Pale Moon

Pale Moon er en åpen kildekode, Goanna-basert nettleser tilgjengelig for Microsoft Windows og Linux (med andre operativsystemer i utvikling), med fokus på effektivitet og brukervennlighet.

Pale Moon tilbyr deg en nettleseropplevelse i en nettleser som er fullstendig bygget fra sin egen, uavhengig utviklede kilde som har blitt forked av fra Firefox / Mozilla-koden, med nøye utvalgte funksjoner og optimaliseringer for å forbedre nettleserens hastighet, ressursbruk, stabilitet og brukeropplevelse, samtidig som du tilbyr full tilpasning og en voksende samling av utvidelser og temaer for å gjøre nettleseren din egen.

Hva er nytt i denne versjonen:

Denne store oppdateringen er fokusert på ytelse, sikkerhet og litt regresjon og feilrettinger.

Hva er nytt i versjon 27.9.4:

• Implementert konseptet med såkalte "cookie-averse dokumentobjekter" som er et sikkerhets- og personvernmål som blokkerer visse webinnhold fra å angi informasjonskapsler. Dette reduserer cookie-injeksjon, noe som kan hjelpe til med "skjult" informasjonssporing.
• Mitigated noen domenenavnspoofing gjennom IDN ved å bruke dotless-i og dotless-j med aksenter.
   Pale Moon vil vise disse typer spoofed domener i punycode nå i selve adresselinjen.
   Vær oppmerksom på at identitetspanelet alltid vil kunne hjelpe deg på sikre nettsteder når IDN-er er i bruk for å legge merke til potensiell forfalskning, i motsetning til å stole på detekteringsalgoritmer i selve nettadressen. Som sådan er noen andre problemer som CVE-2017-7833 allerede mildret av oss.
• Løst et problem med blokkering av blandet innhold.
• Lagt til en ekstra sjekk for riktig signaturdatatype på sertifikater.
• Lagt til manglende sanitisering i eksporterende bokmerker til HTML.
• Faste flere krasjer og hukommelsessikkerhetsfare.
• Fiks Linux-lastrobben bildet for å være riktig kodet for å forhindre flimring.
• Fjernet hurtigtastkombinasjonen for å starte nettleseren på nytt for å unngå problemer med personer som bruker bestemte tastaturoppsett som slår på kombinasjonen og utilsiktet utløser en nettleserstart.

Hva er nytt i versjon 27.5.0:

Dette er en viktig oppdatering som fremmer generell utvikling av nettleseren.

Hva er nytt i versjon 27.4.2:

• Løst et antall krasjer.
• Aktivert feilsøkingsfunksjonen for å logge SSL-nøkler til en fil i alle bygg.
• Lagt til en løsning for TLS 1.3-håndtrykk som forårsaker en opplasting av nettleseren.
   Håndtrykk bør være betydelig raskere nå og ikke lenger stå i feil situasjoner.
• Oppdatert NSPR til 4,15.
• Oppdatert NSS til 3.31.1.
• Rask et DoS-problem ved bruk av altfor lang brukernavn i URL-skjema
• Løst et problem der (cross domain) iframes kunne bryte omfanget
• Løst et problem i WindowsDllDetourPatcher
• Løst et problem med elliptisk kurve tillegg i blandede Jacobian-affine koordinater
• Fastgjort en UAF i nsImageLoadingContent
• Fik en UAF i WebSockets
• Fikset en heap-UAF i RelocateARIAOwnedIfNeeded DiD (tilgjengelighet er deaktivert)

Hva er nytt i versjon 27.3.0:

En viktig utviklingsoppdatering. Mange ting har endret seg i media-back-end, men vær så snill å forstå at noen ting fortsatt er et pågående arbeid, og du kan fortsatt støte på html5-avspillingsproblemer med MSE.

Hva er nytt i versjon 27.2.1:

Dette er en liten oppdatering for å fikse problemer med stabilitet og brukervennlighet.

Hva er nytt i versjon 27.1.2:

• Implementert en løsning i mediehåndtering for å forhindre krasjer med samtidige videoer og / eller raskt starte / stoppe videoavspilling i nettleseren.
• Fiks måten Adobe Flash-plugin er oppdaget for å forhindre forvirring med andre plugins som identifiserer seg som "Flash" (for eksempel VLC).
• Windows: Løse stabilitetsproblemer forårsaket av utgivelsesprosessen, noe som resulterer i uventet oppførsel (for eksempel oppheng).

Hva er nytt i versjon 27.0.3:

• Fast bestemte nettverksfeil som ikke vises.
• Fast nettverksfeil side styling.
• Fastgjorde skrivingen av DOM-lagringsdata til faner (bør løse problemet med «faner som ikke laster inn innholdet» når de migrerer en profil og noen andre situasjoner).
• Deaktiverte nedlastbare font-unicode-områder på ikke-Windows-plattformer.
• Har lagt til en Google Fonts-brukeragent-overstyring for ikke-Windows-plattformer, slik at de ikke sender unicode-rangordnede komposittfonter (Funksjonsgjenkjenning? Google vet fortsatt ikke hva det er).
• Aktivere rapporteringen av CSS-feil til konsollen som standard for å forhindre problemer med noen utvidelser som er avhengige av dette (f.eks. Stilig).
• Faste og oppdaterte preferanser for forslag til plasseringslinje.
• Løst flere x64-spesifikke problemer i minnekode for tildeling (regresjonsrett).
• Faste timerproblemer når du gjenopptar en datamaskin fra standby (regresjonsrett).
• Løst en rekke merkevarebygging og tekstproblemer i nettleseren.
• Fast oppfordring til lagring av offline data (tidligere alltid tillatt uten å spørre).
• Fiks en layoutregresjon som ville føre til at blokkeringselementer følger venstreflottene for å ikke vikle til neste linje hvis det ikke var nok klaring.
• Fiks en feilmatch i Firefox-utvidelseskompatibilitetsmodusinstallasjonen der Firefox-utvidelser servert av addons.mozilla.org vil bli merket inkompatible når du prøver å installere.

Hva er nytt i versjon 27.0:

• Støtte for DirectX 11 og Direct2d 1.1 på Windows. Dette vil bringe Pale Moon mer i tråd med mulighetene for dagens operativsystemer og grafikk maskinvare.
• Oppdatering av Goanna-motoren til 3.0 - med mange endringer i layout og gjengivelse for det moderne webområdet.
• Pale Moon støtter nå HTTP / 2.
• Ruby-notater er nå en integrert del av HTML-parseren, kontrollerbar med CSS.
• Media Source Extensions er implementert for å løse mange problemer med videoavspilling.
   Dette kan aktiveres / deaktiveres og konfigureres i Valg. Det anbefales for øyeblikket ikke å aktivere MSE for WebM siden det er noen problemer med det på tjenester som YouTube (for eksempel å miste lyd når looping / hopping).
• Støtte for lesing og spille av såkalte "fragmenterte" MP4-filer er lagt til, og løser videre avspillingsproblemer.
• Støtte for SSL / TLS-tilkoblinger til proxy-servere.
• Støtte for fontformatet WOFF2 for nedlastbare skrifter.
• JavaScript-motoren har blitt oppdatert med støtte for mange landemerker ECMAScript6-funksjoner (sjef blant dem løfter og generatorer). Dette vil løse mange av de webkompatibilitetsproblemer som folk har begynt å løpe inn i de siste månedene (for eksempel webmailgrensesnitt, noen nettsteder kommer opp tomme fordi de er skriptgenerert).
• Måten webinnholdet er cached, har blitt endret for å være mer effektivt. Hvis du vil utnytte dette umiddelbart, fjerner du hurtigbufferen.

Hva er nytt i versjon 26.5.0:

• Implementert en bryte CSP (innholds sikkerhetspolitikk) spesifikke endring; Når en side med CSP er lastet over http, tolker Pale Moon nå CSP-direktiver for å også inkludere https-versjoner av vertene som er oppført i CSP hvis et skjema (http / https) ikke er eksplisitt oppført. Dette bryter med CSP 1.0, som er mer restriktive og tillater ikke denne kryssprotokoll tilgangen, men er i tråd med CSP 2 der dette er tillatt.
• Løst et problem med XML-parseren der det noen ganger vil ende opp i en ukjent tilstand, og kaste en feil (for eksempel når bestemte nettverksfeil skulle oppstå).
• Forbedret utførelsen av lerretforgiftning ved å eksplisitt parallellisere det.
• Fast en potensielt utnyttbar krasj relatert til tekstskriftsretning. (CVE-2016-5280)
• Gjør kontrollen for ugyldige PNG-filer strengere. Pale Moon vil nå avvise flere PNG-filer som har skadet / ugyldig data som ellers kunne føre til potensielle sikkerhetsproblemer.
• Endret måten som palettede bilderammer er tildelt, slik at plassen blir slettet før den brukes.
• Løst et krasj i nsNodeUtils :: CloneAndAdopt () på grunn av en skrivefeil.
• Løst flere problemer med minnesikkerhet og krasjer.

Hva er nytt i versjon 26.4.0:

• Fjernet Google Søk som en kombinert søkeleverandør.
• Fiks URL-API for å tillate «strengning» av objektet per spesifikasjon. Dette bør gjøre en rekke nettsteder lykkelige.
• Lagt til ES6-strengen .includes () -funksjonen i tillegg til den eksisterende .contains () -funksjonen for å sjekke om en streng inneholder en annen streng. Funksjonen .contains () beholdes for kompatibilitet med web- og utvidelsesskript som overholder ES6-pre-release-spesifikasjonen til og med RC3.
• Fast beregningen av frittstående SVG innebærer bredde og høyde, som bør løse noen rapporterte problemer med html5 grafer som vises feil.
• Linux: forbedret minnetildeling.
• Oppdaterte grafittfonteringsbiblioteket til 1.3.9.
• Lagt til en blokkeringsregel for F-Secure 64-biters deepguard-bibliotek for å forhindre krasj.
• Oppdaterte SQLite-biblioteket til 3.13.0.
• Download = Egenskaper for koblinger er nå hedret fra menyen "Lagre" i kontekstmenyen.
• Løst et krasj i XSS-filteret.
• Løst et krasj i DOM-feilmodulen.
• Arbeidet rundt en krasj på Linux
• Linux: Forbedret optimalisering og GCC6-kompatibilitet (Merk: kompilering med GCC 6 anbefales fortsatt ikke, og det kan eller ikke fungerer, avhengig av miljøet ditt).

Hva er nytt i versjon 26.3.3:

• Fast et ekstra problem funnet som kan føre til at menyteksten på Windows 10 er hvit-hvitt (og derfor ulæselig).
• Løst et problem med nyhetsfeeder som ikke vises når de er innebygd på nettsider.
• Fjernet nylig lagt til parsing av retningslinjene for sikkerhetspolitikk for barn-src, etter at det ble oppdaget problemer med webkompatibilitet med det, og det ble klart at CSP-spesifikasjonen vil se den fjernet til fordel for det forrige direktivet for innebygd innhold. Dette bør løse noen intermitterende problemer som folk har rapportert på f.eks. De viktigste google.com-siden og phpMyAdmin-installasjonene.

Hva er nytt i versjon 26.2.1:

Dette er en liten oppdatering for å fikse et problem med tastaturnavigering av brukergrensesnittet.

Hva er nytt i versjon 26.2.0:

• Implementert nettadresseprogrammet som trengs for en rekke nettsteder.
• Endret intern tastetrykkhåndtering innenfor spesifikasjonen for å bedre justere seg med generelt forventet atferd.
• Re-styled om: sessionrestore for å bruke mer tilgjengelig skjerm fast eiendom for tab info.
• Lagt til et alternativ for å bruke mousewheel for horisontal rulling (musaksjonsverdi 4).
• Bumped max ikonstørrelse for søkemotorikoner til 32 KB for å imøtekomme mer vanlig bruk av HiDPI-ikoner.
• Fiks noen hardkodede merkestrenger i Sync leser fortsatt "Firefox", og på samme måte endret synkroniseringsinformasjonsadresser for å peke på våre relevante sider.
• Fjernet standard profilbokmerker som peker på Firefox / Mozilla, siden informasjonen der ikke lenger gjelder for oss.
• Oppdaterte UA-overstyringer og XSS-konfigurasjon for å håndtere noen problematiske nettsteder (for eksempel: Google, i det minste)
• Fastsatte flere problemer med standardtemaet som forårsaker problemer med atferd på grunn av styling.
• Løst noen forskjellige problemer i den interne jemalloc-implementeringen.
• Lagt til et konfigureringsalternativ for å bruke hele jemalloc lib (jemalloc v3) hvis byggeren ønsker det.
• Arbeidet rundt en krasj forårsaket av XSS-filteret på noen forum ved å baile på for korte og tomme strenge.
• Fast layout av reflowed comboboxes uten nok plass.
• Fast en krasj relatert til flexboxer som overfylter seg selv.
• Lagt til en enkel implementering for Svake Messagelisteners.
• Løst et krasj for å miste cacheoppføringen mens du fullførte komprimering.

Hva er nytt i versjon 26.1.1:

• Ferdig noen overvåkinger i Firefox-utvidelseskompatibilitetsendringene i 26.1.0 som bør forbedre kompatibiliteten med en rekke Firefox-utvidelser.
• Endret minnehåndtering til (forhåpentligvis) adressere minneinflationen problemer noen har opplevd med 26.1.0.
• Oppdatert YouTube-kompatibilitet, som igjen burde la brukerne velge mellom Flash- og HTML5-spillere på YouTube.

Hva er nytt i versjon 26.0.2:

• Fjernet sunnhetsbekreftelsen for ikke-støttede XP-baserte operativsystemer ved salg av brukeren.
• Endret måten "transparent" håndteres i Goanna for å forbedre gjennomsiktige gradienter ved hjelp av dette søkeordet.
• Pass på at dom.disable_beforeunload er forhåndsdefinert i om: config.
• Faste problemer med webkompatibilitet med Youtube, Youtube Gaming, Yuku fora og Netflix.
• Fast webkompatibilitet med Comcast / XFinity webmail og andre nettsteder eller webapplikasjoner som forventer at eldre JavaScript-versjoner er standard.
• Tilbakestill om: config-varsel som standard.
• Faste 2 potensielle nettleserkrasj.
• Oppdatert NSS til 3.19.4.1-PM for å fikse et potensielt UAF og CVE-2015-7575.
• Krasjfiksing: Forventet kjøre flere mediekilder som kan føre til usikre minnestilgang.
• Forhindre usikre minnehåndteringer i zip-arkiver.
• Forhindre en mulig bufferoverlasting i WebGL. (kun x64)
• Oppdatert måten binærfiler er kodetegnede. Ikke bare bruker v26.0 et nytt SHA256-signert digitalt sertifikat, men starter denne versjonen vil også bli signert med både SHA1- og SHA256-fordøyelsesalgoritmer for å tilfredsstille senere Windows kodesigneringskrav.