Pale Moon is een Open Source, Goanna-gebaseerde webbrowser beschikbaar voor Microsoft Windows en Linux (met andere besturingssystemen in ontwikkeling), gericht op efficiëntie en gebruiksgemak.
Pale Moon biedt u een browse-ervaring in een browser die volledig is gebouwd vanuit zijn eigen, onafhankelijk ontwikkelde bron die is afgeleid van de Firefox / Mozilla-code, met zorgvuldig geselecteerde functies en optimalisaties om de snelheid van de browser, het gebruik van hulpbronnen, stabiliteit en gebruikerservaring, terwijl volledige aanpassing en een groeiende verzameling extensies en thema's worden aangeboden om de browser echt van u te maken.
Wat is nieuw in deze release:
Deze belangrijke update is gericht op prestaties, beveiliging en enkele regressie- en bugfixes.
Wat is nieuw in versie 27.9.4:
- De useragent voor addons.mozilla.org bijgewerkt om hun "Alleen met Firefox" -discriminatie te omzeilen, zodat gebruikers geen thema's, oude versies van uitbreidingen en andere bestanden met Pale Moon kunnen downloaden.
- Beperkte webtoegang tot het moz-icon: // -schema dat mogelijk kan worden misbruikt om inbreuk te maken op de privacy van de gebruiker.
- Diverse locatiegebaseerde bedreigingen voorkomen. DiD
- Probleem met een beveiligingslek opgelost waarbij plug-ins worden omgeleid naar verschillende herkomst.
- Verbeterde beveiligingscontrole voor het starten van uitvoerbare bestanden (per associatie) op Windows vanuit de browser. Voor gebruikers die (waarschijnlijk per ongeluk) voor het openen van dit soort bestanden een systeemwijde vrijstelling hebben verleend, wordt deze toestemming opnieuw ingesteld.
- Probleem opgelost met ongeldige qcms-transformaties.
- Er is een bufferoverloop opgelost met behulp van de berekende grootte van canvaselementen.
- Probleemloos gebruik bij gebruik van focus () gecorrigeerd.
- Sommige sanity-checks toegevoegd op nsMozIconURI. DiD
- Probleem verholpen in het geval dat het voorkeurenbestand in het profiel niet beschrijfbaar zou zijn (bijvoorbeeld tijdelijke toestemmingsproblemen als gevolg van back-up, virusscanning of vergelijkbare externe processen).
Wat is nieuw in versie 27.6.2:
- Het concept van zogenaamde 'cookie-aversiedocument-objecten' geïmplementeerd. Dit is een beveiligingsmaatregel die bepaalde webinhoud van het instellen van cookies blokkeert. Dit vermindert de cookie-injectie, wat kan helpen bij het "verborgen" bijhouden van cookies.
- Bepaalde spoofing van domeinnamen door IDN gemanipuleerd met behulp van dotless-i en dotless-j met accenten.
Pale Moon toont dit soort vervalste domeinen in punycode nu in de eigenlijke adresbalk.
Houd er rekening mee dat het identiteitspaneel u altijd op beveiligde sites kan helpen wanneer IDN's in gebruik zijn om potentiële spoofing op te merken, in plaats van te vertrouwen op detectiealgoritmen in de URL zelf. Als zodanig zijn enkele andere kwesties zoals CVE-2017-7833 al door ons verzacht. - Er is een probleem opgelost met het blokkeren van gemengde inhoud.
- Extra controle toegevoegd voor het juiste handtekeninggegevenstype op certificaten.
- Ontbrekende ontsmetting toegevoegd bij het exporteren van bladwijzers naar HTML.
- Diverse crashes en geheugenveiligheidsrisico's opgelost.
- Fixed the Linux load throbber image correct gecodeerd om flikkeren te voorkomen.
- De sneltoetscombinatie is verwijderd om de browser opnieuw te starten om problemen te voorkomen met mensen die bepaalde toetsenbordindelingen gebruiken die de combinatie raken en die onbedoeld een herstart van de browser activeren.
Wat is nieuw in versie 27.5.0:
Dit is een belangrijke update die de algemene ontwikkeling van de browser bevordert.
Wat is nieuw in versie 27.4.2:
- Een aantal crashes verholpen.
- Ingeschakeld voor foutopsporing voor aanmelden om SSL-sleutels naar een bestand in alle builds te registreren.
- Er is een oplossing voor TLS 1.3-handshakes toegevoegd die een ophanging van de browser veroorzaakt.
Handdrukken zouden nu aanzienlijk sneller moeten zijn en niet langer moeten stoppen in de verkeerde omstandigheden. - NSPR bijgewerkt naar 4.15.
- NSS bijgewerkt naar 3.31.1.
- Een DoS-probleem opgelost met een te lange gebruikersnaam in URL-schema
- Probleem opgelost waarbij (cross-domein) iframes het bereik konden verbreken
- Probleem opgelost in WindowsDllDetourPatcher
- Probleem opgelost met toevoeging van elliptische curve in gemengde Jacobian-affiene coördinaten
- Een UAF in nsImageLoadingContent opgelost
- Een UAF in WebSockets gerepareerd
- Een heap-UAF opgelost in RelocateARIAOwnedIfNeeded DiD (toegankelijkheid is uitgeschakeld)
Wat is nieuw in versie 27.3.0:
Een belangrijke update voor de ontwikkeling. Veel dingen zijn veranderd in de back-end van de media, maar begrijp alsjeblieft dat sommige dingen nog steeds een werk in uitvoering zijn en dat je nog steeds problemen zult ondervinden met het afspelen van HTML-video's met MSE.
Wat is nieuw in versie 27.2.1:
Dit is een kleine update om problemen met stabiliteit en bruikbaarheid op te lossen.
Wat is nieuw in versie 27.1.2:
- Er is een oplossing geïmplementeerd voor de verwerking van media om crashes met gelijktijdige video's te voorkomen en / of om snel video's in de browser te starten / stoppen.
- De manier verholpen waarop de Adobe Flash-plug-in wordt gedetecteerd om verwarring met andere plug-ins te voorkomen die zichzelf als "Flash" (bijv. VLC) identificeren.
- Windows: opgeloste stabiliteitsproblemen veroorzaakt door het release build-proces, resulterend in onverwacht gedrag (bijvoorbeeld hangups).
Wat is nieuw in versie 27.0.3:
- Bepaalde netwerkfouten hersteld die niet worden weergegeven.
- Vaste netwerkfoutpagina-styling.
- Het schrijven van DOM-opslaggegevens op tabbladen verholpen (lost het probleem op van de "tabbladen die hun inhoud niet laden" bij het migreren van een profiel en enkele andere situaties).
- Uitgeschakelde downloadbare unicode-reeks van lettertypen op niet-Windows-platforms.
- Een door Google-gebruikersinterface vervangen user-agent toegevoegd voor niet-Windows-platforms, zodat deze geen samengestelde lettertypen met een unicode-indeling verzenden (Functiedetectie? Google weet blijkbaar nog steeds niet wat dat is).
- Opnieuw inschakelen van de rapportage van CSS-fouten in de console om problemen met sommige extensies die hiervan afhankelijk zijn (bijvoorbeeld Stylish) te voorkomen.
- Vaste en bijgewerkte voorkeuren voor suggesties voor locatiebalk
- Verschillende x64-specifieke problemen in geheugentoewijzingscode opgelost (regressiecorrectie).
- Vaste timerproblemen bij het hervatten van een computer vanuit stand-by (regressiefix).
- In de browser een aantal merk- en tekstproblemen opgelost.
- Vaste vraag voor het opslaan van offline gegevens (voorheen altijd zonder toestemming toegestaan).
- Een lay-outregressie gerepareerd die ervoor zou zorgen dat blokelementen die op linker drijvers volgen, niet naar de volgende regel worden omgeleid als er onvoldoende ruimte was.
- Fixed a mismatch in Firefox-extensie compatibiliteit-modus installatie waarbij Firefox-extensies die door addons.mozilla.org werden gediend, als incompatibel zouden worden gemarkeerd tijdens het installeren.
Wat is nieuw in versie 27.0:
- Ondersteuning voor DirectX 11 en Direct2d 1.1 voor Windows. Dit zal Pale Moon meer in overeenstemming brengen met de mogelijkheden voor de huidige besturingssystemen en grafische hardware.
- Update van de Goanna-engine naar 3.0 - met veel veranderingen in lay-out en weergave voor het moderne web.
- Pale Moon ondersteunt nu volledig HTTP / 2.
- Ruby-annotaties zijn nu een integraal onderdeel van de HTML-parser, bestuurbaar met CSS.
- Media-bron-extensies zijn geïmplementeerd om veel problemen met het afspelen van video op te lossen.
Dit kan worden ingeschakeld / uitgeschakeld en geconfigureerd in Opties. Het wordt op dit moment aanbevolen om MSE voor WebM niet in te schakelen, omdat er een paar problemen zijn met services als YouTube (bijvoorbeeld audio verliezen bij lussen / overslaan). - Ondersteuning voor het lezen en afspelen van zogenaamde "gefragmenteerde" MP4-bestanden is toegevoegd, wat problemen met het afspelen van media verder oplost.
- Ondersteuning voor SSL / TLS-verbindingen met proxyservers.
- Ondersteuning voor het WOFF2-lettertypeformaat voor downloadbare lettertypen.
- De JavaScript-engine is bijgewerkt met ondersteuning voor vele kenmerkende ECMAScript6-functies (voornamelijk beloften en generatoren). Hiermee worden veel van de problemen met de webcompatibiliteit opgelost die mensen de afgelopen maanden zijn tegengekomen (bijvoorbeeld webmailinterfaces, sommige sites komen leeg omdat ze door een script worden gegenereerd).
- De manier waarop webcontent in de cache wordt geplaatst, is gewijzigd om efficiënter te zijn. Als u hier meteen gebruik van wilt maken, wist u uw cache.
Wat is nieuw in versie 26.5.0:
- Implementatie van een doorlopende CSP-wijziging (content security policy); wanneer een pagina met CSP wordt geladen via http, interpreteert Pale Moon nu CSP-richtlijnen om ook https-versies van de hosts die worden vermeld in CSP op te nemen als een schema (http / https) niet expliciet wordt vermeld. Dit breekt met CSP 1.0 die restrictiever is en deze toegang voor meerdere protocollen niet toestaat, maar in overeenstemming is met CSP 2 waar dit is toegestaan.
- Probleem met de XML-parser opgelost waarbij deze soms in een onbekende staat terecht kwam en een fout veroorzaakte (bijvoorbeeld wanneer zich bepaalde netwerkfouten zouden voordoen).
- Verbeterde prestaties van canvasvergiftiging door deze expliciet te parallelliseren.
- Een mogelijk te exploiteren crash opgelost die verband houdt met het schrijven van tekst. (CVE-2016-5280)
- Het controleren van ongeldige PNG-bestanden strikter gemaakt. Pale Moon zal nu meer PNG-bestanden weigeren die corrupte / ongeldige gegevens bevatten die anders tot potentiële beveiligingsproblemen zouden kunnen leiden.
- De manier gewijzigd waarop gepalette afbeeldingskaders zijn toegewezen, zodat de spatie wordt gewist voordat deze wordt gebruikt.
- Een crash opgelost in nsNodeUtils :: CloneAndAdopt () vanwege een typfout.
- Diverse problemen met geheugenbeveiliging en crashes opgelost.
Wat is nieuw in versie 26.4.0:
- Google Zoeken verwijderd als een gebundelde zoekmachine.
- De URL-API is gerepareerd om "specificeren" van het object per specificatie mogelijk te maken. Dit zou een aantal websites blij moeten maken.
- De ES6-string toegevoegd. include () functie naast de reeds bestaande .contains () functie om te controleren of een string een andere string bevat. De functie .contains () blijft behouden voor compatibiliteit met web- en extensiescripts die voldoen aan de ES6-pre-releasespecificatie tot en met RC3.
- De berekening van zelfstandige SVG-insluitingen in breedte en hoogte is opgelost, waardoor een aantal gerapporteerde problemen met html5-grafieken die onjuist worden weergegeven, wordt opgelost.
- Linux: verbeterde geheugentoewijzing.
- De grafietlettertypebibliotheek is bijgewerkt naar 1.3.9.
- Toegevoegd een blokkeerregel voor de 64-bit deepguard-bibliotheek van F-Secure om crashes te voorkomen.
- De SQLite-bibliotheek is bijgewerkt naar 3.13.0.
- Downloaden = eigenschappen van koppelingen worden nu gehonoreerd vanuit het contextmenu "Opslaan" optie.
- Een crash in het XSS-filter opgelost
- Een crash opgelost in de DOM-foutmodule
- Heeft een crash rond Linux veroorzaakt
- Linux: verbeterde optimalisatie en GCC6-compatibiliteit (Opmerking: het compileren met GCC 6 wordt nog steeds niet aanbevolen en werkt mogelijk al dan niet, afhankelijk van uw omgeving)
Wat is nieuw in versie 26.3.3:
- Er is een bijkomend probleem opgelost waardoor de menutekst op Windows 10 wit-op-wit (en daardoor onleesbaar) kon zijn.
- Probleem verholpen waarbij nieuwsfeeds niet worden weergegeven wanneer deze zijn ingesloten in webpagina's.
- Recent toegevoegde ontleding van de child-src-inhoudsbeveiligingsrichtlijn verwijderd, nadat een aantal compatibiliteitsproblemen met het web aan het licht kwamen, evenals het duidelijk wordt dat de CSP-specificatie het zal verwijderen ten gunste van de vorige richtlijn voor ingesloten inhoud. Dit zou een aantal intermitterende problemen moeten oplossen die mensen hebben gerapporteerd over b.v. de hoofdpagina google.com en phpMyAdmin-installaties.
Wat is nieuw in versie 26.2.1:
Dit is een kleine update om een probleem met de toetsenbordnavigatie van de gebruikersinterface op te lossen
Wat is nieuw in versie 26.2.0:
- Implementeerde de URL-API die nodig is voor een aantal websites.
- Interne toetsaanslagafhandeling binnen de specificatie gewijzigd om beter af te stemmen op algemeen verwacht gedrag.
- Opnieuw gestyled over: sessionrestore om meer beschikbaar schermvastgoed te gebruiken voor tabinfo.
- Een optie toegevoegd om het muiswiel te gebruiken voor horizontaal scrollen (muiswaarde 4).
- Gestuikte maximale pictogramgrootte voor zoekmachine-pictogrammen tot 32 kB om tegemoet te komen aan meer algemeen gebruik van HiDPI-pictogrammen.
- Bepaalde hard-coded branding-strings in Sync die nog steeds "Firefox" lezen en op vergelijkbare wijze URL-informatie over synchronisatie-informatie hebben gewijzigd om naar onze relevante pagina's te verwijzen.
- Standaardprofielbladwijzers die naar Firefox / Mozilla verwijzen worden verwijderd, omdat de informatie daar niet meer op ons van toepassing is.
- Bijgewerkte UA-overschrijvingen en XSS-configuratie om sommige problematische sites te behandelen (bijvoorbeeld Google, Embedly)
- Diverse problemen met het standaardthema opgelost, waardoor problemen met het gedrag ten gevolge van styling ontstonden.
- Diverse problemen gerepareerd in de interne implementatie van jemalloc.
- Een configuratieoptie toegevoegd om de volledige jemalloc lib (jemalloc v3) te gebruiken als de bouwer dat wenst.
- Heeft op sommige fora een crash veroorzaakt door het XSS-filter veroorzaakt door te korte en lege tekenreeksen op te slaan.
- Vaste lay-out van opnieuw opgebouwde comboboxen zonder voldoende ruimte.
- Een crash opgelost met betrekking tot flexboxes die zelf overlopen.
- Een eenvoudige implementatie toegevoegd voor zwakke messagelisteners.
- Er is een crash gerepareerd omdat we onze cachevermelding verloren hebben terwijl de compressie is voltooid.
Wat is nieuw in versie 26.1.1:
- Enkele tekortkomingen verholpen in de wijzigingen in de compatibiliteit van Firefox-uitbreidingen in 26.1.0 die de compatibiliteit met een aantal Firefox-uitbreidingen zouden moeten verbeteren.
- Gewijzigde geheugenafhandeling om (hopelijk) de problemen met geheugeninflatie aan te pakken die sommige mensen hebben ondervonden met 26.1.0.
- Bijgewerkte YouTube-compatibiliteit, waarmee gebruikers opnieuw kunnen kiezen tussen Flash- en HTML5-spelers op YouTube.
Wat is nieuw in versie 26.0.2:
- De controle op gezond verstand voor niet-ondersteunde XP-gebaseerde besturingssystemen met point-of-sale op verzoek van de gebruiker verwijderd.
- De manier gewijzigd waarop "transparant" wordt behandeld in Goanna om transparante verlopen te verbeteren met dit zoekwoord.
- Zorg ervoor dat dom.disable_beforeunload vooraf is gedefinieerd in about: config.
- Problemen met webcompatibiliteit opgelost met YouTube, Youtube Gaming, Yuku fora en Netflix.
- Vaste webcompatibiliteit met Comcast / XFinity webmail en andere sites of webtoepassingen die standaard oudere JavaScript-versies verwachten.
- Herstelde de standaard: configuratiewaarschuwing
- 2 potentiële browser-crashes opgelost.
- NSS bijgewerkt naar 3.19.4.1-PM om een potentieel UAF en CVE-2015-7575 te repareren.
- Crash-fix: voorkomen dat meerdere mediabronnen in de wachtrij staan in de wachtrij, wat kan leiden tot onveilige geheugentoegang.
- Voorkomen van onveilige geheugenmanipulaties in zip-archieven.
- Voorkomen van een mogelijke bufferoverloop in WebGL. (alleen x64)
- De manier bijgewerkt waarop binaries door een code zijn ondertekend. Niet alleen gebruikt v26.0 een nieuw door SHA256 ondertekend digitaal certificaat, maar het starten van deze versie zal ook worden ondertekend met zowel SHA1- als SHA256-digestalgoritmen om te voldoen aan de latere Windows-vereisten voor ondertekening van codes.
Reacties niet gevonden