2020/12/19 Pale Moon 28.17.0 来てるっぱね?
20:14
こんにちぱ かっぱだっぱ(´・Θ・`)
一ヶ月には少し早いっぱがアップデートっぱね?Firefox派生タブブラウザ PaleMoonの話っぱの The Pale Moon Project homepagehttps://www.palemoon.org/
前記事は2020/11/25 Pale Moon 28.16.0 が昨日出たみたいっぱよ?**
「フィンガーキャンバスプリント」の件で気になる人は2015/07/29 PaleMoon 25.6.0 来てたっぱね記事参照だの
(手動で必要な人はONにするように)
XPの人は、「Pale Moon forum • View topic - End of support for PM4XP」を参照の事 +最近のリリースに関係してPale Moon 26 and POSReady2009 - Pale Moon forumも参照の事Pale Moon 27.0.0からXP対応していないので注意
あと、しばらく前から「日本語化」が・・ Pale Moon - Add-ons - Language Packs****http://addons.palemoon.org/language-packs/ リスト日本が入ってない状態になっているので Releases · JustOff/pale-moon-localization · GitHub****https://github.com/JustOff/pale-moon-localization/releases こっちから用意してあとは同じだのo(`・Θ・´)oウン!! 2020/12/19 19:54 の段階ではファイルが存在しない気配なので留意 思うに一ヶ月前から29.0.0系への移行準備してるっぽくてそっちを優先してる気配? **
Pale Moon - Release Notes http://www.palemoon.org/releasenotes.shtml
リリースノート曰く
v28.17.0 (2020-12-18)
This is a development, bugfix and security update.
Changes/fixes:
- Changed the way dates and times are formatted in the UI to properly adhere to the user’s regional settings in the O.S.
- Re-enabled the DOM Filesystem API for web compatibility.
- Moved the global user-agent override to the networking component. See implementation notes.
- Worked around crashes and run-time issues with module scripts. See implementation notes.
- Fixed a website layout issue with table-styled elements potentially overlapping when placed inside a flexbox.
- Fixed some code logic issues with websockets.
- Fixed a regression when waking the computer from standby causing high CPU usage in some uncommon situations.
- Updated the list of prohibited ports the browser can use. See implementation notes.
- Updated root certificates.
- Windows: Changed the way downloaded files without an extension are handled. See implementation notes.
- Mac-beta: Improved version detection of MacOS including Big Sur.
- Security issues addressed: CVE-2020-26978 and CVE-2020-35112.
- Unified XUL Platform Mozilla Security Patch Summary: 2 fixed, 1 deferred to the next release, 16 not applicable.
Implementation notes:
- The global user-agent override was moved to the networking component where it is actually implemented. The new preference name is network.http.useragent.global_override. Please note that using a blanket override is normally (very) counterproductive and does not, in fact, help much with privacy. It would also override the compatibility modes (Native/Gecko/Firefox) in Pale Moon. As such, the browser will now warn you if the user-agent is globally overridden (in preferences) and allow you to easily reset that override and re-enable the various compatibility modes.
- Module scripting caused some persistent and very hard to track browser crashes that we’ve narrowed down to a specific optimization in the JavaScript JIT (Just-In-Time) compiler (IonMonkey). This optimization is now disabled by default but if you need that little extra performance (usually only noticed in very optimized code or some benchmarks) then you can re-enable it, trading in stability, by setting the new preference javascript.options.ion.inlining to true.
- Prohibited ports: Pale Moon maintains a blacklist of ports the browser may normally not connect to on servers, to mitigate abusive web scripting employing your browser as an attack bot on servers (e.g. by connecting to mail servers or what not), NAT slipstreaming, and similar security issues. To more thoroughly prevent known abusable ports on servers, this list was extended with a number of additional default ports for various non-http protocols.
- Downloaded files without a file extension: When a file without an extension is downloaded, we will now open the download folder where you may choose to take any specific action manually, instead of trying to execute it as a program or through an associated program.
地域に応じた日付と時刻のフォーマットを扱うように修正 Web互換性の為のDOM関係のAPIを再度有効にしました ユーザーエージェントの上書き等に関して移動させたので実装情報を読んでねと書いてあるっぱね(´・Θ・`) Scriptのクラッシュと実行時の問題を回避しました。実装情報を(ry(後述) テーブルスタイルが重複する可能性があるウェブサイトのレイアウトの問題を修正 Websocket関連のコードロジックの問題を修正 コンピューターをスタンバイから復帰させる等からのまれな状況でCPU高負荷を引き起こす問題を修正 ブラウザが使用できるポートリストを更新しました実装情報を(ry(後述) 拡張子のないダウンロードファイルの処理方法を変更しました(ry(後述) セキュリティ問題各種の修正等
(後述の件)
グローバルユーザーエージョントオーバーライドの件の新しい設定をする時は network.http.useragent.global_override からできるらしいが通常はプライバシー対策としては逆効果なので触らないほうが良い Pale Moon の互換モードも上書きしてしまうので書き換えた場合はPale moon から警告メッセージが表示されリセットされます。 Javascript JIT や IonMonkey 関連でよくわからないブラウザのクラッシュが存在します 高速を望めるが通常はクラッシュの恐れがあるので無効にしてある 有効にする場合はoptions.ion.inlining to trueにすればいい セキュリティ対策上の問題でNAT slipstreaming等の問題がでているのでPaleMoonがBot攻撃用に悪用されないようにするための修正として禁止ポートリストの修正が行われている
大体ようなことが書いてあるっぱね(´・Θ・`)
そろそろ年末年始の季節なのでだいたいゼロデイ攻撃であったりろくなことがない気がするっぱが 各人セキュリティ対策を複数用意して自衛を忘れずにのぅ?
ありがちなのがモデム・ルータ・プリンター(ウェブ接続あり)のファームウェアの更新しわすれであったり 古いブラウザアドオンの開発者が第三者に入れ替わって配信されたアドオンがマルウェアを内包しているといった騒ぎも昨今見かける所があるっぱ( ;・`Θ・´)ゴクリ
え?Malwarebytesとかあるだろうっぱ?
年末になって長い休みがとれた時は一度パソコン周りのセキュリティアップデートを万全にしたりメンテナンスもしてはどうっぱか?
かっぱでしたっぱ(人Θ’o)できれば良い休みをおすごしくださいっぱ(まだ無理感あれども・・)