2013/11/06 Palemoon 24.1.1 来てたっぱ

12:48

著者: かっぱ

カテゴリー: パソコン・インターネット, IT技術ネタ?

タグ:Palemoon, 24.1.1, RSS, feed, Security, update, Firefox, TabBrowser

こんにちぱ かっぱだっぱ(x`**Firefox派生Windows特化タブブラウザPalemoonの話だの 新規導入やこれは何?は、「2012/08/27 Palemoon 15 出たっぽいっぱ(x`」参照でよろしくっぱ♪

			前回のアップデート関係はこっちだっぱの[2013/09/15 Palemoon 24.0 来てた件](http://hosimono-kappa.cocolog-nifty.com/blog/2013/09/20130915palemoo.html) <span class="archive-list-date">2013.09.15
	
			んで・・今回はと(x.

http://www.palemoon.org/releasenotes-ng.shtml

んとリリースノート曰く(・Θ・ 2013/11/5 に 初期設定値が都合が悪かったので修正があった様子 2013/11/4 に メインの修正が行われてるっぱが基本本家のセキュリティ修正に合わせたものの様子だの

24.1.1 (2013-11-05)

This is a minor update to revert the change of disabling 2 specific SSL3 ciphers by default, since it broke more web sites than anticipated (including external elements pulled in from third-party sites using SSL). No other changes were made. 24.1.0 (2013-11-04)

This update fixes a number of security and user interface issues, and adds the feed icon in the address bar.

Fixes:

  • MFSA 2013-102 Use-after-free in HTML document templates.

  • MFSA 2013-101 Memory corruption in workers.

  • MFSA 2013-100 Miscellaneous use-after-free issues found through ASAN fuzzing.

  • MFSA 2013-99 Security bypass of PDF.js checks using iframes.

  • MFSA 2013-98 Use-after-free when updating offline cache.

  • MFSA 2013-97 Writing to cycle collected object during image decoding.

  • MFSA 2013-96 Improperly initialized memory and overflows in some JavaScript functions.

  • MFSA 2013-95 Access violation with XSLT and uninitialized data.

  • MFSA 2013-94 Spoofing addressbar though SELECT element.

  • MFSA 2013-93 Miscellaneous memory safety hazards.

  • Security + cleanup fix: No longer store empty event handlers.

  • User interface: Fix for the classic downloads window having a blank title with no running downloads.

  • User interface: Fix of the drop-down menu “double entry” in the all-tabs list as-a-menu setup.

Changes:

  • Extensions are now set to automatically update by default. Because many users fail to do the occasional check to see if there are updates available to their extensions, the default is to automatically check and install available updates to extensions from this version forward to give the best possible browsing experience. If you prefer to check manually, make sure to change the setting accordingly in your add-on manager.
  • Two SSL ciphers that are considered weak are disabled by default (RSA-RC4-128-MD5 and RSA-RC4-128-SHA). If you are having trouble reaching certain encrypted sites that exclusively use these encryption methods, you should ask the site owners to update their SSL configuration to allow stronger encryption. As a workaround, you can enable the ciphers by installing the Pale Moon Commander add-on and changing the available ciphers there, or by setting security.ssl3.rsa_rc4_128_md5 and security.ssl3.rsa_rc4_128_sha to true in about:config

New Features:

  When there is a [web feed](http://en.wikipedia.org/wiki/Web_feed)

available on a website, Pale Moon will now display a feed indicator on the right side of the address bar to indicate that feeds are available. You can click this icon to subscribe to feeds.

If you don’t want this indicator, set browser.urlbar.rss to false in about:config

Note: more technical information on the forum!

意識しないとアレゲな変更は…「アドオンマネージャー」が自動的に更新する設定になっているので都合が悪い人は手動で更新に切り替えてほしいという記載と 弱いとみなされている2つのSSL方式を利用しているサイトへの接続が無効になっているのでつながらない時はSSLを新しいバージョンを使うように利用先に依頼してくれという記載担っているけども・・これが思いの外古いSSL使っているサイトが多くて繋がらなくなったので11月5日のマイナーアップデートで一応普通に閲覧できるように調整はいったっぽいっぱの(x・ ※といえど気に留めておいたほうが無難かもの例外ポチってつなぐというのもアレだし…

新機能としてフィード購読できるサイトでアドレスバーの右側にアイコンが出るようになったので選べば使えるようになったとのこと(x・使いたくない人はabout:configからbrowser.urlbar.rssからfalse**に指定すれば問題ないそうっぱ

そんな話だべか?大雑把な話なのでちゃんと確認するっぱよ?

それにしても(・Θ・ NoscriptとかGhostery辺りの便利なアドオンもあるっぱが 便利かつ重くならないおすすめのなんかないっぱかのぅ?

割りとアドオン乗せすぎて重くなるという自爆的な話は昔からあるからの(笑

かっぱでしたっぱ♪