Pale Moon - це веб-браузер з відкритим вихідним кодом, заснований на Goanna, доступний для Microsoft Windows і Linux (з іншими операційними системами, що розробляються), зосереджуючись на ефективності та простоті використання.
Pale Moon пропонує вам переглядати веб-переглядач у браузері, повністю побудованому за власним, незалежним розробленим джерелом, який вилучено з коду Firefox / Mozilla, з ретельно відібраними функціями та оптимізаціями, щоб покращити швидкість браузера, використання ресурсів, стабільність та користувальницький досвід, пропонуючи повну настройку та зростаючу колекцію розширень і тем, щоб зробити ваш браузер справді вашим.
Що нового у цьому випуску:
Це основне оновлення спрямоване на продуктивність, безпеку та деякі регресії та виправлення помилок.
Що нового в версії 27.9.4:
- Оновлений користувацький користувач для addons.mozilla.org, щоб вирішити проблему дискримінації "Тільки з Firefox", що дозволяє користувачам завантажувати теми, старі версії розширень та інші файли з Pale Moon.
- Обмежений веб-доступ до схеми moz-icon: //, які потенційно можуть зловживати, щоб порушити конфіденційність користувача.
- Запобігати різним загрозам на основі місцезнаходження. DiD
- Виправлена потенційна вразливість, коли плагіни перенаправляються на різні джерела.
- Покращено перевірку безпеки для запуску виконуваних файлів (шляхом асоціації) в ОС Windows у веб-переглядачі. Для користувачів, які (найімовірніше, випадково) отримали загальносистемну відмову від відкриття таких файлів без запиту, цей дозвіл було скинуто.
- Виправлена проблема з недійсними перетвореннями qcms.
- Виправлено переповнення буфера за допомогою обчисленого розміру елементів полотна.
- Виправлено використання після використання при використанні фокусу ().
- Додано декілька перевірок на розсуд на nsMozIconURI. DiD
- Виправлено проблему у випадку, якщо файл уподобань у профілі не може бути доступним для запису (наприклад, тимчасові дозволи, пов'язані з резервуванням, скануванням вірусів або подібними зовнішніми процесами).
Що нового в версії 27.6.2:
- Впроваджено концепцію так званих "об'єктів документів, які не підтримують файли cookie", які є засобом безпеки та конфіденційності, що блокує певний веб-вміст від встановлення файлів cookie. Це пом'якшує введення файлів cookie, що може допомогти у прихованому відстеженні файлів cookie.
- Пом'якшило деякі зловживання доменними іменами через IDN, використовуючи бесконечні-i та бездоганну-j з акцентами.
Pale Moon відображатиме ці види підроблених доменів в punycode зараз у фактичному адресному рядку.
Зверніть увагу, що панель ідентифікації завжди зможе допомогти вам у захищених сайтах, коли IDN використовуються для виявлення потенційних підроблень, на відміну від використання алгоритмів виявлення в самій URL-адресі. Таким чином, деякі інші проблеми, такі як CVE-2017-7833, вже пом'якшені нами. - Виправлена проблема з блокуванням змішаного вмісту.
- Додано додатковий чек для правильного типу даних підписів у сертифікатах.
- Додав відсутність санітарної обробки при експорті закладок в HTML
- Виправлено декілька збоїв та небезпеки для безпеки пам'яті.
- Виправлена помилка throbber-образного завантаження Linux для правильного кодування, щоб запобігти мерехтіння.
- Вилучено комбінацію клавіш для перезапуску браузера, щоб уникнути проблем з людьми, які використовують певні розкладки клавіатури, що потрапили в комбінацію та випадково ініціювали перезапуск веб-переглядача.
Що нового в версії 27.5.0:
Це основне оновлення, що сприяє розвитку браузера.
Що нового в версії 27.4.2:
- Виправлено ряд аварій.
- Увімкнула функцію відключення для входу в систему для реєстрації ключів SSL у файлі у всіх збірках.
- Додано виправлення для рукостискання TLS 1.3, що викликає зависання браузера.
Рукости мусить бути набагато швидше зараз і більше не припинятись у неправильних обставинах. - Оновлений NSPR до 4.15.
- Оновлено NSS до версії 3.31.1
- Виправлено проблему DoS за допомогою занадто довгого імені користувача в схемі URL
- Виправлено проблему, в якій (cross domain) iframes можуть порушувати область застосування
- Виправлено проблему в WindowsDllDetourPatcher
- Виправлена проблема з додаванням еліптичної кривої в змішаних якобиано-афінних координатах
- Виправлено UAF в nsImageLoadingContent
- Виправлено UAF в WebSockets
- Виправлено купу-UAF в RelocateARIAOwnedIfNeeded DiD (доступність відключена)
Що нового в версії 27.3.0:
Основне оновлення розробки. У засобах масової інформації багато речей змінилися, але, будь ласка, зрозумійте, що деякі речі все ще працюють, і ви все ще можете зіткнутися з деякими проблемами відтворення відео на html5 із MSE.
Що нового в версії 27.2.1:
Це невелике оновлення для виправлення деяких проблем із стабільністю та зручністю використання.
Що нового в версії 27.1.2:
- Виконано вирішення проблеми обробки мультимедійних даних, щоб запобігти аварійним ситуаціям із одночасним відео та / або швидким запуском / припинення відтворення відео в браузері.
- Виправлено спосіб виявлення плагіна Adobe Flash для запобігання плутанини з іншими плагінами, які ідентифікують себе як "Flash" (наприклад, VLC).
- Windows: вирішені проблеми зі стабільністю, спричинені процесом звільнення, що призводить до несподіваної поведінки (наприклад, зависання).
Що нового в версії 27.0.3:
- Виправлено певні помилки мережі, які не відображаються.
- Стильний стиль сторінки з помилками мережі.
- Виправлено запис даних з пам'яті DOM у вкладки (потрібно вирішити проблему "вкладок, що не завантажують їх вміст" під час міграції профілю та деяких інших ситуацій).
- Вимкнуто завантажуваний унікальний інтерфейс шрифтів на платформах, відмінних від Windows.
- Додано невідповідність користувацького агента Google Fonts для платформ, що не належать до ОС Windows, тому вони не надсилають комбінаційні шрифти на унікальній основі (функція детектування? Google, очевидно, як і раніше не знає, що це таке).
- Повторне включення звітування про помилки CSS до консолі за умовчанням, щоб запобігти проблемам з деякими розширеннями, на які покладаються це (наприклад, стильне).
- Виправлені та оновлені налаштування для пропозицій панелі розташування.
- Виправлено декілька проблем, пов'язаних із x64, в коді розподілу пам'яті (виправлення регресії).
- Виправлено помилки таймера при відновленні комп'ютера в режимі очікування (регресія)
- Виправлено ряд проблем із брендом та текстом у веб-переглядачі.
- Виправлено запит на збереження офлайн-даних (раніше це завжди дозволялося без підказки).
- Виправлена регресія макета, яка може призвести до того, що елементи блоку залишили поплавці, щоб не завершуватись до наступного рядка, якщо не було достатньо очищення.
- Виправлено невідповідність в установці режиму сумісності розширень Firefox, де розширення Firefox, що поставляються addons.mozilla.org, буде позначено несумісними при спробі встановити.
Що нового в версії 27.0:
- Підтримка DirectX 11 та Direct2d 1.1 у Windows. Це дозволить Pale Moon більше відповідати можливостям сучасних операційних систем та графічного обладнання.
- Оновлення двигуна Гоан до версії 3.0 - з багатьма змінами у форматі та рендерингу в сучасній мережі.
- Бліда місяця тепер повністю підтримує HTTP / 2.
- Анотації Ruby тепер є невід'ємною частиною HTML-аналізатора, керованого CSS.
- Розширення мультимедійних джерел було реалізовано для вирішення багатьох проблем із відтворенням відео.
Це можна ввімкнути / вимкнути та налаштувати в параметрах. В даний час рекомендується не вмикати MSE для WebM, оскільки в неї є декілька проблем із такими сервісами, як YouTube (наприклад, втрата аудіо при циклі та пропусках). - Додано підтримку читання та відтворення так званих "фрагментованих" файлів MP4, які вирішують проблеми з відтворенням медіа.
- Підтримка з'єднань SSL / TLS з проксі-серверами.
- Підтримка формату шрифту WOFF2 для завантажуваних шрифтів.
- Драйвер JavaScript був оновлений з підтримкою багатьох оригінальних функцій ECMAScript6 (головний з яких - обіцянки та генератори). Це дозволить вирішити багато проблем, пов'язаних із веб-сумісництвом, з якими люди почали працювати протягом останніх декількох місяців (наприклад, інтерфейси веб-пошти, деякі сайти виходять порожніми, оскільки вони створені за допомогою сценарію).
- Змінення веб-вмісту в кеш-пам'яті було більш ефективним. Якщо ви хочете негайно скористатися цим, очистіть кеш.
Що нового у версії 26.5.0:
- Впроваджено зміну специфікації порушення CSP (політика безпеки вмісту); коли сторінка з CSP завантажується через http, Pale Moon тепер інтерпретує директиви CSP, що також включає https версії хостів, перелічених у CSP, якщо схема (http / https) не вказана явно. Це збій з CSP 1.0, який є більш обмеженим і не допускає цього крос-протокольного доступу, але відповідає CSP 2, де це допускається.
- Виправлена проблема з XML-аналізатором, де іноді може з'явитися невідоме стан і викинути помилку (наприклад, коли з'являтимуться певні помилки мережі).
- Покращував ефективність отруєння полотна шляхом прямого розпаралелювання.
- Виправлено потенційно експлуатований збій, пов'язаний із напрямком написання тексту. (CVE-2016-5280)
- Створюється перевірка недійсних файлів PNG більш сувора. Pale Moon тепер відхилить більше файлів PNG, які пошкоджені / недійсні дані, які в іншому випадку можуть призвести до потенційних проблем безпеки.
- Змінено спосіб виділення палітрових кадрів зображення, тому пробіл буде очищено перед його використанням.
- Виправлено помилку в nsNodeUtils :: CloneAndAdopt () через помилку.
- Виправлено декілька проблем із безпекою пам'яті та збоями.
Що нового у версії 26.4.0:
- Вилучено Пошук Google як покупець пошуку в поєднанні.
- Виправлено URL-адреса API, щоб дозволити "строкування" об'єкта за специфікацією. Це має зробити ряду веб-сайтів щасливими.
- Доповнено функцію string .includes () на додаток до існуючої функції .contains () для перевірки, чи містить рядок інший рядок. Функція .contains () зберігається для сумісності зі сценаріями Інтернету та розширеннями, які дотримуються специфікації попереднього вивільнення ES6 до і включаючи RC3.
- Виправлено розрахунок автономної ширини та висоти вбудованих SVG, яка повинна вирішити деякі звітні проблеми, коли графіки html5 відображаються неправильно.
- Linux: поліпшення розподілу пам'яті.
- Оновлено бібліотеку шрифтів графіту до версії 1.3.9.
- Додано правило блокування для 64-розрядної бібліотеки глибокої охорони F-Secure для запобігання збоям.
- Оновлена бібліотека SQLite до 3.13.0.
- Download = властивості посилань тепер виконуються з контекстного меню «Зберегти».
- Виправлено помилку у фільтрі XSS.
- Виправлено помилку в модулі помилок DOM
- Працював навколо аварії на Linux
- Linux: вдосконалена оптимізація та сумісність GCC6 (Примітка: компіляція з GCC 6 все ще не рекомендується, і вона може працювати або не працювати залежно від вашого середовища).
Що нового у версії 26.3.3:
- Виправлена помилка виявлення додаткової проблеми, яка може спричинити виникнення тексту меню в Windows 10 біло-білому (і, отже, нечитабельному).
- Виправлено проблему, пов'язану з інформаційними каналами, які не відображаються, коли вбудовано в веб-сторінки.
- Вилучено нещодавно розроблений синтаксичний аналіз директиви про політику щодо безпеки вмісту child-src після того, як виникли деякі проблеми сумісності з нею, а також зрозуміло, що специфікація CSP побачить, що вона вилучена на користь попередньої директиви вбудований вміст. Це має вирішити деякі періодичні проблеми, про які повідомили люди, наприклад, про головну сторінку google.com та установки phpMyAdmin.
Що нового у версії 26.2.1:
Це невелике оновлення для усунення проблеми з навігацією клавіатурою в користувацькому інтерфейсі.
Що нового у версії 26.2.0:
- Виконав URL-адресу API, який потрібний для декількох веб-сайтів.
- Зміна внутрішньої обробки клавіш в межах специфікації, щоб краще відповідати очікуваній поведінці.
- Змінено стиль про: sessionrestore, щоб скористатися доступною екранною нерухомістю для вкладки ".
- Додано опцію використовувати колесо миші для горизонтальної прокрутки (дія 4 миші).
- Максимальний розмір значків для значків пошукової системи становив 32 Кбайт, щоб забезпечити більш поширене використання піктограм HiDPI.
- Виправлено декілька жорстких кодів брендів у Синхронізації, які все ще читають "Firefox", і аналогічно змінювали URL-адреси синхронізації, щоб вказати на наші релевантні сторінки.
- Видалено закладок профілю за замовчуванням, що вказують на Firefox / Mozilla, оскільки інформація більше не застосовується до нас.
- Оновлені переліки UA та конфігурація XSS для вирішення деяких проблемних сайтів (наприклад, Google, вбудовано)
- Виправлено декілька проблем із темою за умовчанням, що спричиняє проблеми з поведінкою через стиль.
- Виправлені деякі інші проблеми у внутрішній реалізації jemalloc.
- Додав параметр налаштування для використання повного jemalloc lib (jemalloc v3), якщо будівельник бажає цього.
- Робота над аварією, спричинена фільтром XSS на деяких форумах, здійснюється за допомогою надто коротких та порожніх рядків.
- Виправлена макетування перекомпонованих комбінатору без достатнього місця.
- Виправлена помилка, пов'язана з переповненням файлів flexbox.
- Додано просту реалізацію для слабких поштових принтерів.
- Виправлена помилка при втраті запису кешу при завершенні стиснення.
Що нового у версії 26.1.1:
- Виправлено декілька незрячих змін у сумісності розширень Firefox у версії 26.1.0, що має покращити сумісність з рядом розширень Firefox.
- Зміни обробки пам'яті для (сподіваюся) адреси, пов'язані з проблемами інфляції пам'яті, які деякі люди зіткнулися з 26.1.0.
- Оновлена сумісність YouTube, яка повинна ще раз дозволити користувачам вибирати між програвачами Flash і HTML5 на YouTube.
Що нового у версії 26.0.2:
- Вилучено перевірку здорового глузду на непідтримувані операційні системи на базі XP на замовлення користувача.
- Зміна способу "прозорий" обробляється в Гоанні, щоб покращити прозорі градієнти, використовуючи це ключове слово.
- Переконався, що dom.disable_beforeunload визначено за умовчанням: config.
- Виправлено проблеми з сумісністю веб-сайтів за допомогою Youtube, Youtube Gaming, Yuku fora та Netflix.
- Виправлено веб-сумісність з Comcast / XFinity веб-поштою та іншими сайтами або веб-додатками, які очікують, що старі версії JavaScript за замовчуванням.
- Відновлено попередження about: config за умовчанням.
- Виправлено 2 потенційних браузера.
- Оновлено NSS до 3.19.4.1-PM для виправлення потенційних UAF та CVE-2015-7575.
- Виправлення аварійного завершення роботи: запобігання чергування кількох джерел інформації, що може призвести до небезпечного доступу до пам'яті.
- Запобігатиме небезпечних маніпуляцій пам'яті в архівів zip.
- Попередження потенційного переповнення буфера в WebGL. (лише x64)
- Оновлено спосіб, у який бінарні коди підписані. V26.0 не тільки використовує новий цифровий сертифікат, підписаний SHA256, але і починаючи цю версію, буде також підписаний як з алгоритмами дайджесту SHA1, так і SHA256, щоб задовольняти вимогам підписання коду Windows пізніше.
Коментар не знайдено