Pale Moon 31.1.1 现已发布,这是一个安全更新。具体更新内容如下:
更改/修复:
- 更新了被阻止的外部协议处理程序列表,以打击在 Windows 上滥用操作系统提供的服务。
- 修复了通过代理连接时撤销站点证书的潜在问题。
- 将 NSS 更新到 3.52.7 以获取一些安全修复。
- 更新了特定于站点的用户代理覆盖,以解决 Dropbox 和 vimeo 的不良嗅探做法。
- 解决的安全问题:CVE-2022-34478、CVE-2022-34476、CVE-2022-34480 DiD、CVE-2022-34472 、 CVE-2022-34475 DiD、CVE-2022-34473 DiD、CVE -2022-34481 和没有 CVE 编号的内存安全问题。
- UXP Mozilla 安全补丁摘要:4 fixed,4 DiD,2 rejected,11 not applicable。
官方表示,被拒绝的补丁是针对被标记为潜在安全问题的长期拖放行为的行为更改。然而在过去的9年中,滥用这种行为所需的社会工程和用户交互的数量使得它不足以成为一个真正的实际问题,而 Mozilla 现在所做的绕过它的措施被认为在复杂性和对浏览器行为的影响方面不相称,不值得接受。