Pale Moon

A Pale Moon egy nyílt forrású, Goanna-alapú web böngésző, amely Microsoft Windows és Linux (más fejlesztés alatt álló operációs rendszerek) számára elérhető, a hatékonyságra és a könnyű használatra összpontosítva.

A Pale Moon böngészési élményt kínál egy olyan böngészőben, amelyet teljesen saját, független fejlesztésű forrásból építettek ki, amelyet a Firefox / Mozilla-kódtól elkülönítettek, gondosan kiválasztott szolgáltatásokkal és optimalizációkkal a böngésző sebességének, erőforrás-felhasználásának, stabilitásának és felhasználói élményt nyújtva, miközben a teljes testreszabást és a bővítmények és témák egyre növekvő gyűjteményét kínálja, hogy a böngésző valóban saját legyen.

Újdonság ebben a kiadásban:

Ez a legfontosabb frissítés a teljesítményre, a biztonságra és a regresszióra és a hibajavításokra összpontosít.

Újdonság a 27.9.4-es verzióban:

• Az addons.mozilla.org felhasználóagent frissítette a "Csak a Firefox" diszkrimináció megakadályozására, amely megakadályozza a felhasználóknak a Pale Moon által lefedett témák, régi kiterjesztések és egyéb fájlok letöltését.
• Korlátozott webes hozzáférés a moz-icon: // rendszerhez, amely potenciálisan bántalmazható a felhasználó adatainak megsértése miatt.
• Megakadályozta a különböző helyalapú fenyegetéseket. DID
• Meghatározta a lehetséges sérülékenységet a különböző eredetire átirányított bővítményekkel.
• Javította a biztonsági másolatot a futtatható fájlok (egyesülések) elindításáról a Windows rendszeren a böngészőből. Azoknak a felhasználóknak, akik (valószínűleg véletlenül) rendszer-szintű mentességet adtak az ilyen típusú fájlok megnyitásának engedélyezése nélkül, az engedélyt visszaállították.
• Javítva érvénytelen qcms-transzformációval kijavított hibát.
• Puha túlcsordulás rögzítése a vászonelemek számított méretének felhasználásával
• A fókusz () használatakor rögzített használat után-mentes.
• Hozzáadta a nsMozIconURI néhány józan tesztjét. DID
• Megoldott egy hiba abban az esetben, ha a profilban lévő preferenciafájl nem lenne írható (például a mentés, víruskeresés vagy hasonló külső folyamatok miatti ideiglenes engedélyezési problémák).

Újdonság a 27.6.2-es verzióban:

• Végrehajtotta az úgynevezett "cookie-averse document objects" fogalmát, amely biztonsági és adatvédelmi intézkedés, amely bizonyos webes tartalmakat blokkol a cookie-k beállításából. Ez enyhíti a cookie-injekciót, ami segíthet a "rejtett" cookie-nyomkövetés ellen.
• Csökkentett néhány domainnév spoofing-ot az IDN-en a dotless-i és dotless-j használatával az ékezetekkel.
   A Pale Moon megjeleníti az ilyen típusú hamisított domaineket a punycode-ban most a tényleges címsávban.
   Felhívjuk figyelmét, hogy az azonosító panel mindig képes lesz arra, hogy segítsen a biztonságos webhelyekről, amikor az IDN-eket használják a lehetséges spoofing észlelésére, szemben azzal, hogy az URL-ben található felismerési algoritmusokra támaszkodnak. Mint ilyen, néhány más kérdést, mint például a CVE-2017-7833-at már mérsékeltünk.
• Javítva egy vegyes tartalmú blokkolással kapcsolatos problémát.
• Hozzáadott egy extra ellenőrzést a helyes aláírásadat-típushoz a tanúsítványokon.
• Hozzáadta a hiányzó fertőtlenítést a könyvjelzők HTML-be exportálásához.
• Rengeteg összeomlást és memória biztonsági kockázatot javított.
• Megjavította a Linux terheléses fényképezést, hogy megfelelően legyen kódolva, hogy megakadályozza a villogást.
• Eltávolította a gyorsbillentyű-kombinációt a böngésző újraindításához, hogy elkerülje a bizonyos billentyűzet-elrendezéseket használó személyek által okozott problémákat, és a böngésző újraindítását nem szándékosan indítsa el.

Újdonság a 27.5.0 verzióban:

Ez egy fontos frissítés, amely a böngésző általános fejlesztését segíti elő.

Újdonságok a 27.4.2-es verzióban:

• Rengeteg összeomlást javított.
• Engedélyezte az opt-in hibakeresési funkciót, hogy bejelentkezzen az SSL-kulcsoknak egy összes állományban lévő fájlhoz.
• Hozzáadott egy javítást a TLS 1.3 kézfogásához, ami böngésző hangoutot eredményezett.
   A kézmozdulatoknak jóval gyorsabbnak kell lenniük, és nem kell rossz körülmények között leállniuk.
• Az NSPR 4.15-re frissült.
• Frissítve az NSS 3.31.1-re.
• A DoS-problémát az URL-séma túlságosan hosszú felhasználásával rögzítette
• Megoldott egy olyan kérdést, ahol a (keresztdomaini) iframe-ek szűkíthetik a hatókört
• Javítva egy problémát a WindowsDllDetourPatcherben
• Fix egy probléma elliptikus görbe hozzáadása vegyes Jacobian-affin koordinátákkal
• Javítva egy UAF-ot az nsImageLoadingContentben
• Rögzítette az UAF-ot WebSocketben
• Rögzített egy heap-UAF a RelocateARIAOwnedIfNeeded DiD-ban (hozzáférhetőség tiltva)

Újdonság a 27.3.0 verzióban:

Jelentős fejlesztési frissítés. Számos dolog megváltozott a média hátterében, de kérjük, értsd meg, hogy néhány dolog még mindig folyamatban lévő munka, és még mindig találkozhat néhány html5 videolejátszási problémával az MSE-vel.

Újdonság a 27.2.1-es verzióban:

Ez egy kis frissítés, amely bizonyos stabilitási és használhatósági problémákat orvosolhat.

Újdonság a 27.1.2-es verzióban:

• Javított a médiakezelésben, hogy megakadályozza a párhuzamos videók összeomlását és / vagy a videolejátszás gyors indítását / leállítását a böngészőben.
• Javítva határozta meg az Adobe Flash plugint, hogy megakadályozza a más "Flash" (pl. VLC) azonosítású pluginek zavarodottságát.
• Windows: Megoldotta a kibocsátás-felépítési folyamat által okozott stabilitási problémákat, ami váratlan viselkedést eredményezett (például hangpostacsomagok).

Újdonság a 27.0.3 verzióban:

• Fix bizonyos hálózati hibák megjelenítése.
• Fix hálózati hibaoldalak.
• Javította a DOM tárolási adatainak írását lapokra (a profil és más helyzetek áttelepítésével oldja meg a "lapokat, amelyek nem töltik be tartalmuk" kérdést.)
• Letiltott betűtípusok unicode-tartományok letiltása nem Windows platformon.
• Hozzáadott egy Google Betűtípus-felhasználó-ügynökök felülírását nem Windows platformokhoz, hogy ne küldjenek unicode-szintű kompozit betűtípusokat (Feature detection? A Google nyilvánvalóan még mindig nem tudja, mi ez).
• Újból engedélyezte a CSS-hibák jelentéseit a konzolra alapértelmezés szerint, így megakadályozhatja azokat a bővítményeket, amelyek erre támaszkodnak (például a Stílusos).
• A helyböngészős javaslatok rögzített és frissített beállításai.
• Javítva több x64-es problémát a memóriaelosztási kódban (regressziójavítás).
• Fix időzítő problémák a számítógép készenléti állapotból történő újraindításakor (regressziójavítás).
• Számos márka- és szöveges problémát javított a böngészőben.
• Fix kérelem az off-line adatok mentésére (korábban minden esetben engedély nélkül engedélyezett).
• Olyan elrendezési regressziót rögzített, amely a bal oldali lebegők után blokk elemeket okozhat, hogy ne kerüljön el a következő sorra, ha nincs elég szabadság.
• A Firefox kiterjesztéses kompatibilitási módú telepítésében javallott, ahol az addons.mozilla.org által kiszolgált Firefox-bővítmények összeegyeztethetetlenek lennének a telepítés során.

Újdonság a 27.0 verzióban:

• A DirectX 11 és a Direct2d 1.1 támogatja a Windows operációs rendszert. Ezzel a Pale Moon jobban illeszkedik a jelenlegi operációs rendszerek és a grafikus hardver képességéhez.
• A Goanna motor 3,0-ra történő frissítése - sok változtatással a modern webes elrendezéshez és rendereléshez.
• A Pale Moon teljes mértékben támogatja a HTTP / 2-et.
• A Ruby jegyzetek most a HTML-elemző szerves részét képezik, a CSS-sel szabályozhatóak.
• Médiaforrás-bővítéseket hajtottak végre számos videolejátszási probléma megoldására.
   Ez engedélyezhető / letiltható és beállítható a Beállítások menüben. Jelenleg javasoljuk, hogy ne engedélyezze az MSE for WebM használatát, mivel néhány problémája van a YouTube-on (pl. A loopelés / átugrás közben).
• Hozzáadták az úgynevezett "töredezett" MP4 fájlok olvasását és lejátszását, tovább oldották a médialejátszási kérdéseket.
• SSL / TLS kapcsolatok támogatása proxykiszolgálókhoz.
• A WOFF2 betűformátum támogatása a letölthető betűkészletekhez.
• A JavaScript-modult naprakésszé tette a számos fontos ECMAScript6 szolgáltatás (többek között az ígéretek és a generátorok) támogatásával. Ez megoldja azokat a webes kompatibilitási problémákat, amelyeket az emberek az elmúlt hónapokban (például webmail felületek, néhány webhelyek üresen futottak, mert szkriptek generáltak) elkezdtek futni.
• A webtartalom gyorsítótárának módja megváltozott, hogy hatékonyabb legyen. Ha azonnal kihasználni szeretné ezt, törölje a gyorsítótárat.

Újdonság a 26.5.0 verzióban:

• A CSP (tartalombiztonsági irányelv) töréscsomag változásának végrehajtása; amikor egy CSP-vel ellátott oldal feltöltésre került a http felett, a Pale Moon most értelmezi a CSP irányelveket, hogy a CSP-ben felsorolt ​​gazdagépek https verziói is szerepeljenek, ha egy séma (http / https) nincs kifejezetten felsorolva. Ez megszakad a CSP 1.0-vel, amely szigorúbb, és nem engedélyezi ezt a protokollon keresztüli hozzáférést, de összhangban van a CSP 2-vel, ha ez megengedett.
• Javította az XML elemzővel kapcsolatos problémát, ahol néha ismeretlen állapotba kerül, és hibát dob ​​(például ha bizonyos hálózati hibák jelentkeznek).
• Javította a vászonmérgezés teljesítményét kifejezetten párhuzamosan.
• A szöveges íráshoz kapcsolódó potenciálisan kihasználható összeomlást rögzített. (CVE-2016-5280)
• Az érvénytelen PNG fájlok ellenőrzése szigorúbb. A Pale Moon elutasítja a PNG fájlokat, amelyek sérültek / érvénytelen adatokat tartalmaznak, amelyek egyébként esetleges biztonsági problémákhoz vezethetnek.
• Megváltoztatta a palettázott képkeretek hozzárendelésének módját, így a helyet a használat előtt törölni kell.
• Javítva ütközött az nsNodeUtils :: CloneAndAdopt () hiba miatt.
• Javítva több memóriabiztonsági problémát és összeomlott.

Az újdonság a 26.4.0 verzióban:

• A Google Keresés mint mellékelt keresőszolgáltatót eltávolította.
• Javította az URL API-t, hogy lehetővé tegye az objektum "sztringelését" specifikáció szerint. Ezzel számos weboldal boldog lesz.
• Hozzáadta az ES6 string .includes () függvényt a meglévő .contains () függvény mellett annak ellenőrzésére, hogy a szöveg egy másik karakterláncot tartalmaz-e. A .contains () függvény megmarad a webes és kiterjesztett szkriptekkel való kompatibilitással, amelyek megfelelnek az ES6 előtelepítési specifikációnak, beleértve az RC3-at is.
• Meghatározta az önálló SVG beágyazási szélesség és magasság kiszámítását, amely megoldja azokat a hibákat, amelyek hibásan vannak megjelenítve a html5 grafikonokkal.
• Linux: javított memóriaelosztás.
• Frissítette a grafikus betűtípus-könyvtárat 1.3.9-re.
• Az ütközés elkerülése érdekében blokkolási szabályt adott az F-Secure 64 bites mélygaratkönyvtárához.
• Az SQLite könyvtárat frissítette a 3.13.0-re.
• Letöltés = a kapcsolatok tulajdonságai mostantól a "Mentés" menü helyi menüjében szerepelnek.
• Rögzítette az összeomlást az XSS szűrőben.
• A DOM hibamodulban rögzített ütközés.
• A Linuxon lezuhant környéken dolgozott
• Linux: javított optimalizálás és GCC6 kompatibilitás (Megjegyzés: a GCC 6 -al való összeállítás még mindig nem ajánlott, és a környezetétől függően előfordulhat, hogy nem működik)

Az újdonság a 26.3.3-as verzióban:

• Megoldott egy további problémát, amely a Windows 10 menüszövegét fehér-fehér színnel (és ezért olvashatatlan) okozhatja.
• Megoldott egy hibát a hírcsatornákban, amelyek nem jelentek meg weboldalak beágyazásakor.
• A gyermek-src tartalmi biztonságpolitikai irányelvének nemrég hozzáadott elemzését eltávolították, miután néhány webes kompatibilitási probléma világossá vált, valamint világossá vált, hogy a CSP spec azt eltávolítja az előző irányelv javára beágyazott tartalom. Ennek javítania kell néhány olyan időszakos problémát, amelyet az emberek jelentettek pl. a fő google.com oldal és a phpMyAdmin telepítések.

Az újdonság a 26.2.1-es verzióban:

Ez egy kis frissítés, amely megoldja a felhasználói felület billentyűzet navigációjának problémáját.

Újdonság a 26.2.0 verzióban:

• A felhasználók kérésére eltávolította a nem támogatott értékesítési pontok XP alapú operációs rendszereinek egészségességi ellenőrzését.
• Módosította az átláthatóság kezelésének módját a Goanna-ban az átlátszó gradiensek javításához a kulcsszó használatával.
• Biztosította, hogy a dom.disable_beforeunload előre meghatározott legyen: config.
• Fix webes kompatibilitási problémák a Youtube, a Youtube Gaming, a Yuku fórumok és a Netflix segítségével.
• Fix webes kompatibilitás a Comcast / XFinity webmail és más webhelyek vagy webes alkalmazások esetén, amelyek alapértelmezés szerint régebbi JavaScript verziókat várnak.
• Alapértelmezés szerint visszaállította a about: config figyelmeztetést.
• Fix 2 potenciális böngésző összeomlott.
• Frissített NSS 3.19.4.1-PM-re a potenciális UAF és a CVE-2015-7575 javításához.
• Crash fix: Megakadályozta a többféle médiaforrást, ami nem biztonságos memória eléréséhez vezethet.
• Megakadályozta a nem biztonságos memória manipulációkat zip archívumokban.
• Megakadályozta a potenciális puffer túlcsordulást a WebGL-ben. (csak x64)
• Frissítette a binárisok kód aláírásának módját. Nem csak a v26.0 használja az új SHA256 aláírt digitális tanúsítványt, de a verzió kezdetét mind SHA1, mind SHA256 digest algoritmusokkal aláírják, hogy megfeleljenek a későbbi Windows-kód aláírás követelményeinek.