・「 kinza://version 」に表示されている内容を、スクリーンショットもしくはコピーして内容を貼り付けてください。
※ 一部ユーザ名が表記される項目がございます。添付の際ご注意ください。
→ kinza://version の使い方は以下のリンクをご参照ください。
https://www.kinza.jp/blog/2018/07/17/%E … %E3%81%8A/

以上、よろしくお願いいたします。

Kinza staff O

オフライン

#4 2019-12-10 19:25:16

konbu310
メンバー
登録日: 2019-12-08
投稿: 3
MacintoshChrome 78.0.3904.108

Re: 以前のKinzaやChromeでは普通に閲覧できていたサイトがセキュリティにより弾かれるようになってしまった

対応ありがとうございます。

以下の操作を試してみましたが、全てうまくいきませんでした。
* キャッシュ、Cookieの削除
* スーパーリロード
* プライベートモード(拡張機能をオフにするため)
* ゲストモード

なお、バージョン情報については以下のとおりです。

19-25-03_49eebe049a9d9a95162669390f7f2dfe71716ba6.png


よろしくお願いします。

オフライン

#5 2019-12-12 13:15:59

Kinza staff O
管理者
登録日: 2017-12-22
投稿: 585
Windows 10Kinza 5.9.3

Re: 以前のKinzaやChromeでは普通に閲覧できていたサイトがセキュリティにより弾かれるようになってしまった

konbu310 さん;

ご確認ありがとうございます。

現状、Kinza5.0.1では macOS 10.15 には未対応となっております。
大変申し訳ございませんが、Kinza5.0.0 にて問題のあったページが正常に閲覧できる場合は、そちらをご利用いただけますと幸いです。
Kinza5.0.0 では、CSPを無効化しない限り Kinza5.0.1 で修正されたセキュリティ問題は発生しません。
詳しくは以下のページをご参照ください。
https://www.kinza.jp/blog/2019/12/05/xss_in_reader/

今後、Kinza5.0.1 macOS 10.15 対応版及び、最新のChromiumに対応したバージョンのリリースを予定しております。
ご不便をおかけしますが、今しばらくお待ちいただけますと幸いです。

ご報告ありがとうございました。

Kinza staff O

オフライン

#6 2019-12-13 12:29:13

Riin
メンバー
登録日: 2018-03-28
投稿: 4
MacintoshKinza 5.0.0

Re: 以前のKinzaやChromeでは普通に閲覧できていたサイトがセキュリティにより弾かれるようになってしまった

ちょっと手元に端末がないので詳細が出せないのですが、
10.14 MojaveにKinza 5.0.1 をインストールしたところ、本件と同じエラーがでるようになってしまいました。
10.15.1 Catalinaで未だKinza 5.0.0 の端末で同じサイトを表示した場合、今回のエラーは起きないようです。
ご報告まで。
12-26-21_06afa2c3eede803197e01839b10d16c5285e530f.png

オフライン

#7 2019-12-14 02:19:26

Riin
メンバー
登録日: 2018-03-28
投稿: 4
MacintoshKinza 5.0.1

Re: 以前のKinzaやChromeでは普通に閲覧できていたサイトがセキュリティにより弾かれるようになってしまった

Mac OS 10.14.6でKinza5.0.1です。
詳細をみると有効な証明書ですが、なぜか証明書無効と表示されます。
02-14-50_099fe10111842b2ca5aafe2084f7e0500ce050b7.png
02-15-08_ca9c3e6dc8052131c700e6157a22cf57642e1141.png

このように表示されるサイトはいずれもLet's Encrypt Authority X3 を使っているような気がします

02-18-46_16721787447b8e08617fb2f86b6212c577dc20be.png
ただし、Let's Encrypt Authority X3なら必ず発生するわけでもなさそうです。

オフライン

Board footer

Kinzaで自分らしく

ダウンロードして使ってみる

対応OS
Windows 10 / 8.1 / 8 / 7
Mac OS X 10.13 / 10.14