A Pale Moon egy nyílt forrású, Goanna-alapú web böngésző, amely Microsoft Windows és Linux (más fejlesztés alatt álló operációs rendszerek) számára elérhető, a hatékonyságra és a könnyű használatra összpontosítva.
A Pale Moon böngészési élményt kínál egy olyan böngészőben, amelyet teljesen saját, független fejlesztésű forrásból építettek ki, amelyet a Firefox / Mozilla-kódtól elkülönítettek, gondosan kiválasztott szolgáltatásokkal és optimalizációkkal a böngésző sebességének, erőforrás-felhasználásának, stabilitásának és felhasználói élményt nyújtva, miközben a teljes testreszabást és a bővítmények és témák egyre növekvő gyűjteményét kínálja, hogy a böngésző valóban saját legyen.
Újdonság ebben a kiadásban:
Ez a legfontosabb frissítés a teljesítményre, a biztonságra és a regresszióra és a hibajavításokra összpontosít.
Újdonság a 27.9.4-es verzióban:
- Az addons.mozilla.org felhasználóagent frissítette a "Csak a Firefox" diszkrimináció megakadályozására, amely megakadályozza a felhasználóknak a Pale Moon által lefedett témák, régi kiterjesztések és egyéb fájlok letöltését.
- Korlátozott webes hozzáférés a moz-icon: // rendszerhez, amely potenciálisan bántalmazható a felhasználó adatainak megsértése miatt.
- Megakadályozta a különböző helyalapú fenyegetéseket. DID
- Meghatározta a lehetséges sérülékenységet a különböző eredetire átirányított bővítményekkel.
- Javította a biztonsági másolatot a futtatható fájlok (egyesülések) elindításáról a Windows rendszeren a böngészőből. Azoknak a felhasználóknak, akik (valószínűleg véletlenül) rendszer-szintű mentességet adtak az ilyen típusú fájlok megnyitásának engedélyezése nélkül, az engedélyt visszaállították.
- Javítva érvénytelen qcms-transzformációval kijavított hibát.
- Puha túlcsordulás rögzítése a vászonelemek számított méretének felhasználásával
- A fókusz () használatakor rögzített használat után-mentes.
- Hozzáadta a nsMozIconURI néhány józan tesztjét. DID
- Megoldott egy hiba abban az esetben, ha a profilban lévő preferenciafájl nem lenne írható (például a mentés, víruskeresés vagy hasonló külső folyamatok miatti ideiglenes engedélyezési problémák).
Újdonság a 27.6.2-es verzióban:
- Végrehajtotta az úgynevezett "cookie-averse document objects" fogalmát, amely biztonsági és adatvédelmi intézkedés, amely bizonyos webes tartalmakat blokkol a cookie-k beállításából. Ez enyhíti a cookie-injekciót, ami segíthet a "rejtett" cookie-nyomkövetés ellen.
- Csökkentett néhány domainnév spoofing-ot az IDN-en a dotless-i és dotless-j használatával az ékezetekkel.
A Pale Moon megjeleníti az ilyen típusú hamisított domaineket a punycode-ban most a tényleges címsávban.
Felhívjuk figyelmét, hogy az azonosító panel mindig képes lesz arra, hogy segítsen a biztonságos webhelyekről, amikor az IDN-eket használják a lehetséges spoofing észlelésére, szemben azzal, hogy az URL-ben található felismerési algoritmusokra támaszkodnak. Mint ilyen, néhány más kérdést, mint például a CVE-2017-7833-at már mérsékeltünk. - Javítva egy vegyes tartalmú blokkolással kapcsolatos problémát.
- Hozzáadott egy extra ellenőrzést a helyes aláírásadat-típushoz a tanúsítványokon.
- Hozzáadta a hiányzó fertőtlenítést a könyvjelzők HTML-be exportálásához.
- Rengeteg összeomlást és memória biztonsági kockázatot javított.
- Megjavította a Linux terheléses fényképezést, hogy megfelelően legyen kódolva, hogy megakadályozza a villogást.
- Eltávolította a gyorsbillentyű-kombinációt a böngésző újraindításához, hogy elkerülje a bizonyos billentyűzet-elrendezéseket használó személyek által okozott problémákat, és a böngésző újraindítását nem szándékosan indítsa el.
Újdonság a 27.5.0 verzióban:
Ez egy fontos frissítés, amely a böngésző általános fejlesztését segíti elő.
Újdonságok a 27.4.2-es verzióban:
- Rengeteg összeomlást javított.
- Engedélyezte az opt-in hibakeresési funkciót, hogy bejelentkezzen az SSL-kulcsoknak egy összes állományban lévő fájlhoz.
- Hozzáadott egy javítást a TLS 1.3 kézfogásához, ami böngésző hangoutot eredményezett.
A kézmozdulatoknak jóval gyorsabbnak kell lenniük, és nem kell rossz körülmények között leállniuk. - Az NSPR 4.15-re frissült.
- Frissítve az NSS 3.31.1-re.
- A DoS-problémát az URL-séma túlságosan hosszú felhasználásával rögzítette
- Megoldott egy olyan kérdést, ahol a (keresztdomaini) iframe-ek szűkíthetik a hatókört
- Javítva egy problémát a WindowsDllDetourPatcherben
- Fix egy probléma elliptikus görbe hozzáadása vegyes Jacobian-affin koordinátákkal
- Javítva egy UAF-ot az nsImageLoadingContentben
- Rögzítette az UAF-ot WebSocketben
- Rögzített egy heap-UAF a RelocateARIAOwnedIfNeeded DiD-ban (hozzáférhetőség tiltva)
Újdonság a 27.3.0 verzióban:
Jelentős fejlesztési frissítés. Számos dolog megváltozott a média hátterében, de kérjük, értsd meg, hogy néhány dolog még mindig folyamatban lévő munka, és még mindig találkozhat néhány html5 videolejátszási problémával az MSE-vel.
Újdonság a 27.2.1-es verzióban:
Ez egy kis frissítés, amely bizonyos stabilitási és használhatósági problémákat orvosolhat.
Újdonság a 27.1.2-es verzióban:
- Javított a médiakezelésben, hogy megakadályozza a párhuzamos videók összeomlását és / vagy a videolejátszás gyors indítását / leállítását a böngészőben.
- Javítva határozta meg az Adobe Flash plugint, hogy megakadályozza a más "Flash" (pl. VLC) azonosítású pluginek zavarodottságát.
- Windows: Megoldotta a kibocsátás-felépítési folyamat által okozott stabilitási problémákat, ami váratlan viselkedést eredményezett (például hangpostacsomagok).
Újdonság a 27.0.3 verzióban:
- Fix bizonyos hálózati hibák megjelenítése.
- Fix hálózati hibaoldalak.
- Javította a DOM tárolási adatainak írását lapokra (a profil és más helyzetek áttelepítésével oldja meg a "lapokat, amelyek nem töltik be tartalmuk" kérdést.)
- Letiltott betűtípusok unicode-tartományok letiltása nem Windows platformon.
- Hozzáadott egy Google Betűtípus-felhasználó-ügynökök felülírását nem Windows platformokhoz, hogy ne küldjenek unicode-szintű kompozit betűtípusokat (Feature detection? A Google nyilvánvalóan még mindig nem tudja, mi ez).
- Újból engedélyezte a CSS-hibák jelentéseit a konzolra alapértelmezés szerint, így megakadályozhatja azokat a bővítményeket, amelyek erre támaszkodnak (például a Stílusos).
- A helyböngészős javaslatok rögzített és frissített beállításai.
- Javítva több x64-es problémát a memóriaelosztási kódban (regressziójavítás).
- Fix időzítő problémák a számítógép készenléti állapotból történő újraindításakor (regressziójavítás).
- Számos márka- és szöveges problémát javított a böngészőben.
- Fix kérelem az off-line adatok mentésére (korábban minden esetben engedély nélkül engedélyezett).
- Olyan elrendezési regressziót rögzített, amely a bal oldali lebegők után blokk elemeket okozhat, hogy ne kerüljön el a következő sorra, ha nincs elég szabadság.
- A Firefox kiterjesztéses kompatibilitási módú telepítésében javallott, ahol az addons.mozilla.org által kiszolgált Firefox-bővítmények összeegyeztethetetlenek lennének a telepítés során.
Újdonság a 27.0 verzióban:
- A DirectX 11 és a Direct2d 1.1 támogatja a Windows operációs rendszert. Ezzel a Pale Moon jobban illeszkedik a jelenlegi operációs rendszerek és a grafikus hardver képességéhez.
- A Goanna motor 3,0-ra történő frissítése - sok változtatással a modern webes elrendezéshez és rendereléshez.
- A Pale Moon teljes mértékben támogatja a HTTP / 2-et.
- A Ruby jegyzetek most a HTML-elemző szerves részét képezik, a CSS-sel szabályozhatóak.
- Médiaforrás-bővítéseket hajtottak végre számos videolejátszási probléma megoldására.
Ez engedélyezhető / letiltható és beállítható a Beállítások menüben. Jelenleg javasoljuk, hogy ne engedélyezze az MSE for WebM használatát, mivel néhány problémája van a YouTube-on (pl. A loopelés / átugrás közben). - Hozzáadták az úgynevezett "töredezett" MP4 fájlok olvasását és lejátszását, tovább oldották a médialejátszási kérdéseket.
- SSL / TLS kapcsolatok támogatása proxykiszolgálókhoz.
- A WOFF2 betűformátum támogatása a letölthető betűkészletekhez.
- A JavaScript-modult naprakésszé tette a számos fontos ECMAScript6 szolgáltatás (többek között az ígéretek és a generátorok) támogatásával. Ez megoldja azokat a webes kompatibilitási problémákat, amelyeket az emberek az elmúlt hónapokban (például webmail felületek, néhány webhelyek üresen futottak, mert szkriptek generáltak) elkezdtek futni.
- A webtartalom gyorsítótárának módja megváltozott, hogy hatékonyabb legyen. Ha azonnal kihasználni szeretné ezt, törölje a gyorsítótárat.
Újdonság a 26.5.0 verzióban:
- A CSP (tartalombiztonsági irányelv) töréscsomag változásának végrehajtása; amikor egy CSP-vel ellátott oldal feltöltésre került a http felett, a Pale Moon most értelmezi a CSP irányelveket, hogy a CSP-ben felsorolt gazdagépek https verziói is szerepeljenek, ha egy séma (http / https) nincs kifejezetten felsorolva. Ez megszakad a CSP 1.0-vel, amely szigorúbb, és nem engedélyezi ezt a protokollon keresztüli hozzáférést, de összhangban van a CSP 2-vel, ha ez megengedett.
- Javította az XML elemzővel kapcsolatos problémát, ahol néha ismeretlen állapotba kerül, és hibát dob (például ha bizonyos hálózati hibák jelentkeznek).
- Javította a vászonmérgezés teljesítményét kifejezetten párhuzamosan.
- A szöveges íráshoz kapcsolódó potenciálisan kihasználható összeomlást rögzített. (CVE-2016-5280)
- Az érvénytelen PNG fájlok ellenőrzése szigorúbb. A Pale Moon elutasítja a PNG fájlokat, amelyek sérültek / érvénytelen adatokat tartalmaznak, amelyek egyébként esetleges biztonsági problémákhoz vezethetnek.
- Megváltoztatta a palettázott képkeretek hozzárendelésének módját, így a helyet a használat előtt törölni kell.
- Javítva ütközött az nsNodeUtils :: CloneAndAdopt () hiba miatt.
- Javítva több memóriabiztonsági problémát és összeomlott.
Az újdonság a 26.4.0 verzióban:
- A Google Keresés mint mellékelt keresőszolgáltatót eltávolította.
- Javította az URL API-t, hogy lehetővé tegye az objektum "sztringelését" specifikáció szerint. Ezzel számos weboldal boldog lesz.
- Hozzáadta az ES6 string .includes () függvényt a meglévő .contains () függvény mellett annak ellenőrzésére, hogy a szöveg egy másik karakterláncot tartalmaz-e. A .contains () függvény megmarad a webes és kiterjesztett szkriptekkel való kompatibilitással, amelyek megfelelnek az ES6 előtelepítési specifikációnak, beleértve az RC3-at is.
- Meghatározta az önálló SVG beágyazási szélesség és magasság kiszámítását, amely megoldja azokat a hibákat, amelyek hibásan vannak megjelenítve a html5 grafikonokkal.
- Linux: javított memóriaelosztás.
- Frissítette a grafikus betűtípus-könyvtárat 1.3.9-re.
- Az ütközés elkerülése érdekében blokkolási szabályt adott az F-Secure 64 bites mélygaratkönyvtárához.
- Az SQLite könyvtárat frissítette a 3.13.0-re.
- Letöltés = a kapcsolatok tulajdonságai mostantól a "Mentés" menü helyi menüjében szerepelnek.
- Rögzítette az összeomlást az XSS szűrőben.
- A DOM hibamodulban rögzített ütközés.
- A Linuxon lezuhant környéken dolgozott
- Linux: javított optimalizálás és GCC6 kompatibilitás (Megjegyzés: a GCC 6 -al való összeállítás még mindig nem ajánlott, és a környezetétől függően előfordulhat, hogy nem működik)
Az újdonság a 26.3.3-as verzióban:
- Megoldott egy további problémát, amely a Windows 10 menüszövegét fehér-fehér színnel (és ezért olvashatatlan) okozhatja.
- Megoldott egy hibát a hírcsatornákban, amelyek nem jelentek meg weboldalak beágyazásakor.
- A gyermek-src tartalmi biztonságpolitikai irányelvének nemrég hozzáadott elemzését eltávolították, miután néhány webes kompatibilitási probléma világossá vált, valamint világossá vált, hogy a CSP spec azt eltávolítja az előző irányelv javára beágyazott tartalom. Ennek javítania kell néhány olyan időszakos problémát, amelyet az emberek jelentettek pl. a fő google.com oldal és a phpMyAdmin telepítések.
Az újdonság a 26.2.1-es verzióban:
Ez egy kis frissítés, amely megoldja a felhasználói felület billentyűzet navigációjának problémáját.
Újdonság a 26.2.0 verzióban:
- A felhasználók kérésére eltávolította a nem támogatott értékesítési pontok XP alapú operációs rendszereinek egészségességi ellenőrzését.
- Módosította az átláthatóság kezelésének módját a Goanna-ban az átlátszó gradiensek javításához a kulcsszó használatával.
- Biztosította, hogy a dom.disable_beforeunload előre meghatározott legyen: config.
- Fix webes kompatibilitási problémák a Youtube, a Youtube Gaming, a Yuku fórumok és a Netflix segítségével.
- Fix webes kompatibilitás a Comcast / XFinity webmail és más webhelyek vagy webes alkalmazások esetén, amelyek alapértelmezés szerint régebbi JavaScript verziókat várnak.
- Alapértelmezés szerint visszaállította a about: config figyelmeztetést.
- Fix 2 potenciális böngésző összeomlott.
- Frissített NSS 3.19.4.1-PM-re a potenciális UAF és a CVE-2015-7575 javításához.
- Crash fix: Megakadályozta a többféle médiaforrást, ami nem biztonságos memória eléréséhez vezethet.
- Megakadályozta a nem biztonságos memória manipulációkat zip archívumokban.
- Megakadályozta a potenciális puffer túlcsordulást a WebGL-ben. (csak x64)
- Frissítette a binárisok kód aláírásának módját. Nem csak a v26.0 használja az új SHA256 aláírt digitális tanúsítványt, de a verzió kezdetét mind SHA1, mind SHA256 digest algoritmusokkal aláírják, hogy megfeleljenek a későbbi Windows-kód aláírás követelményeinek.
Hozzászólás nem található