Pale Moon on avoin lähdekoodi, Goanna-pohjainen WWW-selain Microsoft Windowsille ja Linuxille (muiden kehitteillä olevien käyttöjärjestelmien kanssa), keskittyen tehokkuuteen ja helppokäyttöisyyteen.
Pale Moon tarjoaa selainkokemuksen selaimesta, joka on täysin rakennettu omasta itsenäisesti kehitetystä lähteestä, joka on haettu pois Firefox / Mozilla-koodista, huolella valituilla ominaisuuksilla ja optimoinnilla, joilla parannetaan selaimen nopeutta, resurssien käyttöä, vakautta ja käyttökokemusta tarjoamalla täydellistä räätälöintiä ja kasvavaa valikoimaa laajennuksia ja teemoja, jotta selaimesi olisi todella oma.
Uutta strong> tässä julkaisussa:
Tämä tärkeä päivitys keskittyy suorituskykyyn, tietoturvaan ja tiettyihin regressioihin ja virheenkorjauksiin.
Uutta strong> versiossa 27.9.4:
- Päivitettiin addons.mozilla.org-käyttäjäagentti kiertämään "vain Firefoxin" syrjintää, joka estää käyttäjiä lataamasta teemoja, vanhoja versioita laajennuksista ja muita tiedostoja Pale Moonilla.
- Rajoitettu verkkoyhteys moz-icon: // -ohjelmaan, jota voidaan mahdollisesti käyttää väärin käyttäjän yksityisyyden suojaamiseksi.
- Estää eri sijaintiin perustuvia uhkia. DiD
- Korjattu potentiaalinen haavoittuvuus, kun laajennukset ohjataan eri alkuperään.
- Parannettiin tietoturvatarkistusta suoritettavien tiedostojen käynnistämisen Windows-selaimesta. Käyttäjille, jotka ovat (todennäköisesti vahingossa) myöntäneet järjestelmänlaajuisen luvan tällaisten tiedostojen avaamiselle ilman kehotusta, tämä lupa on palautettu.
- Korjattu ongelma, jossa on virheellisiä qcms-muunnoksia.
- Korjataan puskurin ylivuoto käyttämällä kankaaseen laskettujen kokoa.
- Fixed-use after-focus -toiminnon käyttäminen ().
- Lisättiin joitain terveellisiä tarkastuksia nsMozIconURI: ssä. DiD
- Korjattu ongelma siinä tapauksessa, että profiilin asetustiedosto ei olisi kirjoitettavissa (esim. varmuuskopioinnin, virustarkistuksen tai vastaavien ulkoisten prosessien takia tilapäiset käyttöoikeusongelmat).
Uutta strong> versiossa 27.6.2:
- Toteutettiin ns. "evästeettomien asiakirjojen objektien" käsite, joka on tietoturva- ja tietosuoja -toimenpide, joka estää tietyn verkkosisällön evästeiden määrittämisestä. Tämä lievittää evästeen injektioita, mikä saattaa auttaa piilotetun evästeiden seurannan suhteen.
- Vähennettiin jonkin verkkotunnuksen huijausta IDN: n kautta käyttäen dotless-i: tä ja dotless-j aksentteja.
Pale Moon näyttää tämäntyyppisiä väärennettyjä verkkotunnuksia punycodeissa nyt varsinaisessa osoiterivissä.
Huomaa, että identiteettipaneeli voi aina auttaa sinua suojatuissa sivustoissa, kun IDN: t ovat käytössä havaitessaan mahdollisia huijauskohteita sen sijaan, että luotettaisiin itse URL-osoitteiden tunnistusalgoritmeihin. Näin ollen jotkut muut asiat, kuten CVE-2017-7833, ovat jo lieventäneet meitä. - Korjasi ongelman, jossa on sekoitussisältöjä.
- Lisättiin ylimääräinen tarkistus oikeiden allekirjoitustyyppitietojen varmenteille.
- Lisätty puuttuvat saniteettitilit kirjanmerkkien viemiseen HTML-muotoon.
- Korjasi useita kaatumisia ja muistiturvallisuusriskejä.
- Korjaa Linux-kuormituksen heijastinkuvaksi, jotta se olisi oikein koodattu, jotta vältyttäisiin välkkymiseltä.
- Poistui pikakuvakombinaatiosta selainohjelman uudelleenkäynnistykselle, jotta vältyttäisiin käyttäjiltä, jotka käyttävät tiettyjä näppäimistöasetteluja, jotka osuvat yhdistelmään ja jotka eivät tahallaan käynnistä selainta uudelleen.
Uutta strong> versiossa 27.5.0:
Tämä on tärkeä päivitys, jolla edistetään selaimen yleistä kehitystä.
Uutta strong> versiossa 27.4.2:
- Korjasi useita kaatumisia.
- Ota opt-in-virheenkorjausominaisuus käyttöön SSL-avainten kirjaamisessa tiedostoon kaikissa rakennuksissa.
- Lisätty korjaus TLS 1.3-kättelyihin, jotka aiheuttivat selaimen hangup.
Kättelyjen pitäisi olla huomattavasti nopeampia nyt eikä enää pysähdy vääriin olosuhteisiin. - Päivitetty NSPR: stä 4.15.
- Päivitetty NSS 3.31.1.
- Ratkaistiin DoS-ongelman käyttämällä pitkään käytettyä URL-osoitetta käyttäjänimiin
- Ratkaistiin ongelman, jossa (cross domain) iframe-mallit voisivat katkea soveltamisalaa
- Korjattu ongelma WindowsDllDetourPatcherissa
- Kiinteä ongelma ellipsin käyrän lisäämisellä sekoitetuissa Jacobian-affiinissa olevissa koordinaateissa
- Fixed UAF in nsImageLoadingContent
- Kiinteä UAF verkkokaupoissa
- Kiinteä kasa-UAF siirrettäväksiAARIAOwnedIfNeeded DiD (saavutettavuus ei ole käytössä)
Uutta strong> versio 27.3.0:
Suuri päivitys. Monet asiat ovat muuttuneet mediasivustossa, mutta ymmärrä, että jotkut asiat ovat edelleen käynnissä, ja silti voi kohdata joitain html5-videotoisto-ongelmia MSE: n kanssa.
Uutta strong> versio 27.2.1:
Tämä on pieni päivitys, jolla korjataan vakaus- ja käytettävyysongelmia.
Uutta strong> versiossa 27.1.2:
- Toteutettiin korjaus mediakäsittelyyn, jotta estettäisiin samanaikaisten videoiden kaatuminen ja / tai nopea käynnistys / pysäyttäminen videon toistossa selaimessa.
- Räätälöidään Adobe Flash -liitännän havaitseminen, jotta sekaisin muiden pluginsien kanssa, jotka tunnistavat itsensä "Flashiksi" (esim. VLC).
- Windows: ratkaistiin vakausongelmia, jotka johtuvat julkaisuprosessin aiheuttamasta odottamattomasta käyttäytymisestä (esim. hangups).
Uutta strong> versiossa 27.0.3:
- Kiinteät tiettyjä verkkovirheitä, jotka eivät näy.
- Kiinteä verkkovirhesivun muotoilu.
- Räätälöi DOM-tallennusdatan kirjoittaminen välilehtiin (sinun pitäisi ratkaista "välilehdet, jotka eivät lataa sisältöään" -ongelmaa, kun siirrät profiilia ja muita tilanteita.)
- Disabled-ladattavien fonttien unicode-alueet ei-Windows-alustoilla.
- Lisätty Google-fonttien käyttäjäagentti ohittaa muille kuin Windows-alustoille, jotta ne eivät lähetä unicode-kokoisia komposiittitekstejä (Feature detection? Google ei ilmeisesti vielä tiedä mitä se on).
- Järjestelmän uudelleenasentaminen CSS-virheiden raportoimiseksi oletusarvoisesti konsoliin estää joitain laajennuksia, jotka tukeutuvat tähän (esim. Tyylikäs).
- Paikannuspalkkiehdotusten kiinteät ja päivitetyt asetukset.
- Korjasi useita x64-spesifisiä ongelmia muistin jakokoodissa (regressio-korjaus).
- Kiinteät ajastinongelmat, kun tietokone käynnistetään valmiustilasta (regressio-korjaus).
- Selaimessa on korjattu useita brändäys- ja tekstuaalisia ongelmia.
- Kiinteät kehotukset off-line-tietojen tallentamiseen (aiemmin aina sallittu ilman kehotuksia).
- Kiinteä asettelujen regressio, joka aiheuttaisi vasemman kellukkeiden jälkeisiä elementtejä, jotta ne eivät päätyisi seuraavaan riviin, jos ei ollut riittävästi tilaa.
- Kiinteä yhteensopimattomuus Firefoxin laajennusten yhteensopivuustila-asennuksessa, jossa addons.mozilla.org: n palvelevat Firefox-laajennukset olisi merkitty yhteensopimattomiksi asennettaessa.
Uutta strong> versiossa 27.0:
- Tuki DirectX 11: lle ja Direct2d 1.1: lle Windowsissa. Tämä tuo Pale Moonin paremmin nykyisten käyttöjärjestelmien ja grafiikkalaitteiden ominaisuuksia vastaavaksi.
- Goanna-moottorin päivitys 3,0: ään - monia muutoksia ulkoasun ulkoasuun ja mallinnukseen.
- Pale Moon tukee nyt täysin HTTP / 2.
- Ruby-merkinnät ovat nyt olennainen osa HTML-jäsentimestä, jota voidaan hallita CSS: llä.
- Media Source -laajennuksia on toteutettu monien videotoisto-ongelmien ratkaisemiseksi.
Tämä voidaan ottaa käyttöön / poistaa käytöstä ja määritellä Asetukset-valikossa. Tällä hetkellä suositellaan, ettet ottaisi käyttöön MSE: tä WebM: lle, koska YouTube-palveluissa on muutamia ongelmia (esimerkiksi äänen menetys silmukan tai ohituksen aikana). - Lisättiin niin kutsuttujen "pirstoutuneiden" MP4-tiedostojen lukemista ja toistoa, mikä ratkaisee edelleen mediatiedostojen ongelmat.
- Tuki SSL / TLS-yhteyksille välityspalvelimille.
- Ladattavien fonttien WOFF2 fonttimuodon tuki.
- JavaScript-moottori on päivitetty tukemaan monia mahtavia ECMAScript6-ominaisuuksia (joista tärkeimmät ovat lupaukset ja generaattorit). Tämä ratkaisee monet web-yhteensopivuusongelmat, joita ihmiset ovat alkaneet ajaa viime kuukausina (esim. Webmail-rajapinnat, jotkut sivustot tulevat tyhjäksi, koska ne ovat käsikirjoitustyökalu).
- Web-sisällön välimuistin tapa on muuttunut tehokkaammaksi. Jos haluat välittömästi hyödyntää tätä, tyhjennä välimuisti.
Uutta strong> versio 26.5.0:
- Google-haku poistettiin yhdistetyksi hakutoimeksiantajaksi.
- Räätälöi URL-sovellusliittymän, jonka avulla objektin "merkkijono" voidaan sallia erittelyn mukaan. Tämän pitäisi tehdä useita sivustoja onnellisiksi.
- Lisätty ES6-merkkijono. Includes () -toiminto olemassa olevan .contains () -toiminnon lisäksi sen tarkistamiseksi, onko merkkijono sisältää toisen merkkijonon. .Contains () -toiminto säilyy yhteensopivana web- ja laajennuskoodien kanssa, jotka noudattavat ES6-pre-release -sarjaa jopa RC3: een asti.
- Kiinteä erillisten SVG-laskenta laskee leveyden ja korkeuden, jonka pitäisi ratkaista jotkut raportoidut ongelmat, joissa html5-kaaviot näytetään virheellisesti.
- Linux: parannettu muistin jakaminen.
- Päivitettiin graafinen kirjasinkirjasto 1.3.9.
- Lisätty estoturva-sääntö F-Securen 64-bittiselle syvyyssuojakirjastolle, joka estää kaatumiset.
- Päivitetty SQLite-kirjasto on 3.13.0.
- Lataa = linkkien ominaisuudet on nyt kunnioitettu pikavalikosta "Tallenna".
- Ristiriidassa XSS-suodattimessa.
- Ristiriidassa DOM-virheen moduulissa.
- Suoritettiin kaatumisen Linuxissa
- Linux: Parannettu optimointi ja GCC6-yhteensopivuus (Huomaa: GCC 6: n kanssa ei silti suositella ja se voi olla tai ei toimi ympäristön mukaan)
Uutta strong> versio 26.3.3:
- Korjattu ylimääräinen ongelma, joka saattaisi aiheuttaa Windows 10: n valikkotekstin valkoisen valkoisen (ja siten lukemattomuuden).
- Kiinteä ongelma, kun uutissyötteet eivät näy, kun ne on upotettu verkkosivuihin.
- Poistettiin lapsi-src -turvaluokan tietoturvakäytäntödirektiivin äskettäin lisätty analyysi sen jälkeen, kun sen kanssa oli tullut esiin joitain web-yhteensopivuusongelmia, sekä siitä, että CSP: n spesifikaatio on poistettu edellisen direktiivin mukaiseksi. sulautettu sisältö. Tämän pitäisi korjata joitakin ajoittaisia ongelmia, joita ihmiset ovat raportoineet esim. tärkein google.com -sivu ja phpMyAdmin-asennukset.
Uutta strong> versiossa 26.2.1:
Tämä on pieni päivitys, jolla korjataan ongelman käyttöliittymän näppäimistön navigointiin.
Uutta strong> versio 26.2.0:
- Täytti URL-sovellusliittymän, jota tarvitaan useilla sivustoilla.
- Muuttunut sisäinen näppäinlukeman käsittely spec: n sisällä, jotta se olisi paremmin kohdistettavissa yleisesti odotettuun käyttäytymiseen.
- Uudelleen muotoiltu: sessionrestore käyttää useampaa käytettävissä olevaa näytön kiinteistöä välilehtitietoihin.
- Lisätty vaihtoehto hiirenpyörän käyttämiseen horisontaaliselle vierittämiselle (hiiren toiminta-arvo 4).
- Hämmästetty max kuvakekoko hakukoneen kuvakkeille 32 KB: n huipulle yleisempiin HiDPI-kuvakkeisiin.
- Kiinteä joitakin koodattuja merkkijonoja Synkronoi edelleen lukemalla "Firefox" ja vastaavasti muuttanut synkronointiin liittyvien URL-osoitteiden merkitsemistä asiaan liittyviin sivuihimme.
- Poistetaan oletusprofiilin kirjanmerkit, jotka osoittavat Firefoxa / Mozillaa, koska tiedot eivät enää koske meitä.
- Päivitetty UA ohittaa ja XSS-kokoonpanon käsitellä joitakin ongelmallisia sivustoja (esimerkiksi Google, upottamalla)
- Korjasi useita oletusaiheita aiheuttavia ongelmia, jotka aiheuttavat ongelmia muotoilun vuoksi.
- Korjasi joitain sekalaisia ongelmia sisäisessä jemalloc-toteutuksessa.
- Lisätty konfiguraatioparametri käyttää koko jemalloc lib (jemalloc v3), jos rakentaja haluaa.
- Suoritettiin XSS-suodattimen aiheuttamasta kaatumisesta tietyissä foorumeissa, kun pelastettiin liian lyhyillä ja tyhjillä merkkijonoilla.
- Taipuisien yhdistelmäputkien kiinteä asettelu ilman tarpeeksi tilaa.
- Kiinteä kaatuminen, joka liittyy joustovälineisiin, jotka ovat täynnä.
- Lisäsi yksinkertaisen toteutuksen Weak Messagelistenersille.
- Kiinteä kaatuminen välimuistin merkinnän menettämisen aikana puristamalla.
Uutta strong> versiossa 26.1.1:
- Korjaa muutamia vikoja Firefoxin laajennusten yhteensopivuusmuutoksissa 26.1.0, jotka parantavat yhteensopivuutta useiden Firefox-laajennusten kanssa.
- Muutti muistin käsittelyä (toivottavasti) käsittelemään muistiinflaatiokysymyksiä, joita jotkut ihmiset ovat kokeneet 26.1.0: n kanssa.
- Päivitetään YouTuben yhteensopivuus, jonka avulla käyttäjät voivat vielä kerran valita YouTuben Flash- ja HTML5-pelaajien välillä.
Uutta strong> versiossa 26.0.2:
- Käyttäjän pyynnöstä poistettiin tukemattomien XP-pohjaisten käyttöjärjestelmien terveydentilaa koskeva tarkistus.
- Vaihdettiin Goanan avoimen läpinäkyvän tavan parantaa avoimia kaltevuuksia käyttämällä tätä avainsanaa.
- Varmistettiin, että dom.disable_beforeunload on ennalta määritetty noin: config.
- Kiinteät verkkoyhteensopivuusongelmat Youtubein, Youtube Gamingiin, Yuku-foorumeihin ja Netflixiin.
- Kiinteä verkkoyhteys Comcast / XFinity-verkkoviestintään ja muihin sivustoihin tai verkkosovelluksiin, jotka odottavat vanhempia JavaScript-versioita oletuksena.
- Palautetaan noin: config -varoitus oletuksena.
- Kiinteät 2 mahdolliset selaimen kaatumiset.
- Päivitetty NSS 3.19.4.1-PM: n avulla potentiaalisen UAF: n ja CVE-2015-7575: n korjaamiseksi.
- Crash fix: Estää jonotus useista medialähteistä, jotka saattavat aiheuttaa vaarallisen muistin käytön.
- Väärennetyt epävarmat muistinmuokkaukset zip-arkistossa.
- Estää potentiaalinen puskurin ylivuoto WebGL: ssä. (vain x64)
- Päivitetty tapa, jolla binäärit ovat koodisignaaleja. V26.0 ei vain käytä uutta SHA256-allekirjoitettua digitaalista sertifikaattia, mutta tämän version käynnistäminen allekirjoitetaan sekä SHA1- että SHA256-digestointisalgoritmien kanssa vastaamaan myöhempiä Windows-koodin allekirjoitusvaatimuksia.
Kommentteja ei löytynyt