Vivaldi 1.1.453.52 から、Vivaldi 1.1.453.59 へ。
build 453.54 と build 453.55 の更新は、気が付かなかったなー。3 つまとめてのアップデートなのか、ちょこちょこ更新されていてたのか。すくなくとも、更新通知は来ていない。
なので、1.1 になって、実質 2 度目のアップデートで「1.1.453.59 (Stable channel) (64 ビット)」を使用。
リリースノートでは、3 点。Windows 版を使っているので、実質 2 点。ひとつは、Chromium 関連。もうひとつは、アドレスバーの偽装に対するセキュリティアップデート。
リリースノートはこちら。
アドレスバーの偽装
そのセキュリティ関連のアップデートは、HTTP ステータスコード 204/205 を使ったアドレスバーのなりすまし対策とのこと。
アドレスバーの偽装については、以下の記事に詳しい。
HTTP ステータスコード 204/205 は、それぞれ、204 No Content、205 Reset Content のことで、Content 部分の応答がなく、画面遷移はない(と理解している)。ので、どの段階でこのような javascript が埋め込まれるのか見当がつかない。
上記の例と今回のアップデートの内容は、まったく関連しないのかもしれないけれど。えー。javascript って、画面外になにかを表示させることもできるんだね! すごいね!
任意の URL の HTTP ステータスコードやレスポンスヘッダなどは、このようなサイトで確認できる。
バグハンターと称する方たちがいて
よくよく読むと……
Changelog since 1.1, the fourth release (build 453.55)
- [Security] Address bar spoofing using HTTP status code 204/205: Thanks to Tsubasa Iinuma (@llamakko_cafe) of Gehirn Inc. for the reportVB-16595
日本人っぽい名前が!
Twitter やブログ 晴れのちバグ( ꒪⌓꒪) を見てみると、ブラウザのバグを見つけるバグハンター(自称)らしい。
お見事! そして、いちユーザーとして、感謝。ソフトウェアが、こういう方たちのおかげで育っていくのを見るのは愉快なもの。
https://t.co/YNGpHu62yL
— らまっこ (@llamakko_cafe) 2016年4月26日
今日のFirefoxのセキュリティアップデートの詳細に日本人の方の名前が!
らまっこ様もです。今後のご活躍にも期待しております。
Vivaldi アップデートの定点観測項目
更新なし。
- 「新しいタブでブックマークを開く」の設定でも、ブックマークバーの隠れている部分のブックマークを開こうとすると、設定を無視してカレントのタブで開く
- スペースバーでのページめくり機能の ON / OFF 設定と ページ終わりでの [Shift] + [Space] のバグ
