2018/01/17 Pale Moon 27.7.0 来たっぱね

01:13

著者: かっぱ

カテゴリー: パソコン・インターネット, IT技術ネタ?

タグ:Firefox, タブブラウザ, Pale, Moon, 27.7.0

2018/01/18 追記あり

ばんわっぱ かっぱだっぱ

昨年11月末ぶりのアップデートかの?

Firefox派生タブブラウザ PaleMoonの話っぱの** The Pale Moon Project homepage ****https://www.palemoon.org/

前記事は2017/11/28 Pale Moon 27.6.2 きたっぱね

「フィンガーキャンバスプリント」の件で気になる人は2015/07/29 PaleMoon 25.6.0 来てたっぱね記事参照だの (手動で必要な人はONにするように)

XPの人は、「Pale Moon forum • View topic - End of support for PM4XP」を参照の事 +最近のリリースに関係してPale Moon 26 and POSReady2009 - Pale Moon forumも参照の事Pale Moon 27.0.0からXP対応していないので注意

あと、半年位の間に「日本語化」が・・ Pale Moon - Add-ons - Language Packs ****http://addons.palemoon.org/language-packs/ リスト日本が入ってない状態になっているので Releases · JustOff/pale-moon-localization · GitHub ****https://github.com/JustOff/pale-moon-localization/releases こっちから用意してあとは同じだのo(`・Θ・´)oウン!!

ooO(誰か英語も日本語も100%堪能って方が内容確認すれば公式からDLできるはずなんだけどね・・おいらはどっちも怪しいっぱよ?(こら))

さて… リリースノートいわく・・

Pale Moon - Release Notes****http://www.palemoon.org/releasenotes.shtml


27.7.0 (2018-01-15)

This is a stability and bugfix release, as well as adding a number of new features to further improve web compatibility.

Changes/fixes:

  • Reorganized access to preferences (moved to the Tools menu on Linux, and renamed from “Options” to “Preferences” on Windows).

  • Renamed “Restart with add-ons disabled” to “Restart in Safe Mode” to better reflect what it does.

  • Worked around an issue with some improperly-encoded PNG files not decoding after our libpng update.

  • Fixed an issue on Mac builds not properly populating the application menu.

  • Added “My home page” as an option for new tabs.

  • Added an option to disable the 4th and 5th mouse buttons (Windows). (mouse.button4.enabled and mouse.button5.enabled, respectively)

  • Improved the resetting of non-default profiles.

  • Fixed an issue with details/summary having the incorrect height if floated, breaking layouts.

  • Made several more improvements to the details/summary tags to align them with the current spec and fix some additional bugs.

  • Implemented support for flex/columnset contents inside buttons to align its behavior with other browsers. (this should fix layout issues with Twitch’s new web interface)

  • Fixed an issue where CSS clone operations would draw a border.

  • Changed the way fractional border widths are rounded to provide more natural behavior.

  • Fixed an issue where number inputs would incorrectly be flagged as read-only.

  • Added assets for tile display in the Windows start panel.

  • Finished sync infra swapover by adding a one-time pref migration for server used.

  • Improved WebAudio API: Return the connected audio node from AudioNode.connect()

  • Added support for a default playback start position in media elements.

  • Fixed an assert in cubeb-alsa code (Linux).

  • Added support for media cue-change events (e.g. subtitles).

  • Updated SQLite to 3.21.0.

  • Fixed a crash when trying to use the platform embedded.

  • Fixed devtools (gcli) screenshots on vertical-text pages.

  • Fixed devtools copy as cURL for POST requests.

  • Improved the HTML editor component (several bugfixes).

  • Added support for ES7’s exponentiation a ** b operator.

  • Fixed an issue with arrow functions incorrectly creating an ‘arguments’ binding.

  • Added Javascript’s ES6 “unscopables”.

Security/privacy fixes:

  • Disabled automatic filling in of log-in details by default to prevent potential risks of credentials being abused (e.g. for tracking) or stolen.

  • Added a preference (in the category security) to easily enable or disable automatic filling in of log-in data.

  • Removed the sending of referrers when opening a link in a new private window.

  • Added an option to disable the page visibility Web API (dom.visibilityAPI.enabled), allowing users to prevent pages from knowing whether they are being actively displayed to the user or not.

  • Removed the “ask every time” policy for cookies. For granular control, please use any of the excellent available extensions to regulate cookie use on a per-site or per-url basis.

  • Added support for X-Content-Type-Options: nosniff (for scripts).

  • Changed the resolution of performance timers to a level where any future potential abuse for hardware-timing attacks becomes impractical. DiD

DiD This means that the fix is “Defense-in-Depth”: It is a fix that does not apply to a (potentially) actively exploitable vulnerability in Pale Moon, but prevents future vulnerabilities caused by the same code, e.g. when surrounding code changes, exposing the problem, or when new attack vectors are discovered.


2018/01/18 追記**

27.7.1 (2018-01-18)

This is a minor emergency update to address website breakage and a theme issue.

Changes/fixes:

  • Added support for Array.prototype[@@unscopables]. Unfortunately, the addition of Javascript’s ES6 Unscopables in 27.7.0 was incomplete, which caused a number of websites (e.g. Chase on-line banking, some Russian government sites) to display blank or not complete loading after updating to that version of the browser. This update should fix the problem by adding the missing part of the feature.
  • Fixed an issue with the default theme causing tab borders to be drawn too thick at higher settings for visual element scaling (125%/150%) in Windows.

さっくり短めの緊急アップデート来てたので追記

一部のサイトがうまく表示されなくなる不具合の修正だそうっぱ・・


はて・・・?主にバグ修正とウェブ互換性強化のアップデートらしいっぱが・・ 地味にマウスの4番目・5番目ボタンを有効・無効にするオプションもabout:config からやれるようになったっぱね(Windows用) Twitchの仕様に合わせて見れるように修正したっぽいのと 動画再生とかで再生時に停止すると最初に戻るアレを修正したり一部の字幕サポートやオーディオ再生周りが修正対象になってるっぽいのでうまく再生できてなかった方はその辺り気に留めておくと良さそうな感じっぱ(´・Θ・`)ヘー

あと、あれ!?となる人がいそうだっぱが「デフォルトのログインIDやパスワード」入力があるとそれを吸い出すのが有るらしくてセキュリティ対策入力した 初期値ID「(空白)」PASS「(空白)」いれてきてるっぽいっぱが 大体ID/PASSのところダブルクリックすると過去に入力したデータが選べるので慌てないように 多分・・ID/PASSの保存一覧からもサルベージできるだろうしの・・ あと少し気になるのが Added an option to disable the page visibility Web API (dom.visibilityAPI.enabled), allowing users to prevent pages from knowing whether they are being actively displayed to the user or not. との記載 閲覧者がタブを開いている!とウェブ管理者に通知する機能を無効にするってのもできるようになった様子だの(´・Θ・`) ただ、一部のゲーム等ではこれやると動かない可能性もあるのでプライバシーとの兼ね合い考慮して使うと良さそうっぱ

大体そんな感じなんだろうっぱか・・?

なんとなく例のMeltdown・Specterの件でFirefox本家も緊急アップデートがあったので近々関連のセキュリティ修正アップデートがくるような気がしなくもないっぱよ?

話半分までにのぅ

かっぱでしたっぱ♪

ああそれと・・ なんかGifとか大量に貼り付けたようなサイトを開くとブラウザが落ちることがあるんだとか云々先日フォーラムちら見したら書いてあった気がするんだっぱが HumbleBundleの月払い側のページとか画像がえらい多くてアレにおいらもブラウザやられた事があるっぱねぇ∑(ノΘ`*) 仕方ないので他のブラウザから開いたけども広告類は排除しておいらつかっているけどもフォーラム側での落ちた人と運営の方のやり取りを見る限り画像の読み込みを排除する系統のアドオンの利用も良いという話らしいっぱね

割りとスマホとか回線が細い場面ではそのようなアドオン入れると軽快に利用できるのでありだとは思うっぱがよく使えるブラウザは2つ位ほしいところっぱねぇ・・