2020/08/05 Pale Moon 28.12.0 が来たっぱね
11:17
こんにちぱ かっぱだっぱ(´・Θ・`)
約半月ぶりのアップデートぶりかの?Firefox派生タブブラウザ PaleMoonの話っぱの The Pale Moon Project homepagehttps://www.palemoon.org/
前記事は2020/07/15 Pale Moon v28.11.0 が来てるっぱね
**
「フィンガーキャンバスプリント」の件で気になる人は2015/07/29 PaleMoon 25.6.0 来てたっぱね記事参照だの
(手動で必要な人はONにするように)
XPの人は、「Pale Moon forum • View topic - End of support for PM4XP」を参照の事 +最近のリリースに関係してPale Moon 26 and POSReady2009 - Pale Moon forumも参照の事Pale Moon 27.0.0からXP対応していないので注意
あと、しばらく前から「日本語化」が・・ Pale Moon - Add-ons - Language Packs****http://addons.palemoon.org/language-packs/ リスト日本が入ってない状態になっているので Releases · JustOff/pale-moon-localization · GitHub****https://github.com/JustOff/pale-moon-localization/releases こっちから用意してあとは同じだのo(`・Θ・´)oウン!! ※前回一ヶ月程日本語無かったけど今回は用意されている様子っぱ(*´-Θ-)ホッ-3** リリースノートいわく・・Pale Moon - Release Notes
http://www.palemoon.org/releasenotes.shtml
v28.12.0 (2020-08-04)
This is a development, bugfix and security update.
Changes/fixes:
- Added controls for WASM to the browser’s preferences, and enabled by default.
- Enabled various arbitrarily-disabled CSS functions.
- Added the use of basic path descriptors (i.e. polygon) to css clip paths.
- Implemented multithreaded request signal handling for the Abort API. Please see implementation notes below.
- Updated the included US-English dictionary, adding approximately 2500 additional words.
- Removed the DOM battery API. This was already disabled for privacy reasons for a long while.
- Fixed an erroneous warning displayed on toolkit-only add-ons like supplied dictionaries.
- Fixed an issue with the sessionstore tab load preference.
- Improved the generation of the names of downloaded files to prevent confusion. (CVE-2020-15658)
- Fixed a code issue with base64 encoding of data.
- Fixed 2 safety hazards in JavaScript. (One being CVE-2020-15656) DiD
- Fixed a spec compliance issue with regards to the cross-origin loading of scripts. (CVE-2020-15652)
- Improved the loading of a system DLL on Windows, preventing low-risk hijacking potential. (CVE-2020-15657) See implementation notes.
- Unified XUL Platform Mozilla Security Patch Summary: 4 fixed, 2 defense-in-depth, 15 not applicable.
Implementation notes:
- In 28.11.0, we introduced the Abort API as new code. The implementation of it still had an issue where especially web workers would not always see the availability of abort signals on fetch requests while AbortSignal was implemented in the browser. This effectively made some websites (especially those using a particular polyfill for the Abort API that would detect the need to polyfill by way of Request.signal) throw errors that were fine before. We offered users a workaround by temporarily disabling the AbortController in the browser by way of a preference (dom.abortController.enabled).v28.12.0 fixes the multi-threaded handling of signals, which should solve these problems. As such, the workaround is no longer needed and upon upgrade the preference will be reset to enable AbortControllers again.
- DLL-hijacking on Windows would only be possible if a malicious actor already either gained administrative access to the program’s installation folder or otherwise have unrestricted access to the program folder (by having it installed in local application folders inside the user’s profile space or other insecure program locations). In that case the system is already compromised and any executable can be replaced, so having dll loading hijacked would be the least of your concerns (i.e. the main program .exe could also be replaced/infected in that case).
なにやらいろいろかいてあるっぱが・・
ブラウザの設定にWASMのコントロールが追加され、デフォルトで有効になっています。
ウェブアセンブリがどうのこうで動かないと書いてあったようなものがこれで動くようになるっぱね(´・Θ・`) (例えばよくあるゲームの起動に失敗して動かなかったゲームが動くかもね)
CSS周りの無効に設定されていた機能を有効にしたらしい
一部うまく動作しないで無限ループするようなページがあったと思うけども中止APIが実装されたので治るものは治るかもの
あとはセキュリティアップデートが主っぽい
実装上の注意として先程の中止APIに関した記述がある
逆に実装によってうまく動作しないサイトに遭遇した場合の対処としてdom.abortController.enabledの設定を 一時的に無効にして回避することができる
CPUのマルチスレッド処理周りの問題が今回修正されたはずなので今までより軽快に動作すると思われる aboutControllerがそのため有効に切り替わる
大体そのようなことが書いてあるような気がするっぱ(*p’Θ’q)ゥン(こら
かっぱでしたっぱ♪