お守り

« 2017/11/24 Turkey day こと 感謝祭だっぱので・・ | トップページ | 2017/12/01 The Bureau: XCOM Declassifiedが無料配布っぱね »

2017年11月28日 (火)

2017/11/28 Pale Moon 27.6.2 きたっぱね

ばんわっぱ かっぱだっぱ

今月頭ぶりのアップデートかの?

Firefox派生タブブラウザ PaleMoonの話っぱの
The Pale Moon Project homepage

https://www.palemoon.org/

前記事は2017/11/07 Pale Moon 27.6.0 来たっぱね

 


「フィンガーキャンバスプリント」の件で気になる人は2015/07/29 PaleMoon 25.6.0 来てたっぱね記事参照だの
(手動で必要な人はONにするように)

XPの人は、「Pale Moon forum • View topic - End of support for PM4XP 」を参照の事
+最近のリリースに関係してPale Moon 26 and POSReady2009 - Pale Moon forumも参照の事Pale Moon 27.0.0からXP対応していないので注意

あと、半年位の間に「日本語化」が・・
Pale Moon - Add-ons - Language Packs

http://addons.palemoon.org/language-packs/
リスト日本が入ってない状態になっているので
Releases · JustOff/pale-moon-localization · GitHub

https://github.com/JustOff/pale-moon-localization/releases
こっちから用意してあとは同じだのo(`・Θ・´)oウン!!

ooO(誰か英語も日本語も100%堪能って方が内容確認すれば公式からDLできるはずなんだけどね・・おいらはどっちも怪しいっぱよ?(こら))

さて…
リリースノートいわく・・

Pale Moon - Release Notes
http://www.palemoon.org/releasenotes.shtml

---


27.6.2 (2017-11-28)

This is a security and minor bugfix update to the browser.
This will most likely be the last update for 2017, with the holidays not far away.

      

Changes/fixes:

      
  • Implemented the concept of so-called "cookie-averse document objects" which is a security&privacy measure that blocks certain web content from setting cookies. This mitigates cookie-injection, which might help against "hidden" cookie tracking.
           
  • Mitigated some domain name spoofing through IDN by using dotless-i and dotless-j with accents. (CVE-2017-7832)
    Pale Moon will display these kinds of spoofed domains in punycode now in the actual address bar.
    Please note that the identity panel will always be able to help you on secure sites when IDNs are in use to notice potential spoofing, as opposed to relying on detection algorithms in the URL itself. As such, some other issues like CVE-2017-7833 are already mitigated by us.
           
  • Fixed an issue with mixed-content blocking. (CVE-2017-7835)
  • Added an extra check for the correct signature data type on certificates.
  • Added missing sanitization in exporting bookmarks to HTML. (CVE-2017-7840)
  • Fixed several crashes and memory safety hazards.

---
えーと 年内最後のアップデートだそうっぱ∠(`・Θ・´) 作者さんいつもありがとうっぱ
「"cookie-averse document objects"」というワードがあるっぱが

Cookie averse document objects don't allow cookies on documents from file: URIs · Issue #3008 · whatwg/html · GitHub https://github.com/whatwg/html/issues/3008
多分↑の件と同じかの、PCに保存されてるファイルのCookieは許可しちゃうブラウザが多いので、それはしないよ!生成されたCookieをネットで使う時に吸われたらどうするんだよ!って事だと思うっぱ(多分


 あとは、例えば日本語のURLとか有るけども(全角や漢字の)あれでURLを偽装してなりすましたサイト対策とかもしたよ!(アドレスバーの部分に表示)という奴だの「IDN and Pale Moon: know your browser. - Pale Moon forum https://forum.palemoon.org/viewtopic.php?f=26&t=15583」の所に画像入り解説があるので画像をみればひと目でわかると思うっぱo(`・Θ・´)oウン!!

あとはクラッシュやらメモリー周りの問題の修正が行われた様子なのでアップデート忘れずにだの(*´・Θ・)*´。_。)ゥミュ
大体そんな変更なんだろうかの?

かっぱでしたっぱ♪







« 2017/11/24 Turkey day こと 感謝祭だっぱので・・ | トップページ | 2017/12/01 The Bureau: XCOM Declassifiedが無料配布っぱね »

IT技術ネタ?」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 2017/11/24 Turkey day こと 感謝祭だっぱので・・ | トップページ | 2017/12/01 The Bureau: XCOM Declassifiedが無料配布っぱね »

2018年7月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

おすすめらしきもの

(「・Θ・ ))キョロキョロ( 「・_・)

  • 記事書いては価格確認するかぱの図(*´Θ`*)パァパァ 🥒

ネットの節約っぽいモノ

無料ブログはココログ