2016/09/29 Pale Moon 26.5.0 きたっぱね

00:21

著者: かっぱ

カテゴリー: パソコン・インターネット, IT技術ネタ?

タグ:Firefox, タブブラウザ, Pale, Moon, 26.5.0, アップデート

ばんわっぱ かっぱだっぱ(・Θ・ 

半月程アップデートご無沙汰だったっぱね

Firefox派生タブブラウザ PaleMoonの話っぱの**前記事は2016/09/12 PaleMoon 26.4.1 来てるっぱね 「フィンガーキャンバスプリント」の件で気になる人は2015/07/29 PaleMoon 25.6.0 来てたっぱね記事参照だの

XPの人は、「Pale Moon forum • View topic - End of support for PM4XP」を参照の事 +最近のリリースに関係してPale Moon 26 and POSReady2009 - Pale Moon forumも参照の事

しばらく前から、大トカゲ**(Goanna)さんにレンダリングエンジン変わったそうっぱ(・Θ・普通に使う分には多分問題ないけど特定のウェブサイトでうまく表示できない時は、サイト管理者の方にまず相談してからフォーラムにどういう手順でやると問題がおきるか投稿して相談するといいっぱよ(´・Θ・)(・Θ・`)ネー**(リリースノートに報告先のリンクあるっぱ)

そしてリリースノートいわく・・

Pale Moon - Release Notes****http://www.palemoon.org/releasenotes.shtml


26.5.0 (2016-09-28)

Fixes/Changes:**

  • Implemented a breaking CSP (content security policy) spec change; when a page with CSP is loaded over http, Pale Moon now interprets CSP directives to also include https versions of the hosts listed in CSP if a scheme (http/https) isn’t explicitly listed. This breaks with CSP 1.0 which is more restrictive and doesn’t allow this cross-protocol access, but is in line with CSP 2 where this is allowed.
  • Fixed an issue with the XML parser where it would sometimes end up in an unknown state and throw an error (e.g. when specific networking errors would occur).
  • Improved the performance of canvas poisoning by explicitly parallelizing it.

Security fixes:

  • Fixed a potentially exploitable crash related to text writing direction. (CVE-2016-5280)
  • Made checking for invalid PNG files more strict. Pale Moon will now reject more PNG files that have corrupted/invalid data that could otherwise lead to potential security issues.
  • Changed the way paletted image frames are allocated so the space is cleared before it’s used. DiD
  • Fixed a crash in nsNodeUtils::CloneAndAdopt() due to a typo. DiD
  • Fixed several memory safety issues and crashes.

DiD This means that the fix is “Defense-in-Depth”: It is a fix that does not apply to an actively exploitable vulnerability in Pale Moon, but prevents future vulnerabilities caused by the same code when surrounding code changes, exposing the problem.


(’Θ`)んー? コンテンツセキュリティポリシーの実装とネットワークエラーとかが起きた時にXML絡みの問題の修正とhtml5関連の性能の改善したのかな? あとはセキュリティ修正各種行われた様子だっぱので 例によってしっかりアップデートしておいたほうがよさそうっぱよ?

ああそういえば・・ 最近片方のPCはFirefox派生仲間の「CyberFox」のポータブル版試してるっぱが・・アレなぁ・・Googleに実装がかなり染まってるっぱので そういうのが嫌いなひとはかなり手をいれないとダメっぱ(ぼそ

ただし、触ったのには理由があって・・あれってAMD関係のグラボやAPUで使う時描画周りが他のブラウザーよりかなり好評価みたいなんだっぱよね 別のブラウザの話に脱線したっぱ(;・Θ・)話半分までにの

かっぱでしたっぱ♪