2018/03/29 Pale Moon 27.8.3 がきてるっぱねぇ・・
03:49
こんばんぱ かっぱだっぱ
つい3月3度目のアップデートの緊急修正っぽいっぱね**内容的に一部の環境でクラッシュしまくるそうっぱ Firefox派生タブブラウザ PaleMoonの話っぱの The Pale Moon Project homepage ****https://www.palemoon.org/
前記事は2018/03/08 Pale Moon 27.8.1 早いっぱねぇ・・
「フィンガーキャンバスプリント」の件で気になる人は2015/07/29 PaleMoon 25.6.0 来てたっぱね記事参照だの (手動で必要な人はONにするように)
XPの人は、「Pale Moon forum • View topic - End of support for PM4XP」を参照の事 +最近のリリースに関係してPale Moon 26 and POSReady2009 - Pale Moon forumも参照の事Pale Moon 27.0.0からXP対応していないので注意
あと、しばらく前から「日本語化」が・・ Pale Moon - Add-ons - Language Packs ****http://addons.palemoon.org/language-packs/ リスト日本が入ってない状態になっているので Releases · JustOff/pale-moon-localization · GitHub ****https://github.com/JustOff/pale-moon-localization/releases こっちから用意してあとは同じだのo(`・Θ・´)oウン!!
ooO(誰か英語も日本語も100%堪能って方が内容確認すれば公式からDLできるはずなんだけどね・・おいらはどっちも怪しいっぱよ?(こら))
さて… リリースノートいわく・・
Pale Moon - Release Notes****http://www.palemoon.org/releasenotes.shtml
27.8.3 (2018-03-28)
This is a small update to address a pervasive crashing issue.
Changes/fixes:
-
Backed out some responsive layout code that caused intermittent but not uncommon crashes in the browser depending on window sizes and page content.
27.8.2 (2018-03-22)
This is a security update.
Changes/fixes:
-
Privacy fix: prevented update checks for the default theme.
-
Added a user-agent override for Dropbox to improve compatibility with their service.
-
Fixed an issue with mouseover handling related to (CVE-2018-5103). DiD
-
Disabled the Mac OSX Nano allocator. DiD
-
Fixed (CVE-2018-5129) OOB Write.
-
Updated the lz4 library to 1.8.0 to solve potential issues. DiD
-
Fixed (CVE-2018-5137) Path traversal on chrome:// URLs
-
Fixed several memory safety an synchronicity hazards.
DiD This means that the fix is “Defense-in-Depth”: It is a fix that does not apply to a (potentially) actively exploitable vulnerability in Pale Moon, but prevents future vulnerabilities caused by the same code, e.g. when surrounding code changes, exposing the problem, or when new attack vectors are discovered.
うん、おいらもリリースノートみてて気がついたけど一週間前にセキュリティアップデートも来てたっぱね(´Θ`)ポッ
セキュリティ関係の修正とプライバシー保護用のアプデとあと・・ドロップボックスでの挙動対策でユーザーエージェントの強制する云々書いてある様子っぱ
まず、アップデートしておけば問題ないとは思うっぱよ?
そういえば・・本家のFirefoxとだいぶバージョンが開いてる所為で・・ セキュリティソフト関係でもアドオン本体と定義ファイルがセットになってるような系統のアドオンだと 不都合が出る場合があるっぱよね・・ そこんところは気に留めたアドオン使ったほうがいいと 私的にぼやいておくっぱよ(ボソ
かっぱでしたっぱ♪
2018/03/29 4:24**
寝れんっぱ。。
チラシの裏メモ
NoScriptでGoogleでXSS出しまくる件の対処** InformAction Forums • View topic - [FIXED] Pale Moon and new NS update channel **
****https://forums.informaction.com/viewtopic.php?f=8&t=24578&p=96288&hilit=Pale+Moon#p96288