Pale Moon

"Pale Moon" yra atvirojo kodo, Goanna pagrįsta žiniatinklio naršyklė, skirta "Microsoft Windows" ir "Linux" (su kitomis operacinėmis sistemomis, kuriomis galima kurti), skirta efektyvumui ir paprastam naudojimui.

"Pale Moon" siūlo naršymo patirtį naršyklėje, kuri visiškai sukurta iš savo, nepriklausomai išvystyto šaltinio, kuris buvo ištrauktas iš "Firefox" / "Mozilla" kodo ir kruopščiai atrinktų funkcijų ir optimizavimo, siekiant pagerinti naršyklės greitį, išteklių naudojimą, stabilumą ir naudodamiesi patirtimi, kartu siūlo visišką pritaikymą ir vis didesnę plėtinių ir temų rinkinį, kad naršyklė taptų jūsų savimi.

Kas naujo šiame leidime:

Šis pagrindinis naujinimas yra orientuotas į našumą, saugumą ir tam tikrus regresijos ir klaidų pataisymus.

Kas naujo versijoje 27.9.4:

• Atnaujinta "addon.mozilla.org" naudotojo paskirtis apriboti diskriminaciją "Tik su" Firefox ", draudžiančia naudotojams atsisiųsti temas, senas plėtinių versijas ir kitus failus su" Pale Moon ".
• Ribota žiniatinklio prieiga prie "moz-icon": // schemos, kuri gali būti piktnaudžiaujama pažeidžiant vartotojo privatumą.
• Prevencijos įvairios vietovės grėsmės. DiD
• Ištaisyta galima pažeidžiamumo, kai įskiepiai nukreipiami į skirtingą kilmę.
• Pagerino patikrinimą, ar naršyklėje paleisti vykdomųjų failų (asociacijų) sistemoje Windows. Vartotojams, kurie (greičiausiai atsitiktinai) suteikė sistemai netaikyti šio tipo failų atidarymo be paraginimo, šis leidimas buvo iš naujo nustatytas.
• Ištaisyta problema su negaliojančiais qcms pertvarkymais.
• Ištaisyta buferio perpildymas naudojant apskaičiuotą drobės elementų dydį.
• Fiksuotas "use-free-free", kai naudojamas fokusavimas ().
• Pridėjo šiek tiek "nsMozIconURI" patikrinimų. DiD
• Ištaisyta problema, kai profilio failų parinktys nebūtų įjungiamos (pvz., dėl laikino leidimo problemų dėl atsarginės kopijos, virusų nuskaitymo ar panašių išorinių procesų).

Kas naujo versijoje 27.6.2:

• Įgyvendino vadinamojo "slapuko neatitinkančių dokumentų objektų" koncepciją, kuri yra saugumo ir privatumo priemonė, kuri blokuoja tam tikrą žiniatinklio turinį nuo slapukų nustatymo. Tai sušvelnina slapuko įpurškimą, kuris gali padėti išvengti slaptųjų slapukų stebėjimo.
• Sumažino kai kurių domenų pavadinimų piktnaudžiavimą per IDN naudodamiesi "dotless-i" ir "dotless-j" su akcentais.
   "Pale Moon" dabar parodys šias suklastotų domenų rūšis "punycode", esančias faktiniame adresų juostoje.
   Atkreipkite dėmesį, kad tapatybės skydelis visada galės jums padėti saugiose svetainėse, kai IDN naudojami norint pastebėti potencialų šnipinėjimą, o ne remtis aptikimo algoritmais pačiame URL. Tokiu būdu mes jau apleidžiami kai kurie kiti klausimai, tokie kaip CVE-2017-7833.
• Ištaisyta problema su blokuotu mišriu turiniu.
• Pridėjo papildomą patikrinimą dėl tinkamo sertifikatų parašo duomenų tipo.
• Eksportuojant žymes į HTML pridėta trūkstamos sanitarijos.
• Ištaisyta keletas avarijų ir atminimo pavojaus.
• Ištaisyta "Linux" apkrovimo throbberio atvaizdas tinkamai užkoduotas, kad būtų išvengta mirksėjimo.
• Pašalinta sparčiųjų klavišų kombinacija, kad iš naujo paleistumėte naršyklę, kad išvengtumėte problemų su žmonėmis, naudojančiais tam tikrus klaviatūros išdėstymus, pataikydami į kombinaciją ir netyčia paleidžiančios naršyklės paleidimą.

Kas naujo versijoje 27.5.0:

Tai svarbus naujinys, skatinantis bendrą naršyklės plėtrą.

Kas naujo versijoje 27.4.2:

• Ištaisyta keletas avarijų.
• Įgalinta pasirinkimo derinimo funkcija, norint įeiti į visų rinkinių failą esančius SSL klavišus.
• Pridėjo TLS 1.3 rankšluosčių pataisą, dėl kurios buvo aptikta naršyklė.
   Žiūrovai turėtų būti gerokai greitesni dabar ir nebepasiekti klaidingų aplinkybių.
• Atnaujinta NSPR iki 4,15.
• Atnaujinta NSS iki 3.31.1.
• Ištaisyta "DoS" problema naudojant pernelyg ilgą vartotojo vardą URL schemoje
• Ištaisyta problema, kur (kryžminio domeno) "iframes" gali apriboti taikymo sritį
• Ištaisyta problema "WindowsDllDetourPatcher"
• Ištaisyta problema, susijusi su elipsės kreivės papildymu mišriose Jacobian-afininėse koordinatėse
• Nustatyta UAF "nsImageLoadingContent"
• Ištaisyta UAF "WebSockets"
• Ištaisyta "UAF" perkėlimo į "RelocateARIAOwnedIfNeeded DiD" (prieinamumas išjungtas)

Kas naujo versijoje 27.3.0:

Pagrindinis plėtros atnaujinimas. Žiniasklaidos atgaline kryptimi pasikeitė daugybė dalykų, bet, prašome suprasti, kad kai kurie dalykai vis dar vyksta, o vis tiek galite susidurti su kai kuriais MSE vaizdo įrašų atkūrimo problemomis HTML5.

Kas naujo versijoje 27.2.1:

Tai mažas atnaujinimas, siekiant išspręsti kai kuriuos stabilumo ir naudojimo klausimus.

Kas naujo versijoje 27.1.2:

• Įtaiso tvarkytuvėje įvykdyta priemonė, kad būtų išvengta avarijų kartu su vienu metu esančiais vaizdo įrašais ir / arba sparčiai paleidžiamas / sustabdytas vaizdo įrašo atkūrimas naršyklėje.
• Ištaisyta, kaip buvo aptiktas "Adobe Flash" įskiepis, kad būtų išvengta painiavos su kitais papildiniais, kurie identifikuoja save kaip "Flash" (pvz., "VLC").
• "Windows": išspręsti stabilumo problemas, susijusias su paleidimo proceso procesu, dėl kurio atsiranda netikėtas elgesys (pvz., "Hangout").

Kas naujo versijoje 27.0.3:

• Nustatyta, kad tam tikros tinklo klaidos nerodomos.
• Fiksuoto tinklo klaidos puslapio stilius.
• Nustatė DOM saugyklos duomenų įrašymą į skirtukus (turėtų būti išspręstas "skirtukų nekeliantis jų turinio", kai perkelia profilį ir kai kurias kitas situacijas).
• Išjungtas atsisiunčiamų šriftų unikodų intervalas ne "Windows" platformose.
• Pridėjo "Google Fonts" naudotojo agento anuliavimo ne "Windows" platformose, kad jie nepatektų "Unicode" sudėtinių šriftų (funkcijų aptikimas? "Google", matyt, dar nežinojo, kas tai yra).
• Iš naujo įgalinę CSS klaidų atskaitą konsolėje pagal nutylėjimą, kad būtų išvengta problemų, susijusių su tam tikrais plėtiniais (pvz., "Stylish").
• Ištaisytos ir atnaujintos vietos juostos pasiūlymų nuostatos.
• Ištaisyta keletas x64 specifinių atminties paskirstymo kodo problemų (regresijos ištaisymas).
• Ištaisyta laikmačio problema, kai kompiuteris išjungiamas iš budėjimo režimo (regresijos nustatymas).
• Naršyklėje ištaisyta keletas prekės ženklų ir tekstinių problemų.
• Ištaisyta raginama išsaugoti neautomatinius duomenis (anksčiau visada leidžiama be raginimo).
• Ištaisyta išdėstymo regresija, dėl kurios blokiniai elementai paliekami po paliktų plūdžių, kad nebūtų įtraukiami į kitą eilutę, jei nebuvo pakankamai vietos.
• Ištaisyta "Firefox" plėtinių suderinamumo režimo diegimo nesutapimas, kai "Firefox" plėtiniai, kuriuos naudoja addons.mozilla.org, bandant įdiegti būtų pažymėti nesuderinami.

Kas naujo versijoje 27.0:

• "DirectX 11" ir "Direct2d 1.1" "Windows" palaikymas. Tai atneš "Pale Moon" labiau atsižvelgiant į dabartinių operacinių sistemų ir grafinės įrangos galimybes.
• "Goanna" variklio atnaujinimas iki 3.0 - su daugeliu šiuolaikinio žiniatinklio išdėstymo ir pateikimo pakeitimų.
• Dabar "Pale Moon" visiškai palaiko HTTP / 2.
• Rubinų anotacijos dabar yra neatskiriama HTML analizatoriaus, valdomo CSS, dalis.
• Žiniasklaidos šaltinių plėtiniai buvo įdiegti sprendžiant daugybę vaizdo įrašų atkūrimo problemų.
   Tai galima įjungti / išjungti ir sukonfigūruoti parinktyse. Tai rekomenduojama, šiuo metu ne gal MSE už WebM, nes yra keletas klausimų su juo dėl paslaugų, tokių kaip "YouTube" (pvz prarasti garso, kai kilpų / praleidžiant).
• Parama skaitymo ir žaisti vadinamuosius "fragmentiškas" MP4 failus buvo pridėta, toliau sprendžiant žiniasklaidos atkūrimo klausimus.
• SSL / TLS jungčių palaikymas tarpinio serverio.
• Parama WOFF2 šriftų formatui atsisiųsti šriftams.
• "JavaScript" variklis buvo atnaujintas, palaikantis daugybę žymių "ECMAScript6" funkcijų (tarp jų ir pažadai ir generatoriai). Tai padės išspręsti daugelį su žiniatinklio suderinamumo problemų, su kuriomis žmonės pradėjo susidurti per pastaruosius kelis mėnesius (pvz., Žiniatinklio pašto sąsajos, kai kurios svetainės yra tuščios, nes yra sukurtos scenarijus).
• Pakeitimai, kaip interneto turinys yra talpykloje, yra efektyvesnis. Jei norite iš karto pasinaudoti šia galimybe, išvalykite talpyklą.

Kas naujo versijoje 26.5.0:

• įgyvendino nesilaikančią CSP (turinio saugumo politikos) specifiką; kai puslapis, kuriame yra CSP, yra įkeltas per http, Pale Moon dabar interpretuoja CSP direktyvas, taip pat įtraukia į CSP nurodytas "https" versijas, jei schema (http / https) nėra aiškiai išvardyta. Tai pažeidžia CSP 1.0, kuris yra labiau ribojantis ir neleidžia šiam kryžminio protokolo prieinamumo, tačiau atitinka CSP 2, kai tai leidžiama.
• Ištaisyta problema su XML analizatoriumi, kai kartais jis gali būti nežinomas ir sukelti klaidą (pvz., atsiranda konkrečių tinklo klaidų).
• Geriau apsinuodijant drobių rezultatus, aiškiai jį lyginant.
• Ištaisyta galimai išnaudojama avarija, susijusi su teksto rašymo kryptimi. (CVE-2016-5280)
• Patikrintas negaliojančių PNG failų tikrinimas. Dabar "Pale Moon" atmetė daugiau PNG failų, kurie sugadino arba neteisingus duomenis, kurie kitu atveju gali sukelti galimų saugumo problemų.
• Pakeista, kaip paletuoti vaizdo rėmeliai priskiriami, kad erdvė būtų išvalyta prieš ją naudojant.
• Ištaisyta klaida nsNodeUtils :: CloneAndAdopt () dėl klaidingos klaidos.
• Ištaisyta keletas atminties saugos problemų ir avarijų.

Kas naujo versijoje 26.4.0:

• Pašalinta "Google" paieška kaip paketinis paieškos teikėjas.
• Nustatyta URL API, kad būtų galima "sustiprinti" objektą pagal specifikaciją. Tai turėtų sudaryti daug svetainių.
• Be anksčiau egzistuojančios .contains () funkcijos pridėjo ES6 eilutę .includes () funkciją, norint patikrinti, ar eilutėje yra kita eilutė. Funkcija .contains () išsaugoma, kad būtų suderinama su žiniatinklio ir pratęsimo scenarijais, kurie atitinka ES6 išankstinio išleidimo specifikaciją, įskaitant ir RC3.
• Fiksuoto atskiro SVG skaičiavimo įterpimo plotis ir aukštis skaičiavimas, kuris turėtų išspręsti kai kuriuos praneštus klausimus, kai HTML5 grafikai rodomi neteisingai.
• Linux: patobulintas atminties paskirstymas.
• Atnaujinta grafito šriftų biblioteka iki 1.3.9.
• "F-Secure" 64 bitų giliųjų gvardų bibliotekos pridėta blokavimo taisyklė, skirta užkirsti kelią gedimams.
• Atnaujinta SQLite biblioteka iki 3.13.0.
• Atsisiųsti = nuorodų savybės dabar gerbiamos iš kontekstinio meniu "Išsaugoti" parinktį.
• Ištaisyta klaida XSS filtruje.
• DEM klaidų modulyje ištaisyta klaida.
• Darbas aplink "Linux" sutrikimą
• Linux: patobulinta optimizacija ir suderinamumas su GCC6 (Pastaba: vis dar nerekomenduojama kaupti su GCC 6, tai gali arba gali neveikti priklausomai nuo aplinkos).

Kas naujo , versija 26.3.3:

• Ištaisyta rasta papildoma problema, dėl kurios "Windows 10" meniu tekstas gali būti baltos spalvos (ir todėl neįskaitomas).
• Ištaisyta problema, susijusi su naujienų kanalais, kurie nerodomi, kai jie yra įtraukti į tinklalapius.
• Pašalinta neseniai sukurta "child src" turinio saugumo politikos direktyvos parsiga, kai paaiškėjo kai kurie su juo susiję suderinamumo su internetu klausimai, taip pat tapo aišku, kad CSP specifikacijos bus matomos kaip pašalintos ankstesnės direktyvos įterptas turinys. Tai turėtų išspręsti keletą periodiškų problemų, apie kurias pranešė žmonės, pvz., Pagrindinis "google.com" puslapis ir "phpMyAdmin" įrenginiai.

Kas naujo versijoje 26.2.1:

Tai mažas atnaujinimas, kad būtų pašalinta vartotojo sąsajos klaviatūros navigacijos problema.

Kas naujo versijoje 26.2.0:

• Įdiegė URL API, kurio reikia daugeliui svetainių.
• Pakeistas vidinis klaviatūros tvarkymas per specifiką, kad būtų geriau suderinta su paprastai tikėtinu elgesiu.
• Iš naujo stiliaus apie: sessionrestore, norėdami naudoti daugiau turimų ekrano nekilnojamojo turto skirtuko info.
• Pridėta galimybė naudoti ratuką horizontaliai slinkti (pelės veikimo vertė 4).
• Paieškos piktogramų dydis maksimaliai padidintas iki 32 KB, kad būtų galima dažniau naudoti HiDPI piktogramas.
• Ištaisytos kai kurios sunkiai koduojamos prekės ženklų stygos, esančios sinchronizavimo sistemoje, vis dar skaitomos "Firefox", ir panašiai pakeitė sinchronizavimo informacijos URL, norėdami nukreipti į mūsų tinkamus puslapius.
• Ištrinta numatytojo profilio žymės, nukreipiančios į "Firefox" / "Mozilla", nes čia informacija mums nebetaikoma.
• Atnaujinta "UK" pakeitimų ir XSS konfigūracija, kad būtų galima spręsti problemas keliančias svetaines (pvz., "Google", įterptas)
• Ištaisyta keletas problemų su numatytąją temą, dėl kurios kilo problemų dėl stiliaus.
• Ištaisyta keletas įvairiausių vidinio jemalloc įgyvendinimo problemų.
• Pridėjo konfigūravimo parinktį, jei statytojas pageidauja naudoti visą jemalloc lib (jemalloc v3).
• Apdorotas XSS filtro sukeltas avarijas tam tikruose forumuose, kai gaudo per trumpas ir tuščias eilutes.
• Ištaisyta pakeistų kombinuotų blokų išdėstymas be pakankamo vietos.
• Ištaisyta sutrikimas, susijęs su "flexbox" perpildymu patys.
• Pridėjo "Simple Messagelisteners" paprastą įdiegimą.
• Ištaisyta triktis dėl talpyklos įrašo praradimo, kai baigiamas glaudinimas.

Kas naujo 26.1.1 versijoje:

• Ištaisyta keletas "Firefox" plėtinių suderinamumo pakeitimų, nurodytų 26.1.0, pašalinimas, kuris turėtų pagerinti suderinamumą su daugeliu "Firefox" plėtinių.
• pakeista atminties tvarkymo priemonė (tikiuosi) nurodo atminties infliacijos problemą, kurią kai kurie žmonės patyrė su 26.1.0.
• Atnaujintas "YouTube" suderinamumas, kuris turėtų leisti naudotojams vėl pasirinkti "Flash" ir "HTML5" grotuvus "YouTube".

Kas naujo versijoje 26.0.2:

• Pašalinus elgesio patikrinimą dėl nepatvirtintų operacinių sistemų, kuriose yra XP pardavimo vietoje, pagal vartotojo užklausą.
• Pakeitė būdą, kaip "skaidriai" tvarkoma "Goanna", kad pagerintumėte skaidresus gradientus naudodami šį raktinį žodį.
• Įsitikinkite, kad dom.disable_beforeunload yra iš anksto apibrėžta: config.
• Ištaisytos interneto suderinamumo problemos naudojant "Youtube", "Youtube" žaidimus, "Yuku forumus" ir "Netflix".
• Fiksuotas žiniatinklio suderinamumas su "Comcast / XFinity" žiniatinklio pašto ir kitomis svetainėmis ar žiniatinklio programomis, kuriose numatytos senesnės "JavaScript" versijos.
• Grąžinamas pagal numatytuosius įspėjimus about: config.
• Ištaisytos 2 galimų naršyklių sugadinimų.
• Atnaujinta NSS iki 3.19.4.1-PM, siekiant nustatyti galimą UAF ir CVE-2015-7575.
• "Sutrikimo pašalinimas": užkirsti kelią daugialypės terpės šaltiniams, dėl kurių gali būti nesaugi prieiga prie atminties.
• Apsaugotas nesaugių atminties manipuliavimas zip archyvuose.
• Apsaugotas "WebGL" potencialus buferio perpildymas. (tik x64)
• Atnaujinta, kaip dvejetainius failus pasirašo kodas. V26.0 ne tik naudoja naują SHA256 pasirašytą skaitmeninį sertifikatą, bet ir pradedant šią versiją taip pat bus pasirašyta tiek SHA1, tiek SHA256 duomenų rinkimo algoritmai, kad būtų patenkinti vėlesni "Windows" kodo pasirašymo reikalavimai.