Pale Moon

Pale Moon er en open source, Goanna-baseret webbrowser til rådighed for Microsoft Windows og Linux (med andre operativsystemer under udvikling) med fokus på effektivitet og brugervenlighed.

Pale Moon tilbyder dig en browseroplevelse i en browser, der er helt opbygget fra sin egen, uafhængigt udviklede kilde, der er blevet forked off fra Firefox / Mozilla-kode. Med omhyggeligt udvalgte funktioner og optimeringer til forbedring af browserens hastighed, ressourceanvendelse, stabilitet og brugeroplevelse og samtidig tilbyde fuld tilpasning og en voksende samling af udvidelser og temaer for at gøre browseren til din egen.

Hvad er nyt i denne udgave:

Denne vigtige opdatering er fokuseret på ydeevne, sikkerhed og nogle regression og fejlrettelser.

Hvad er nyt i version 27.9.4:

• Opdaterede useragent for addons.mozilla.org for at omgå deres diskrimination "Kun med Firefox", som forhindrer brugere i at downloade temaer, gamle versioner af udvidelser og andre filer med Pale Moon.
• Begrænset webadgang til moz-ikonet: // ordningen, der potentielt kan misbruges for at krænke brugerens privatliv.
• Forebyggede forskellige stedbaserede trusler. DiD
• Fixed en potentiel sårbarhed med plugins, der omdirigeres til forskellige oprindelser.
• Forbedret sikkerhedskontrollen for lancering af eksekverbare filer (ved forening) på Windows fra browseren. For brugere, der har (højst sandsynligt tilfældigt) indrømmet en systemafvisende undtagelse for at åbne disse typer filer uden at blive bedt om, er denne tilladelse blevet nulstillet.
• Løst et problem med ugyldige qcms-transformer.
• Fastgjort et bufferoverløb ved hjælp af den beregnede størrelse af lærredelementer.
• Fast en brugsfrit efter brug af fokus ().
• Tilføjet nogle hygiejnekontroller på nsMozIconURI. DiD
• Løst et problem, hvis præferencefilen i profilen ikke kunne skrives (f.eks. midlertidige tilladelsesproblemer på grund af sikkerhedskopiering, virusscanning eller lignende eksterne processer).

Hvad er nyt i version 27.6.2:

• Implementeret begrebet såkaldte "cookie-averse dokumentobjekter", som er en sikkerheds- og privatlivsforanstaltning, der blokerer for visse webindhold fra at indstille cookies. Dette mildrer cookie-injektion, som kan hjælpe mod "skjult" cookie-sporing.
• Mitigated nogle domænenavnspoofing gennem IDN ved at bruge dotless-i og dotless-j med accenter.
   Pale Moon viser disse typer af forfalskede domæner i punycode nu i den aktuelle adresselinje.
   Bemærk venligst, at identitetspanelet altid vil være i stand til at hjælpe dig på sikre websteder, når IDN'er bruges til at lægge mærke til potentiel forfalskning, i modsætning til at stole på detektionsalgoritmer i selve webadressen. Som sådan mildes nogle andre problemer som CVE-2017-7833 allerede af os.
• Løst et problem med blokering af blandet indhold.
• Tilføjet en ekstra check for den korrekte signaturdatatype på certifikater.
• Tilføjet manglende sanitering i eksporterende bogmærker til HTML.
• Fixerede flere nedbrud og hukommelsessikkerhedsfarer.
• Fastgør Linux-lastrobben for at være korrekt kodet for at forhindre flimring.
• Fjernet genvejstastkombinationen for genstart af browseren for at undgå problemer med personer, der bruger bestemte tastaturlayouter, der rammer kombinationen og utilsigtet udløser en genstart af browseren.

Hvad er nyt i version 27.5.0:

Dette er en vigtig opdatering, der fremmer generel udvikling af browseren.

Hvad er nyt i version 27.4.2:

• Fixerede et antal sammenbrud.
• Aktiveret opt-in debugging-funktionen til at logge SSL-nøgler til en fil i alle builds.
• Tilføjet en rettelse til TLS 1.3-håndtryk, der forårsager en browseropdatering.
   Håndtryk skal være betydeligt hurtigere nu og ikke længere stå i de forkerte omstændigheder.
• Opdateret NSPR til 4,15.
• Opdateret NSS til 3.31.1.
• Fastgjort et DoS-problem ved brug af alt for langt brugernavn i URL-ordningen
• Løst et problem, hvor (cross domain) iframes kunne bryde anvendelsesområdet
• Løst et problem i WindowsDllDetourPatcher
• Løst et problem med elliptisk kurveaddition i blandede Jacobian-affine koordinater
• Fastgjort en UAF i nsImageLoadingContent
• Fastgjort en UAF i WebSockets
• Fixed en heap-UAF i RelocateARIAOwnedIfNeeded DiD (tilgængelighed er deaktiveret)

Hvad er nyt i version 27.3.0:

En vigtig udviklingsopdatering. Mange ting har ændret sig i media-back-end, men vær venlig at forstå, at nogle ting stadig er et igangværende arbejde, og du kan stadig støde på problemer med html5-videoafspilning med MSE.

Hvad er nyt i version 27.2.1:

Dette er en lille opdatering, der løser nogle problemer med stabilitet og brugervenlighed.

Hvad er nyt i version 27.1.2:

• Implementeret en rettelse i mediehåndtering for at forhindre sammenbrud med samtidige videoer og / eller hurtigt at starte / stoppe videoafspilning i browseren.
• Fast måde, hvorpå Adobe Flash-plugin er registreret for at forhindre forvirring med andre plugins, der identificerer sig som "Flash" (fx VLC).
• Windows: Løse stabilitetsproblemer forårsaget af udgivelsesprocessen, hvilket resulterer i uventet opførsel (fx hangups).

Hvad er nyt i version 27.0.3:

• Fast bestemte netværksfejl, der ikke vises.
• Fast netværksfejl side styling.
• Fastgør skrivelsen til DOM-lagerdata til faner (bør løse problemet "faner, der ikke indeholder indhold", når jeg migrerer en profil og nogle andre situationer).
• Deaktiverede skrifttype unicode-intervaller på ikke-Windows-platforme.
• Tilføjet en Google Fonts-brugeragent-tilsidesættelse for ikke-Windows-platforme, så de ikke sender unicode-rangede sammensatte skrifttyper (Funktionsdetektering? Google vidste stadigvæk ikke, hvad det er).
• Som standard aktiveres rapporteringen af ​​CSS-fejl til konsollen for at forhindre problemer med nogle udvidelser, der er afhængige af dette (f.eks. Stilfuldt).
• Faste og opdaterede præferencer for forslag til placeringsbjælker.
• Fixerede flere x64-specifikke problemer i hukommelsesallokeringskoden (regressionsfix).
• Faste timers problemer ved genoptagelse af en computer fra standby (regression fix).
• Fastsatte en række branding og tekstmæssige problemer i browseren.
• Fast anmodning om lagring af offline data (tidligere altid tilladt uden at anmode om).
• Fastgjort en layoutregression, der ville medføre, at blokelementer følger venstreflådene for ikke at pakke til næste linje, hvis der ikke var tilstrækkelig clearance.
• Løst en fejlparametre i Firefox-kompatibilitetsmodusinstallation, hvor Firefox-udvidelser serveret af addons.mozilla.org ville blive markeret inkompatible, når de forsøgte at installere.

Hvad er nyt i version 27.0:

• Understøttelse af DirectX 11 og Direct2d 1.1 på Windows. Dette vil bringe Pale Moon mere i overensstemmelse med kapaciteterne for dagens operativsystemer og grafikhardware.
• Opdatering af Goanna-motoren til 3.0 - med mange ændringer i layout og rendering til det moderne web.
• Pale Moon understøtter nu fuldt ud HTTP / 2.
• Ruby Annotations er nu en integreret del af HTML-parseren, der kan styres med CSS.
• Mediekildeudvidelser er blevet implementeret for at løse mange problemer med videoafspilning.
   Dette kan aktiveres / deaktiveres og konfigureres i Valg. Det anbefales på nuværende tidspunkt ikke at aktivere MSE til WebM, da der er et par problemer med det på tjenester som YouTube (for eksempel at miste lyd under looping / hoppe).
• Understøttelse af læsning og afspilning af såkaldte "fragmenterede" MP4-filer er blevet tilføjet, og du kan yderligere løse problemer med afspilning af medier.
• Støtte til SSL / TLS-forbindelser til proxyservere.
• Understøttelse af skrifttypen WOFF2 til downloadbare skrifttyper.
• JavaScript-motoren er blevet opdateret med støtte til mange vartegn ECMAScript6-funktioner (chef blandt dem løfter og generatorer). Dette løser mange af de webkompatibilitetsproblemer, som folk har begyndt at løbe ind i de seneste måneder (f.eks. Webmail-grænseflader, nogle websteder kommer op tomme, fordi de er scriptgenereret).
• Den måde, webindholdet er cachelagret på, er blevet ændret til at være mere effektivt. Hvis du straks vil udnytte dette, skal du rydde din cache.

Hvad er nyt i version 26.5.0:

• Implementeret en break-CSP (Content Security Policy) Spec Change; Når en side med CSP er hentet over http, fortolker Pale Moon nu CSP-direktiver for også at indeholde https-versioner af værterne anført i CSP, hvis en ordning (http / https) ikke udtrykkeligt er angivet. Dette bryder med CSP 1.0, som er mere restriktive og tillader ikke denne krypteringsadgang, men er i overensstemmelse med CSP 2, hvor dette er tilladt.
• Løst et problem med XML-parseren, hvor det til tider ender i en ukendt tilstand og smider en fejl (f.eks. når der opstår specifikke netværksfejl).
• Forbedret præstationen af ​​lærredforgiftning ved udtrykkeligt parallelisering af det.
• Fastgjort et potentielt udnytteligt crash relateret til tekstskriftsretning. (CVE-2016-5280)
• Kontrolleret for ugyldige PNG-filer mere streng. Pale Moon vil nu afvise flere PNG-filer, der har ødelagt / ugyldige data, der ellers kunne medføre potentielle sikkerhedsproblemer.
• Ændret den måde, som pavede billedrammer er allokeret, så rummet bliver ryddet, før det bruges.
• Fixed et crash i nsNodeUtils :: CloneAndAdopt () på grund af en skrivefelt.
• Fixerede flere problemer med hukommelsessikkerhed og nedbrud.

Hvad er nyt i version 26.4.0:

• Fjernet Google Search som en kombineret søgeudbyder.
• Fastgør URL-API'et for at tillade "strengning" af objektet pr. specifikation. Dette bør gøre en række hjemmesider lykkelige.
• Tilføjet ES6-strengen .includes () -funktionen ud over den allerede eksisterende .contains () -funktion for at kontrollere, om en streng indeholder en anden streng. Funktionen .contains () bevares for kompatibilitet med web- og udvidelsesskripter, der overholder ES6-udgivelsesspecifikationen til og med RC3.
• Fast beregningen af ​​standalone SVG indbygger bredde og højde, som skal løse nogle rapporterede problemer med html5 grafer, der vises forkert.
• Linux: forbedret hukommelsesallokering.
• Opdateret grafit skrifttype bibliotek til 1.3.9.
• Tilføjet en blokeringsregel for F-Secure's 64-bit deepguard-bibliotek for at forhindre nedbrud.
• Opdateret SQLite-biblioteket til 3.13.0.
• Download = Linkegenskaber er nu hædret fra menuen "Gem" i kontekstmenuen.
• Løst et crash i XSS-filteret.
• Fixerede et nedbrud i DOM-fejlmodulet.
• Arbejdet omkring et nedbrud på Linux
• Linux: Forbedret optimering og GCC6-kompatibilitet (Bemærk: Kompilering med GCC 6 anbefales stadig ikke, og det kan eller ikke virker afhængigt af dit miljø)

Hvad er nyt i version 26.3.3:

• Fixerede et ekstra problem, der kunne forårsage, at menuteksten på Windows 10 er hvid-hvid (og derfor ulæselig).
• Løst et problem med nyhedsfeeds, der ikke vises, når de integreres i websider.
• Fjernet nylig tilføjet parsing af direktivet om indholdsikkerhedspolitik for barn-src, efter at der opstod nogle webkompatibilitetsproblemer med det, og det bliver klart, at CSP-specifikationen vil se det fjernet til fordel for det tidligere direktiv om indlejret indhold. Dette bør afhjælpe nogle intermitterende problemer, som folk har rapporteret om f.eks. de vigtigste google.com side og phpMyAdmin installationer.

Hvad er nyt i version 26.2.1:

Dette er en lille opdatering til at løse et problem med tastaturnavigering i brugergrænsefladen.

Hvad er nyt i version 26.2.0:

• Implementeret URL-API'et, der er nødvendigt for en række websteder.
• Ændret intern tastetrykhåndtering inden for specifikationen for bedre at tilpasse sig den generelt forventede adfærd.
• Omformet om: sessionrestore til at bruge mere tilgængelig skærmfast ejendom til tab-info.
• Tilføjet en mulighed for at bruge mousewheel til vandret rulning (musens actionværdi 4).
• Bumped max ikonstørrelse for søgemaskinens ikoner til 32 KB for at imødekomme mere almindelig brug af HiDPI-ikoner.
• Fixerede nogle hardkodede brandingstrings i Sync, der stadig læser "Firefox" og på samme måde ændrede synkroniseringsinformationswebadresser for at pege på vores relevante sider.
• Fjernede standardprofil bogmærker, der peger på Firefox / Mozilla, da oplysningerne der ikke længere gælder for os.
• Opdaterede UA overrides og XSS konfiguration til at håndtere nogle problematiske websteder (f.eks .: Google, indbygget)
• Fastsatte flere problemer med standardtemaet, der forårsager problemer med opførsel på grund af styling.
• Fastsatte nogle forskellige problemer i den interne jemalloc-implementering.
• Tilføjet en konfigurationsmulighed for at bruge hele jemalloc lib (jemalloc v3), hvis bygherren ønsker det.
• Arbejdet omkring et sammenbrud forårsaget af XSS-filteret på nogle fora ved at bail på for korte og tomme strenge.
• Fast layout af reflowed comboboxes uden nok plads.
• Fastgjort et crash i forbindelse med flexboxer, der overfylder dem.
• Tilføjet en simpel implementering til svage Messagelisteners.
• Løst et crash for at miste vores cache-indgang, mens du færdiggør komprimering.

Hvad er nyt i version 26.1.1:

• Fastsatte nogle overblik i Firefox-kompatibilitetsændringer i 26.1.0, der skal forbedre kompatibiliteten med en række Firefox-udvidelser.
• Ændret hukommelseshåndtering til (forhåbentlig) adressere hukommelsesinflationen, som nogle mennesker har oplevet med 26.1.0.
• Opdateret YouTube-kompatibilitet, som igen skal give brugerne mulighed for at vælge mellem Flash- og HTML5-afspillere på YouTube.

Hvad er nyt i version 26.0.2:

• Fjernet hygiejnekontrollen for ikke-understøttede XP-baserede operativsystemer, der sælges, ved brugsanmodning.
• Ændret måde "transparent" håndteres i Goanna for at forbedre gennemsigtige gradienter ved hjælp af dette søgeord.
• Sørg for, at dom.disable_beforeunload er foruddefineret i omkring: config.
• Problem med webkompatibilitet med Youtube, Youtube Gaming, Yuku fora og Netflix.
• Fast webkompatibilitet med Comcast / XFinity webmail og andre websteder eller webapplikationer, der forventer ældre JavaScript-versioner som standard.
• Genindstillet om: config-advarslen som standard.
• Faste 2 potentielle browserkrascher.
• Opdateret NSS til 3.19.4.1-PM for at rette et potentielt UAF og CVE-2015-7575.
• Crash fix: Forebygget køer flere mediekilder, der kan føre til usikre hukommelsesadgang.
• Forebyggede usikre hukommelsesmanipulationer i zip-arkiver.
• Forebygget et potentielt bufferoverløb i WebGL. (kun x64)
• Opdateret den måde, hvorpå binære filer er kodetegnede. Ikke alene bruger v26.0 et nyt SHA256-signeret digitalt certifikat, men starter denne version vil også blive underskrevet med både SHA1 og SHA256 fordøjelsesalgoritmer for at tilfredsstille senere Windows 'kodesignaturkrav.