Pale Moon

Pale Moon jest otwartą wersją przeglądarki internetowej opartej na Goannie dostępnej dla systemów Microsoft Windows i Linux (z innymi rozwijanymi systemami operacyjnymi), koncentrując się na wydajności i łatwości użytkowania.

Pale Moon oferuje przeglądanie w przeglądarce całkowicie zbudowanej z własnego, niezależnie opracowanego źródła, które zostało rozwinięte z kodu Firefox / Mozilla, ze starannie dobranymi funkcjami i optymalizacjami, aby poprawić szybkość przeglądarki, wykorzystanie zasobów, stabilność i wrażenia użytkownika, oferując jednocześnie pełną personalizację i rosnącą kolekcję rozszerzeń i motywów, dzięki którym przeglądarka naprawdę będzie Twoją własną.

Co nowego w tej wersji:

Ta ważna aktualizacja koncentruje się na wydajności, bezpieczeństwie oraz niektórych regresjach i poprawkach.

Co nowego w wersji 27.9.4:

• Zaktualizowano useragent dla addons.mozilla.org, aby obejść ich dyskryminację "Tylko z Firefoksem", uniemożliwiającą użytkownikom pobieranie motywów, starych wersji rozszerzeń i innych plików z Pale Moon.
• Ograniczony dostęp do strony internetowej do ikony moz-icon: //, która może potencjalnie zostać wykorzystana w celu naruszenia prywatności użytkownika.
• Zapobiegano różnym zagrożeniom lokalizacyjnym. DiD
• Naprawiono potencjalną lukę w zabezpieczeniach dzięki wtyczkom przekierowywanym do różnych źródeł.
• Ulepszono sprawdzanie zabezpieczeń dotyczące uruchamiania plików wykonywalnych (według skojarzeń) w systemie Windows z przeglądarki. W przypadku użytkowników, którzy (najprawdopodobniej przypadkowo) udzielili zwolnienia dla całego systemu w celu otwarcia tego rodzaju plików bez wyświetlania monitu, uprawnienia te zostały zresetowane.
• Naprawiono problem z nieprawidłowymi transformacjami qcms.
• Naprawiono przepełnienie bufora przy użyciu obliczonego rozmiaru elementów canvas.
• Naprawiono tryb "za darmo" podczas używania funkcji focus ().
• Dodano kontrolę poprawności nsMozIconURI. DiD
• Naprawiono problem w przypadku, gdy plik preferencji w profilu nie byłby zapisywalny (np. tymczasowe problemy z uprawnieniami z powodu tworzenia kopii zapasowych, skanowania antywirusowego lub podobnych procesów zewnętrznych).

Co nowego w wersji 27.6.2:

• Wdrożyła koncepcję tak zwanych "obiektów dokumentów typu" cookie ", które są środkiem bezpieczeństwa i ochrony prywatności, który blokuje określone treści internetowe przed ustawianiem plików cookie. Ogranicza to iniekcje plików cookie, które mogą pomóc w "ukrytym" śledzeniu plików cookie.
• Mitygował niektóre fałszywe nazwy domeny poprzez IDN za pomocą dotless-i i dotless-j z akcentami.
   Pale Moon wyświetli te sfałszowane domeny w punycode teraz na pasku adresu.
   Pamiętaj, że panel identyfikacyjny zawsze będzie w stanie Ci pomóc w bezpiecznych witrynach, gdy IDN są używane, aby zauważyć potencjalne spoofowanie, w przeciwieństwie do polegania na algorytmach wykrywania w samym adresie URL. W związku z tym niektóre inne kwestie, takie jak CVE-2017-7833, są już przez nas łagodzone.
• Naprawiono problem z blokowaniem treści mieszanych.
• Dodano dodatkowe sprawdzenie poprawności typu danych podpisu na certyfikatach.
• Dodano brak funkcji odkażania podczas eksportowania zakładek do formatu HTML.
• Naprawiono kilka awarii i zagrożeń związanych z pamięcią.
• Naprawiono poprawne kodowanie obrazu throbberowego systemu Linux, aby zapobiec migotaniu.
• Usunięto kombinację klawiszy skrótu do ponownego uruchamiania przeglądarki, aby uniknąć problemów z używaniem niektórych układów klawiatury, które uderzają w kombinację i niechcący uruchamiają restart przeglądarki.

Co nowego w wersji 27.5.0:

Jest to ważna aktualizacja, która usprawnia ogólny rozwój przeglądarki.

Co nowego w wersji 27.4.2:

• Naprawiono wiele awarii.
• Włączono opcję debugowania opt-in, aby rejestrować klucze SSL w pliku we wszystkich kompilacjach.
• Dodano poprawkę do uzgadniania TLS 1.3 powodującą zawieszenie przeglądarki.
   Uściski dłoni powinny być teraz znacznie szybsze i nie powinny się już zatrzymywać w niewłaściwych okolicznościach.
• Zaktualizowano NSPR do wersji 4.15.
• Zaktualizowano NSS do wersji 3.31.1.
• Naprawiono błąd DoS z powodu zbyt długiej nazwy użytkownika w schemacie URL
• Naprawiono błąd, który powodował, że ramka (cross domain) mogła złamać zakres
• Naprawiono błąd w WindowsDllDetourPatcher
• Naprawiono problem z dodawaniem eliptycznych krzywych w mieszanych współrzędnych jakobińskich
• Naprawiono UAF w nsImageLoadingContent
• Naprawiono UAF w WebSockets
• Naprawiono stertę-UAF w RelocateARIAOwnedIfNeeded DiD (dostępność jest wyłączona)

Co nowego w wersji 27.3.0:

Ważna aktualizacja oprogramowania. Wiele rzeczy zmieniło się w zapleczu medialnym, ale proszę zrozumieć, że niektóre rzeczy wciąż są w toku i nadal możesz napotkać problemy z odtwarzaniem html5 w MSE.

Co nowego w wersji 27.2.1:

To jest mała aktualizacja, aby naprawić pewne problemy z stabilnością i użytecznością.

Co nowego w wersji 27.1.2:

• Zaimplementowano poprawkę w obsłudze multimediów, aby zapobiec awariom przy jednoczesnym odtwarzaniu filmów i / lub szybkim uruchamianiu / zatrzymywaniu odtwarzania wideo w przeglądarce.
• Naprawiono sposób wykrywania wtyczki Adobe Flash, aby zapobiec pomyłkom z innymi wtyczkami, które określają się jako "Flash" (np. VLC).
• System Windows: rozwiązane problemy ze stabilnością spowodowane przez proces budowania wersji, powodujący nieoczekiwane zachowanie (np. zawieszanie się).

Co nowego w wersji 27.0.3:

• Naprawiono brak wyświetlania niektórych błędów sieci.
• Naprawiono stylowanie strony z błędem sieci.
• Naprawiono zapisywanie danych magazynu DOM na kartach (powinno rozwiązać problem "tabulatory nie ładujące ich zawartości" podczas migracji profilu i innych sytuacji).
• Wyłączone zakresy kodów Unicode do pobrania na platformach innych niż Windows.
• Dodano funkcję zastępowania przez użytkownika czcionek Google dla platform innych niż Windows, aby nie wysyłać czcionek kompozytowych w formacie Unicode (wykrywanie funkcji - Google najwyraźniej wciąż nie wie, co to jest).
• Ponownie włączono domyślne zgłaszanie błędów CSS na konsoli, aby zapobiec problemom z niektórymi rozszerzeniami, które polegają na tym (np. Stylowy).
• Naprawiono i zaktualizowano preferencje dotyczące sugestii paska adresu.
• Naprawiono kilka błędów związanych z x64 w kodzie alokacji pamięci (naprawa regresji).
• Naprawiono problemy z zegarem podczas wznawiania działania komputera z trybu gotowości (naprawa regresji).
• Naprawiono szereg błędów związanych z brandingiem i tekstem w przeglądarce.
• Naprawiono monit o zapisanie danych off-line (wcześniej zawsze dozwolone bez pytania).
• Naprawiono regresję layoutu, która powodowałaby, że elementy bloków po lewej floats nie były zawijane do następnej linii, gdyby nie było wystarczającego luzu.
• Naprawiono niezgodność w instalacji trybu zgodności z Firefoksem, w której rozszerzenia Firefoksa obsługiwane przez addons.mozilla.org byłyby oznaczone jako niekompatybilne podczas próby instalacji.

Co nowego w wersji 27.0:

• Obsługa DirectX 11 i Direct2d 1.1 w systemie Windows. Dzięki temu Pale Moon będzie bardziej zgodny z możliwościami dzisiejszych systemów operacyjnych i sprzętu graficznego.
• Aktualizacja silnika Goanna do wersji 3.0 - z wieloma zmianami układu i renderowania dla nowoczesnej sieci.
• Pale Moon w pełni obsługuje teraz HTTP / 2.
• Adnotacje w postaci ruby ​​są teraz integralną częścią analizatora HTML sterowanego za pomocą CSS.
• Rozszerzenia Media Source zostały zaimplementowane, aby rozwiązać wiele problemów z odtwarzaniem wideo.
   Można to włączyć / wyłączyć i skonfigurować w Opcjach. W tej chwili nie zaleca się włączania MSE dla WebM, ponieważ jest kilka problemów z usługami takimi jak YouTube (np. Utrata dźwięku podczas zapętleń / pomijania).
• Dodano obsługę odczytu i odtwarzania tak zwanych "pofragmentowanych" plików MP4, co jeszcze bardziej rozwiązuje problemy z odtwarzaniem multimediów.
• Obsługa połączeń SSL / TLS z serwerami proxy.
• Wsparcie dla formatu czcionek WOFF2 dla czcionek do pobrania.
• Silnik JavaScript został zaktualizowany dzięki obsłudze wielu przełomowych funkcji ECMAScript6 (wśród których najważniejszymi są obietnice i generatory). Spowoduje to rozwiązanie wielu problemów związanych z kompatybilnością w sieci, z którymi ludzie zaczęli napływać w ciągu ostatnich kilku miesięcy (np. Interfejsy do poczty internetowej, niektóre witryny są puste, ponieważ są generowane przez skrypt).
• Sposób, w jaki zawartość internetowa jest buforowana, został zmieniony, aby był bardziej wydajny. Jeśli chcesz od razu z niego skorzystać, wyczyść pamięć podręczną.

Co nowego w wersji 26.5.0:

• Zaimplementowano przełomową zmianę specyfikacji CSP (polityki bezpieczeństwa treści); kiedy strona z CSP jest ładowana przez http, Pale Moon interpretuje teraz dyrektywy CSP, aby zawierały również wersje https hostów wymienionych w CSP, jeśli schemat (http / https) nie jest jawnie wymieniony. To zrywa z CSP 1.0, który jest bardziej restrykcyjny i nie pozwala na dostęp do wielu protokołów, ale jest zgodny z CSP 2 tam, gdzie jest to dozwolone.
• Naprawiono problem związany z analizatorem składni XML, który czasami kończył się nieznanym stanem i generował błąd (np. w przypadku wystąpienia określonych błędów w sieci).
• Poprawiono działanie zatrucia płótna przez jego bezpośrednią równoległość.
• Naprawiono potencjalnie możliwą do wykorzystania awarię związaną z kierunkiem zapisu tekstu. (CVE-2016-5280)
• Sprawdziło, czy niepoprawne pliki PNG są bardziej rygorystyczne. Pale Moon odrzuci teraz więcej plików PNG, które zawierają uszkodzone / nieprawidłowe dane, które mogłyby w przeciwnym razie doprowadzić do potencjalnych problemów z bezpieczeństwem.
• Zmieniono sposób przydzielania ramek w paletach, aby usunąć miejsce przed użyciem.
• Naprawiono awarię w nsNodeUtils :: CloneAndAdopt () z powodu literówki.
• Naprawiono kilka problemów związanych z bezpieczeństwem pamięci i awarie.

Co nowego w wersji 26.4.0:

• Usunięto wyszukiwarkę Google jako dostawcę pakietów.
• Naprawiono interfejs URL API, aby umożliwić "uszeregowanie" obiektu według specyfikacji. To powinno zadowolić wiele stron.
• Dodano funkcję ES6 .includes () oprócz wcześniej istniejącej funkcji .contains () do sprawdzania, czy ciąg zawiera inny ciąg. Funkcja .contains () jest zachowywana dla zgodności ze skryptami WWW i rozszerzeniowymi, które są zgodne ze specyfikacją wstępną ES6 do RC3 włącznie.
• Naprawiono obliczanie wolnostojących osadzeń SVG na szerokość i wysokość, co powinno rozwiązać niektóre zgłoszone problemy z nieprawidłowym wyświetlaniem wykresów HTML5.
• Linux: ulepszony przydział pamięci.
• Zaktualizowano bibliotekę czcionek graficznych do wersji 1.3.9.
• Dodano regułę blokowania dla 64-bitowej biblioteki Deepguard F-Secure, aby zapobiec awariom.
• Zaktualizowano bibliotekę SQLite do wersji 3.13.0.
• Pobierz = właściwości łączy są teraz honorowane z menu kontekstowego "Zapisz".
• Naprawiono awarię w filtrze XSS.
• Naprawiono awarię modułu błędu DOM.
• Pracowałem nad awarią Linuksa
• Linux: poprawiona optymalizacja i zgodność z GCC6 (uwaga: kompilowanie za pomocą GCC 6 nadal nie jest zalecane i może, ale nie musi działać, w zależności od środowiska)

Co nowego w wersji 26.3.3:

• Naprawiono dodatkowy problem, który mógł spowodować, że tekst menu w systemie Windows 10 był biały na biało (a przez to nieczytelny).
• Naprawiono problem z kanałem informacyjnym, który nie pojawiał się po umieszczeniu na stronach internetowych.
• Usunięto ostatnio dodane analizowanie dyrektywy bezpieczeństwa treści child-src, po wykryciu pewnych problemów związanych z kompatybilnością sieci, a także stało się jasne, że specyfikacja CSP usunie ją na korzyść poprzedniej dyrektywy treść osadzona. Powinno to rozwiązać kilka sporadycznych problemów zgłaszanych przez użytkowników np. główna strona google.com i instalacje phpMyAdmin.

Co nowego w wersji 26.2.1:

To jest mała aktualizacja, która rozwiązuje problem z nawigacją za pomocą klawiatury interfejsu użytkownika.

Co nowego w wersji 26.2.0:

• Zaimplementowano interfejs URL API wymagany dla wielu witryn.
• Zmieniono wewnętrzną obsługę klawiszy w specyfikacji, aby lepiej dostosować się do ogólnie oczekiwanego zachowania.
• Ponownie stylizowano temat: sesja do wznowienia, aby użyć więcej dostępnych nieruchomości z ekranu do informacji o karcie.
• Dodano opcję użycia kółka myszy do przewijania w poziomie (wartość akcji myszy 4).
• Maksymalny rozmiar ikony Bumped dla ikon wyszukiwarek do 32 KB w celu ułatwienia częstszego korzystania z ikon HiDPI.
• Naprawiono niektóre zakodowane ciągi brandingowe w Sync wciąż czytające "Firefox" i podobnie zmieniono adresy URL informacji synchronizacji, aby wskazywały na nasze odpowiednie strony.
• Usunięto domyślne zakładki profilu wskazujące na Firefox / Mozillę, ponieważ informacje tam już nas nie dotyczą.
• Zaktualizowane nadpisania UA i konfiguracja XSS do obsługi niektórych problematycznych witryn (np .: Google, Embedly)
• Naprawiono kilka problemów z domyślnym motywem powodującym problemy z zachowaniem z powodu stylizacji.
• Naprawiono różne problemy w wewnętrznej implementacji jemalloc.
• Dodano opcję konfigurowania, aby użyć pełnej biblioteki jemalloc (jemalloc v3), jeśli twórca sobie tego życzy.
• Obejrzałem awarię spowodowaną przez filtr XSS na niektórych forach, omijając zbyt krótkie i puste ciągi.
• Naprawiono układ przestawianych pól combobox bez wystarczającej ilości miejsca.
• Naprawiono błąd przepełnienia się fleksów.
• Dodano prostą implementację dla słabych programistów Messagelisteners.
• Naprawiono błąd powodujący utratę naszego wpisu w pamięci podręcznej podczas kończenia kompresji.

Co nowego w wersji 26.1.1:

• Naprawiono kilka niedopatrzeń w zmianach zgodności rozszerzeń przeglądarki Firefox w wersji 26.1.0, które powinny poprawić zgodność z wieloma rozszerzeniami Firefox.
• Zmiana obsługi pamięci w celu (miejmy nadzieję) rozwiązania problemów związanych z inflacją pamięci, które wystąpiły u 26.1.0.
• Ulepszono kompatybilność z YouTube, która powinna ponownie umożliwić użytkownikom wybór pomiędzy odtwarzaczami Flash i HTML5 w serwisie YouTube.

Co nowego w wersji 26.0.2:

• Usunięto kontrolę poprawności dla nieobsługiwanych systemów operacyjnych opartych na punktach dostępowych XP na żądanie użytkownika.
• Zmieniono sposób obsługi "przezroczystego" w Goanna, aby poprawić przezroczyste gradienty za pomocą tego słowa kluczowego.
• Upewniono się, że dom.disable_beforeunload jest predefiniowane w około: config.
• Naprawiono problemy z kompatybilnością w sieci z Youtube, Youtube Gaming, Yuku fora i Netflix.
• Naprawiono zgodność internetową z pocztą internetową Comcast / XFinity i innymi witrynami lub aplikacjami internetowymi, które domyślnie oczekują starszych wersji JavaScript.
• Przywrócono domyślnie ostrzeżenie about: config.
• Naprawiono 2 potencjalne awarie przeglądarki.
• Zaktualizowano NSS do 3.19.4.1-PM, aby naprawić potencjalny UAF i CVE-2015-7575.
• Crash fix: zapobieganie kolejkowaniu wielu źródeł multimediów, które mogłyby doprowadzić do niebezpiecznego dostępu do pamięci.
• Zapobiegał niebezpiecznym manipulacjom w archiwach zip.
• Zapobiegano potencjalnemu przepełnieniu bufora w WebGL. (tylko x 64)
• Zaktualizowano sposób, w jaki pliki binarne są podpisywane przez kod. V26.0 nie tylko wykorzystuje nowy certyfikat cyfrowy podpisany przez SHA256, ale także rozpoczyna podpisywanie tej wersji z algorytmami trawienia SHA1 i SHA256, aby spełnić wymagania Windowsa dotyczące podpisywania kodu.