Pale Moon

Pale Moon is 'n oop bron, Goanna-gebaseerde webblaaier beskikbaar vir Microsoft Windows en Linux (met ander bedryfstelsels in ontwikkeling), met die fokus op doeltreffendheid en gebruiksgemak.

Pale Moon bied jou 'n blaaierervaring in 'n blaaier wat heeltemal gebou is uit sy eie, onafhanklik ontwikkelde bron wat van Firefox / Mozilla-kode verwyder is. Met noukeurige geselekteerde funksies en optimalisasies word die spoed, hulpbrongebruik, stabiliteit en gebruikers ervaring, terwyl jy volle aanpassing bied en 'n groeiende versameling uitbreidings en temas om die leser werklik jou eie te maak.

Wat is nuut in hierdie weergawe:

Hierdie belangrike update is gefokus op prestasie, sekuriteit en sommige regressie en foutoplossings.

Wat is nuut in weergawe 27.9.4:

• Opdateer die gebruikersagent vir addons.mozilla.org om hul diskresie "Slegs met Firefox" te verwerk om gebruikers te voorkom om temas, ou weergawes van uitbreidings en ander lêers met Pale Moon te laai.
• Beperkte toegang tot die moz-ikoon: // skema wat moontlik misbruik kan word om die gebruiker se privaatheid te skend.
• Voorkom verskillende ligginggebaseerde bedreigings. Het
• Bevestig 'n potensiële kwesbaarheid met invoegtoepassings wat na verskillende oorspronge herlei word.
• Verbeter die sekuriteitskontrole vir die uitvoer van uitvoerbare lêers (deur assosiasie) op Windows vanaf die blaaier. Vir gebruikers wat (waarskynlik per ongeluk) 'n stelselwye kwytskelding gegee het om sulke lêers oop te maak sonder om gevra te word, is hierdie toestemming herstel.
• 'n probleem met ongeldige qcms-omskakelings opgelos.
• Bevestig 'n buffer oorloop met behulp van die berekende grootte van doek elemente.
• Nadat u fokus gebruik () gebruik, is dit 'n gebruik-na-vry.
• Het 'n paar siektetoetse op nsMozIconURI bygevoeg. Het
• 'n probleem opgelos in die geval dat die voorkeure lêer in die profiel nie geskryf kan word nie (bv. tydelike toestemmingskwessies as gevolg van rugsteun, virusskandering of soortgelyke eksterne prosesse).

Wat is nuut in weergawe 27.6.2:

• Die konsep van sogenaamde "koekie-skuins dokumentvoorwerpe" geïmplementeer. Dit is 'n sekuriteits- en privaatheidsmaatreël wat sekere webinhoud blokkeer om koekies op te stel. Dit versagt koekie-inspuiting, wat kan help teen 'n versteekte koekie dop.
• Mitigated sommige domeinnaam spoofing deur IDN deur gebruik te maak van dotless-i en dotless-j met aksent.
   Pale Moon sal hierdie soort spoofed domeine in punycode nou in die werklike adresbalk vertoon.
   Let asseblief daarop dat die identiteitspaneel u altyd kan help op veilige terreine wanneer IDN's gebruik word om potensiële spoofing te merk, in teenstelling met om op opsporing algoritmes in die URL self te vertrou. As sodanig word sommige ander kwessies soos CVE-2017-7833 alreeds versag deur ons.
• 'n probleem met gemengde inhoud blokkeer.
• Bygevoeg 'n ekstra tjek vir die korrekte handtekening data tipe op sertifikate.
• Bygevoeg ontbinding in die uitvoer van boekmerke na HTML.
• Vaste ineenstortings en geheue veiligheidsgevare.
• Bevestig die Linux-lasrobot-prent om behoorlik gekodeer te word, om te voorkom dat flikker word.
• Die kombinasie van sleutelbordkortpaaie verwyder vir die herlaai van die blaaier om probleme te voorkom met mense wat sekere sleutelborduitlegte gebruik om die kombinasie te slaan en onbedoeld 'n herlaai van die blaaier te aktiveer.

Wat is nuut in weergawe 27.5.0:

Dit is 'n belangrike opdatering van algemene ontwikkeling van die blaaier.

Wat is nuut in weergawe 27.4.2:

• Daar is 'n aantal ongelukke opgelos.
• Het die opsie vir ontfouting aangeskakel om SSL-sleutels aan te meld by 'n lêer in alle opgraderings.
• Het 'n oplossing vir TLS 1.3-handskake bygevoeg wat 'n blaaierophang veroorsaak.
   Handskake moet nou aansienlik vinniger wees en nie meer in die verkeerde omstandighede stal nie.
• Bygewerk NSPR na 4.15.
• NSS bygewerk na 3.31.1.
• Vaste 'n DoS-probleem met te veel gebruikersnaam in URL-skema
• Daar is 'n probleem opgelos waar (cross domain) iframes die omvang kan breek
• 'n probleem opgelos in WindowsDllDetourPatcher
• Vas 'n probleem met elliptiese kromme toevoeging in gemengde Jacobian-affine koördinate
• Vaste 'n UAF in nsImageLoadingContent
• Vaste 'n UAF in WebSockets
• Vaste 'n hoop UAF in RelocateARIAOwnedIfNeeded DiD (toeganklikheid is gedeaktiveer)

Wat is nuut in weergawe 27.3.0:

'n Belangrike ontwikkelingsupdate. Baie dinge het in die media-agtertyd verander, maar verstaan ​​asseblief dat sommige dinge nog aan die gang is, en jy kan dalk nog enkele html5-video-afspeelkwessies met MSE ondervind.

Wat is nuut in weergawe 27.2.1:

Hierdie is 'n klein opdatering om probleme met stabiliteit en bruikbaarheid op te los.

Wat is nuut in weergawe 27.1.2:

• Implementeer 'n oplossing in mediabehandeling om ineenstortende video's te voorkom en / of om vinnig video-afspeel in die blaaier te begin / stop.
• Vaste manier waarop die Adobe Flash-plugin opgespoor word om verwarring te voorkom met ander plugins wat hulself as "Flash" identifiseer (bv. VLC).
• Windows: opgelos stabiliteit probleme wat veroorsaak word deur die vrystelling bou proses, wat lei tot onverwagte gedrag (bv. opgradeer).

Wat is nuut in weergawe 27.0.3:

• Vaste sekere netwerkfoute wat nie vertoon word nie.
• Vaste netwerk fout bladsy stilering.
• Bevestig die skryf van DOM-bergingsdata na oortjies (moet die probleem met die inhoud van die tabs nie laai wanneer 'n profiel en ander situasies migreer word nie.)
• Gestremde font-unicode-aflewerings op nie-Windows-platforms.
• Het 'n Google Fonts-gebruiker-agent-opheffing vir nie-Windows-platforms bygevoeg, sodat hulle nie saamgestelde lettertipes van Unicode-rangskale stuur nie (Opsporing van opsporing? Google weet blykbaar nog nie wat dit is nie).
• Die rapportering van CSS-foute aan die konsole word standaard geaktiveer om probleme met sekere uitbreidings wat op hierdie staat staat te maak, te voorkom.
• Vaste en opgedateerde voorkeure vir voorstelle vir liggingbalk.
• Vaste verskeie x64-spesifieke probleme in geheue toewysingskode (regressie herstel).
• Probleme met vaste timer wanneer 'n rekenaar van stand-by herstel word (regressie herstel).
• Vaste handelsmerk- en tekstuele probleme in die blaaier opgelos.
• Vaste versoek vir die stoor van buitelandse data (voorheen is dit altyd toegelaat sonder om te vra).
• Bepaal 'n uitleg regressie wat blokelemente sal veroorsaak wat die linkervlotte volg om nie na die volgende lyn te versnel as daar nie genoeg klaring is nie.
• 'n Wanpassing in die Firefox-uitbreidingsmodus-modus geïnstalleer, waar Firefox-uitbreidings wat deur addons.mozilla.org bedien word, nie gemerk kan word as u probeer om te installeer nie.

Wat is nuut in weergawe 27.0:

• Ondersteuning vir DirectX 11 en Direct2d 1.1 op Windows. Dit sal Pale Moon meer in lyn bring met die vermoëns vir huidige bedryfstelsels en grafiese hardeware.
• Opdatering van die Goanna-enjin na 3.0 - met baie veranderinge in die uitleg en lewering van die moderne web.
• Pale Moon ondersteun nou HTTP / 2 volledig.
• Ruby Annotations is nou 'n integrale deel van die HTML parser, beheerbaar met CSS.
• Mediabron uitbreidings is geïmplementeer om baie video-afspeelprobleme op te los.
   Dit kan aangeskakel / gedeaktiveer en gekonfigureer word in Opsies. Dit word aanbeveel om hierdie keer nie MSE vir WebM te aktiveer nie, aangesien daar 'n paar probleme met dienste soos YouTube (bv. Die geluid verloor wanneer jy loop / spring).
• Ondersteuning vir die lees en speel van sogenaamde "gefragmenteerde" MP4-lêers is bygevoeg, en verdere oplos van probleme met media-afspeel.
• Ondersteuning vir SSL / TLS-verbindings aan proxy servers.
• Ondersteuning vir die font formaat WOFF2 vir aflaaibare fonts.
• Die JavaScript-enjin is opgedateer met ondersteuning vir baie kenmerke van ECMAScript6-eienskappe (hoofonder hulle beloftes en kragopwekkers). Dit sal baie van die webkompatibiliteitskwessies wat mense die afgelope paar maande binnegekom het, oplos (bv. Webmail-koppelvlakke, sommige webwerwe word leeg, want hulle word op skrif geskep).
• Die manier waarop webinhoud gekas is, is verander om doeltreffender te wees. As jy dadelik hiervan voordeel wil trek, maak jou kas leeg.

Wat is nuut in weergawe 26.5.0:

• Implementeer 'n breek CSP (inhoudsbeveiligingsbeleid) spesifikasieverandering; Wanneer 'n bladsy met CSP oor http gelaai word, interpreteer Pale Moon nou CSP-riglyne om ook https weergawes van die leërskare in CSP te gebruik, as 'n skema (http / https) nie eksplisiet gelys word nie. Dit breek met CSP 1.0 wat meer beperkend is en laat nie hierdie kruisprotokol toegang toe nie, maar is in lyn met CSP 2 waar dit toegelaat word.
• 'n probleem met die XML-parser opgelos waar dit soms in 'n onbekende toestand sal eindig en 'n fout sal gooi (bv. wanneer spesifieke netwerkfoute sou voorkom).
• Verbeter die uitvoering van doekvergiftiging deur dit eksplisiet te paralleliseer.
• Vaste 'n potensieel ontginbare ongeluk wat verband hou met die skryf van teks. (CVE-2016-5280)
• Het nagegaan of ongeldige PNG-lêers strenger is. Pale Moon sal nou meer PNG-lêers verwerp wat beskadig / ongeldige data het wat andersins kan lei tot potensiële sekuriteitsprobleme.
• Verander die manier waarop gepalkeerde prentrame toegeken word sodat die spasie skoongemaak word voordat dit gebruik word.
• 'n ongeluk in nsNodeUtils vasgestel: CloneAndAdopt () as gevolg van 'n tik.
• Vereis verskeie probleme met geheueveiligheid en ineenstortings.

Wat is nuut in weergawe 26.4.0:

• Google Search verwyder as 'n gebundelde soekverskaffer.
• Bevestig die URL API om "stringering" van die voorwerp toe te laat per spesifikasie. Dit moet 'n aantal webwerwe gelukkig maak.
• Bygevoeg die ES6 string. sluit () funksie bykomend tot die bestaande. Contains () funksie om te kontroleer of 'n string 'n ander string bevat. Die funksie. Contains () word behou vir verenigbaarheid met web- en uitbreidingsskrifte wat voldoen aan die ES6 pre-release spesifikasie tot en met RC3.
• Vaste die berekening van selfstandige SVG installeer breedte en hoogte, wat sommige aangemelde probleme moet oplos met html5 grafieke wat verkeerd vertoon word.
• Linux: verbeterde geheue toekenning.
• Opdateer die grafiet font biblioteek na 1.3.9.
• Het 'n blokkering reël bygevoeg vir F-Secure se 64-bis deepguard-biblioteek om ineenstortings te voorkom.
• Opdateer die SQLite-biblioteek na 3.13.0.
• Download = eienskappe van skakels word nou vereer uit die konteks kieslys "Stoor" opsie.
• 'n ongeluk in die XSS-filter vasgestel.
• 'n ongeluk in die DOM-foutmodule opgelos.
• Werk rondom 'n ongeluk op Linux
• Linux: Verbeterde optimalisering en GCC6-verenigbaarheid (Nota: samestelling met GCC 6 word steeds nie aanbeveel nie en dit mag of mag nie werk nie, afhangende van jou omgewing)

Wat is nuut in weergawe 26.3.3:

• Bevestig 'n bykomende probleem wat kan veroorsaak dat spyskaart teks op Windows 10 wit-op-wit is (en dus onleesbaar).
• Daar is 'n probleem opgelos met nuusfeeds wat nie vertoon word wanneer dit in webbladsye ingebed is nie.
• Verwyder onlangse bygevoegde parsering van die richtlijn vir inhoudsveiligheidsbeleid vir kinders-src, nadat sommige webkompatibiliteitskwessies daarmee aan die lig gekom het, asook dat dit duidelik word dat die CSP-spesifikasie dit sal verwyder ten gunste van die vorige richtlijn vir ingebedde inhoud. Dit moet 'n paar intermitterende probleme oplos wat mense op b. die belangrikste google.com bladsy en phpMyAdmin installasies.

Wat is nuut in weergawe 26.2.1:

Dit is 'n klein update om 'n probleem op te los met sleutelbordnavigasie van die gebruikerskoppelvlak.

Wat is nuut in weergawe 26.2.0:

• Implementeer die URL-API wat nodig is vir 'n aantal webwerwe.
• Veranderde interne toetsaanslaghantering binne die spesifikasie om beter te pas by algemeen verwagte gedrag.
• Herontwerp oor: sessie herstel om meer beskikbare skerm eiendomme te gebruik vir tabblad inligting.
• Het 'n opsie bygevoeg om die muiswiel te gebruik vir horisontale blaai (muis aksie waarde 4).
• Bumped maksimum ikoon grootte vir soekenjins ikone tot 32 KB om voorsiening te maak vir meer algemene gebruik van HiDPI ikone.
• Vaste hardcoded branding strings in Sync lees nog steeds "Firefox", en op dieselfde manier verander die sync-inligting-URL's om na ons relevante bladsye te verwys.
• Gewilde profiel boekmerke verwyder wat na Firefox / Mozilla verwys, aangesien die inligting daar nie meer van toepassing is op ons nie.
• Opgedateerde UA-oortredings en XSS-konfigurasie om te gaan met 'n paar problematiese webwerwe (bv. Google, Embedly)
• Bevestig verskeie probleme met die standaard tema wat probleme veroorsaak met gevolg van stilering.
• Vaste uiteenlopende probleme in die interne jemalloc-implementering.
• Bygevoeg 'n opsie opsie om die volledige jemalloc lib (jemalloc v3) te gebruik as die bouer dit wil.
• Werk rondom 'n ongeluk veroorsaak deur die XSS-filter op sommige forums deur te kort en leë snare te gebruik.
• Vaste uitleg van refloade comboboxes sonder genoeg spasie.
• Bevestig 'n ongeluk wat verband hou met buigsakke wat oorbly.
• Het 'n eenvoudige implementering vir Swak Messagelisteners bygevoeg.
• Het 'n ongeluk opgelos om ons kasinvoer te verloor terwyl u kompressie voltooi.

Wat is nuut in weergawe 26.1.1:

• Vaste toesig in die Firefox-uitbreidingsveranderinge verander in 26.1.0 wat versoenbaarheid met 'n aantal Firefox-uitbreidings moet verbeter.
• Geheuehantering verander om (hopelik) die geheue-inflasie kwessies wat sommige mense ervaar het met 26.1.0 te ervaar.
• Opgedateerde YouTube-verenigbaarheid, wat gebruikers weer moet toelaat om tussen Flash- en HTML5-spelers op YouTube te kies.

Wat is nuut in weergawe 26.0.2:

• Verwyder die gesonde verstandstoets vir nie-ondersteunde XP-gebaseerde bedryfstelsels verwyder deur gebruikersversoek.
• Die manier waarop 'deursigtig' verander word, word in Goanna hanteer om deursigtige gradiënte te verbeter met hierdie navraag.
• Maak seker dat dom.disable_beforeunload vooraf gedefinieer is oor ongeveer: config.
• Vaste webkompatibiliteit probleme met Youtube, Youtube Gaming, Yuku fora en Netflix.
• Vaste web verenigbaarheid met Comcast / XFinity webmail en ander webwerwe of webprogramme wat ouer JavaScript-weergawes as verstek verwag.
• Herstel die oor: config-waarskuwing as standaard.
• Vaste 2 potensiële leser ineenstortings.
• Opdateer NSS tot 3.19.4.1-PM om 'n potensiële UAF en CVE-2015-7575 op te los.
• Crash fix: Voorkoming van verskeie media bronne wat kan lei tot onveilige geheue toegang.
• Voorkom onveilige geheue manipulasies in zip-argiewe.
• Voorkom 'n moontlike buffer oorloop in WebGL. (slegs x64)
• Opdateer die manier waarop binêre programme kode onderteken is. Nie net gebruik v26.0 'n nuwe SHA256-ondertekende digitale sertifikaat nie, maar die aanvang van hierdie weergawe sal ook onderteken word met beide SHA1- en SHA256-verdelingsalgoritmes om die Windows-kode se ondertekeningvereistes te bevredig.