Pale Moon הוא דפדפן אינטרנט מבוסס קוד פתוח, מבוסס Goanna זמין עבור Microsoft Windows ו- Linux (עם מערכות הפעלה אחרות בפיתוח), תוך התמקדות ביעילות ובקלות השימוש.
Pale Moon מציע לך חוויית גלישה בדפדפן שנבנה לחלוטין מתוך המקור שלו, שפותח באופן עצמאי, אשר הוצא מתוך קוד Firefox / Mozilla, עם תכונות שנבחרו בקפידה ואופטימיזציות כדי לשפר את מהירות הדפדפן, השימוש במשאבים, היציבות חוויית המשתמש, תוך מתן התאמה אישית מלאה ואוסף הולך וגדל של הרחבות ונושאים כדי להפוך את הדפדפן שלך באמת.
מה חדש במהדורה זו:
עדכון עיקרי זה מתמקד בביצועים, אבטחה ותיקוני רגרסיה ותיקוני באגים.
מה חדש בגירסה 27.9.4:
- עודכן useragent עבור addons.mozilla.org כדי לעקוף את "רק עם Firefox" אפליה מונעת ממשתמשים להוריד נושאים, גרסאות ישנות של הרחבות, וקבצים אחרים עם הירח החיוור.
- גישה לאינטרנט מוגבלת לסמלת moz-icon: // שעלולה להתעלל בהפרת פרטיות המשתמש.
- מניעת איומים שונים מבוססי מיקום. DiD
- תוקנה פגיעות אפשרית עם הפלאגין שהופנה למקורות שונים.
- שיפור בדיקת האבטחה להפעלת קובצי הפעלה (לפי שיוך) ב- Windows מהדפדפן. עבור משתמשים שיש להם (כנראה בטעות) העניק ויתור על המערכת לפתיחת קבצים מסוגים אלה מבלי להתבקש, הרשאה זו אופסה.
- תוקנה בעיה עם qcms לא חוקי הופכת.
- תוקן הצפת מאגר באמצעות הגודל המחושב של אלמנטים של בד.
- תוקן שימוש ללא תשלום בעת שימוש בפוקוס ().
- נוסף כמה בדיקות שפיות על nsMozIconURI. DiD
- תוקנה בעיה במקרה שקובץ ההעדפות בפרופיל לא יהיה ניתן לכתיבה (לדוגמה, בעיות הרשאה זמניות עקב גיבוי, סריקת וירוסים או תהליכים חיצוניים דומים).
מה חדש בגירסה 27.6.2:
- מיישם את המושג שנקרא "אובייקטים של אובייקטים של קובצי cookie-averse", שהוא אמצעי אבטחה ופרטיות החוסם תוכן אינטרנט מסוים מהקביעת קובצי cookie. זה מקטין הזרקת עוגיות, אשר עשוי לעזור נגד "מוסתר" עוגיות מעקב.
- הקטינו שם דומיין כלשהו באמצעות הזיהוי באמצעות IDN באמצעות dotless-i ו- dotless-j עם מבטאים.
בהיר הירח יציג סוגים אלה של תחומים מזויפים ב punycode עכשיו בסרגל הכתובות בפועל.
לידיעתך, חלונית הזהות תמיד תוכל לעזור לך באתרים מאובטחים כאשר IDNs נמצאים בשימוש כדי להבחין בזיוף פוטנציאלי, בניגוד להסתמכות על אלגוריתמי זיהוי בכתובת האתר עצמה. ככזה, כמה נושאים אחרים כמו CVE-2017-7833 כבר מתמתנים על ידינו. - תוקנה בעיה עם חסימה של תוכן מעורב.
- נוסף בדיקה נוספת עבור סוג נתוני החתימה הנכון על אישורים.
- הוספת חיטוי חסר בייצוא סימניות ל- HTML.
- תוקנו מספר קריסות וסיכוני בטיחות בזיכרון.
- תוקן את תמונת הטעינה של לינוקס כדי להיות מקודדת כהלכה, כדי למנוע ריצוד.
- הסרת צירוף מקשי הקיצור להפעלה מחדש של הדפדפן, כדי למנוע בעיות עם אנשים המשתמשים בפריסות מקלדת מסוימות שפוגעות בשילוב ושלא בכוונה להפעיל הפעלה מחדש של הדפדפן.
מה חדש בגירסה 27.5.0:
זהו עדכון עיקרי המקדם את הפיתוח הכללי של הדפדפן.
מה חדש בגירסה 27.4.2:
- תוקן מספר קריסות.
- הפעלת התכונה 'איתור באגים' של opt-in כדי להיכנס למפתחות SSL לקובץ בכל המבנים.
- נוסף תיקון עבור לחיצות יד TLS 1.3 שגורמות לדחיית דפדפן.
לחיצות הידיים צריכות להיות מהירות הרבה יותר כעת, ואין יותר דוכן בנסיבות הלא נכונות. - עודכן NSPR ל- 4.15.
- עדכון NSS ל 3.31.1.
- תוקנה בעיית DoS באמצעות שם משתמש ארוך מדי בתבנית כתובת אתר
- תוקנה בעיה שבה iframes (דומיינים) יכולים לשבור את היקף
- תוקן בעיה ב- WindowsDllDetourPatcher
- תוקנה בעיה עם תוספת עקומה אליפטית בקואורדינטות מעורבות של ג'ייקובין-אפיין
- תוקן UAF ב- nsImageLoadingContent
- תוקן UAF ב- WebSockets
- תוקן ערימת UAF ב- OpenSARIAOwnedDefDed DiD (הנגישות מושבתת)
מה חדש בגירסה 27.3.0:
עדכון פיתוח מרכזי. דברים רבים השתנו בתקשורת האחורית, אך עליך להבין שחלק מהדברים עדיין מתבצעים, ועדיין ייתכן שתיתקל בבעיות השמעת וידאו ב- HTML עם MSE.
מה חדש בגירסה 27.2.1:
זהו עדכון קטן כדי לתקן בעיות יציבות ושימושיות.
מה חדש בגירסה 27.1.2:
- מיושם תיקון בטיפול במדיה כדי למנוע קריסות עם סרטונים בו-זמנית ו / או הפעלה מהירה / עצירה של הפעלת וידאו בדפדפן.
- תוקן באופן שבו התוסף של Adobe Flash מזוהה כדי למנוע בלבול עם יישומי פלאגין אחרים המזהים את עצמם כ- "Flash" (למשל VLC).
- Windows: בעיות יציבות לפתרון הנגרמות על-ידי תהליך בניית השחרור, וכתוצאה מכך התנהגות לא צפויה (למשל, התקני Hangup).
מה חדש בגרסה 27.0.3:
- שגיאות רשת מסוימות לא מוצגות.
- סטיית תקן של שגיאת רשת קבועה.
- תוקן את כתיבת נתוני האחסון של DOM לשוניות (אמור לפתור את הכרטיסיות שלא נטענות בתוכן שלהן בעת העברת פרופיל ומצבים אחרים).
- טווחי Unicode של גופן להורדה שאינם ניתנים להורדה בפלטפורמות שאינן Windows.
- הוספת גופן סוכן משתמש של Google גופנים לפלטפורמות שאינן Windows, כדי שלא ישלחו גופנים מרוכבים בעלי טווח Unicode (זיהוי תכונות, Google כנראה עדיין לא יודעת מה זה).
- הפעל מחדש את הדיווח על שגיאות CSS במסוף כברירת מחדל כדי למנוע בעיות עם תוספים מסוימים המסתמכים על זה (למשל, מסוגנן).
- העדפות קבועות ומעודכנות להצעות סרגל מיקום.
- תוקנו מספר בעיות ספציפיות x64 בקוד הקצאת הזיכרון (תיקון רגרסיה).
- בעיות קבועות בטיימר בעת חידוש מחשב ממצב המתנה (תיקון רגרסיה).
- תוקן מספר בעיות מיתוג וטקסטואלי בדפדפן.
- התראה קבועה לשמירת נתונים לא מקוונים (בעבר מותרת תמיד ללא הנחיה).
- תוקן רגרסיה של פריסה שתגרום לאלמנטים של בלוק בעקבות משטחים שמאלה כדי לא לעטוף את השורה הבאה אם לא היה מספיק אישור.
- תוקן אי-התאמה בהתקנת מצב תאימות לפיירפוקס, שבה תוספות Firefox שהוגשו על-ידי addons.mozilla.org יסומנו כבלתי תואמות בעת ניסיון ההתקנה.
מה חדש בגרסה 27.0:
- תמיכה ב- DirectX 11 ו- Direct2d 1.1 ב- Windows. זה יביא את הירח הירח יותר בקנה אחד עם היכולות של מערכות ההפעלה של היום וחומרה גרפיקה.
- עדכון של מנוע Goanna ל 3.0 - עם שינויים רבים פריסה טיוח עבור האינטרנט המודרני.
- הירח הירח תומך כעת באופן מלא ב- HTTP / 2.
- הערות רובי הן כעת חלק בלתי נפרד מנתח ה- HTML, שניתן לשליטה בו באמצעות CSS.
- תוספי מקור מדיה יושמו כדי לפתור בעיות רבות בהפעלת הסרטונים.
זה יכול להיות מופעל / מושבת מוגדר ב אפשרויות. מומלץ בשלב זה לא להפעיל את MSE עבור WebM מאחר שקיימות בו כמה בעיות בשירותים כגון YouTube (למשל, אובדן אודיו בעת ביצוע לולאה / דילוג). - נוספה תמיכה בקריאה ובהפעלה של קבצי MP4 מסוג "מקוטעת", תוך פתרון בעיות השמעת מדיה.
- תמיכה בחיבורי SSL / TLS בשרתי proxy.
- תמיכה עבור פורמט הגופן WOFF2 עבור גופנים להורדה.
- מנוע JavaScript עודכן בתמיכה עבור תכונות רבות של ECMAScript6 (כולל הבטחות וגנרטורים). פעולה זו תפתור רבות מבעיות תאימות האינטרנט שאנשים התחילו להיתקל בהן בחודשים האחרונים (למשל, ממשקי דואר אינטרנט, אתרים מסוימים שמופיעים ריקים מכיוון שהם מופקים באמצעות script).
- האופן שבו תוכן האינטרנט נשמר במטמון השתנה כדי להיות יעיל יותר. אם ברצונך לנצל זאת באופן מיידי, נקה את הקובץ השמור.
מה חדש בגירסה 26.5.0:
- יישום מדיניות CSP (מדיניות אבטחת תוכן) משופרת; כאשר דף עם CSP נטען מעל http, הירח הירח מפרש כעת הנחיות CSP לכלול גם גירסאות https של המארחים המפורטים ב CSP אם ערכת (http / https) אינו מופיע במפורש. זה שובר עם CSP 1.0 שהוא מגביל יותר ואינו מאפשר גישה זו פרוטוקול, אבל הוא עולה בקנה אחד עם CSP 2 איפה זה מותר.
- תוקנה בעיה עם מנתח ה- XML שבו היא תגיע לעתים למצב לא ידוע ותזכה לשגיאה (למשל, בעת ביצוע שגיאות רשת ספציפיות).
- שיפור הביצועים של הרעלת בד על ידי מקבילות מפורשות.
- תוקן התרסקות שעשויה להיות מנוצלת הקשורה לכתיבת כתיבת טקסט. (CVE-2016-5280)
- בדיקה של קובצי PNG לא חוקיים מחמירה יותר. Pale Moon יידחה כעת יותר קובצי PNG בעלי נתונים פגומים / לא חוקיים שעלולים להוביל לבעיות אבטחה אפשריות.
- שינו את האופן שבו מסגרות התמונה המשובצות מוקצות כך שהמקום ינוקה לפני השימוש בו.
- תוקן קריסה ב- nsNodeUtils :: CloneAndAdopt () עקב שגיאת הקלדה.
- תוקנו מספר בעיות בטיחות וקריסות בזיכרון.
מה חדש בגירסה 26.4.0:
- הוסר החיפוש של Google כספק חיפוש מקובץ.
- תוקן את ממשק ה- API של כתובת האתר כדי לאפשר "מחרוזת" של האובייקט לפי מפרט. זה צריך לעשות כמה אתרי אינטרנט מאושרים.
- נוסף את מחרוזת ES6. כולל () בנוסף לפונקציה .contains () הקיימת () כדי לבדוק אם מחרוזת מכילה מחרוזת אחרת. הפונקציה .contains () נשמרת עבור תאימות עם סקריפטים של אינטרנט ותוספים, אשר תואמים את מפרט ה- ES6 לפני השחרור עד וכולל את RC3.
- תוקן את החישוב של רוחב וגובה העצמת SVG העצמאי, אשר אמור לפתור חלק מהבעיות שדווחו עם HTML5 גרפים מוצגים באופן שגוי.
- לינוקס: הקצאת זיכרון משופרת.
- עודכן ספריית הגופן גרפיט ל 1.3.9.
- נוסף כלל חסימה עבור ספריית 64 סיביות של F-Secure כדי למנוע קריסות.
- עודכן ספריית SQLite ל- 3.13.0.
- הורדה = תכונות של קישורים כיום מכובד מתפריט ההקשר "שמור" אפשרות.
- תיקון התרסקות במסנן XSS.
- תוקן קריסה במודול השגיאה של DOM.
- עבד סביב קריסה ב- Linux
- לינוקס: אופטימיזציה משופרת ותאימות GCC6 (הערה: ההרכבה עם GCC 6 עדיין אינה מומלצת והיא עשויה או לא תפעל בהתאם לסביבה שלך)
מה חדש בגרסה 26.3.3:
- תוקנה בעיה נוספת שעשויה לגרום לטקסט בתפריט ב- Windows 10 להיות לבן-לבן (ולכן לא קריא).
- תוקנה בעיה עם עדכוני חדשות שלא מופיעים בעת הטמעה בדפי אינטרנט.
- הוסר לאחרונה ניתוח של ההוראה של מדיניות אבטחת תוכן של הילד, לאחר שהתעוררו כמה בעיות תאימות אינטרנט עם זה, וכן התברר כי מפרט ה- CSP יראה אותו מוסר לטובת ההוראה הקודמת עבור תוכן מוטבע. זה אמור לתקן כמה בעיות לסירוגין שאנשים דיווחו עליהם, למשל. הדף הראשי של google.com והתקנות phpMyAdmin.
מה חדש בגרסה 26.2.1:
זהו עדכון קטן לפתרון בעיה עם ניווט בלוח המקשים של ממשק המשתמש.
מה חדש בגירסה 26.2.0:
- יישם את ממשק ה- API של כתובת האתר הנחוץ למספר אתרים.
- שינוי בטיית הקשות הפנימית בתוך המפרט כדי ליישר טוב יותר עם ההתנהגות הצפויה בדרך כלל.
- עיצוב מחדש אודות: sessionrestore כדי להשתמש בנדל"ן מסך זמין יותר עבור פרטי כרטיסיות.
- הוספת אפשרות להשתמש בגלגל העכבר עבור גלילה אופקית (ערך פעולה של עכבר 4).
- גודל סמל מקוצר עבור סמלי מנוע חיפוש ל- 32 KB כדי לספק שימוש נפוץ יותר בסמלים של HiDPI.
- תיקנו כמה מחרוזות מיתוג קשורות בסינכרון שעדיין קראו את "Firefox", וכן שינו באופן דומה כתובות אתר של סינכרון כדי להצביע על הדפים הרלוונטיים שלנו.
- הסימניות המוגדרות כברירת מחדל המוגדרות כברירת מחדל מצביעות על Firefox / Mozilla, שכן המידע שכבר אינו חל עלינו.
- דריסת UA מעודכנת ותצורה של XSS כדי להתמודד עם כמה אתרים בעייתיים (למשל: Google, Embly)
- תוקנו מספר בעיות עם ערכת הנושא המוגדרת כברירת מחדל, הגורמות לבעיות בהתנהגות עקב עיצוב.
- תוקנו מספר נושאים שונים ביישום jemalloc הפנימי.
- הוספת אפשרות תצורה לשימוש ב- jemalloc lib המלא (jemalloc v3) אם הקבלן מעוניין בכך.
- עבד סביב קריסה שנגרמה על ידי מסנן XSS בחלק מהפורטים על ידי שחרור מחרוזות קצרות וריקות מדי.
- פריסה קבועה של קומפבוקסים עם זרימה חוזרת, ללא מספיק מקום.
- תוקן התרסקות הקשורה ל- Flexboxes העולה על גדותיהם.
- נוסף יישום פשוט עבור Messagelisteners חלשים.
- תוקן התרסקות על אובדן ערך המטמון בזמן סיום הדחיסה.
מה חדש בגרסה 26.1.1:
- תוקנו מספר ביקורות על השינויים בתאימות של Firefox Firefox ב- 26.1.0 שישפרו תאימות עם מספר הרחבות Firefox.
- טיפול בזיכרון שהשתנה (בתקווה) מטפל בבעיות באינפיקת זיכרון שחלק מהאנשים חוו עם 26.1.0.
- תאימות מעודכנת ב- YouTube, שאמורה לאפשר למשתמשים לבחור בין Flash ו- HTML5 שחקנים ב- YouTube.
מה חדש בגרסה 26.0.2:
- הסיר את בדיקת השפיות של מערכות הפעלה מבוססות XP של נקודות מכירה שאינן נתמכות על ידי בקשת משתמש.
- השתנה הדרך "שקוף" מטופל ב Goanna כדי לשפר gradients שקוף באמצעות מילת מפתח זו.
- ודא ש- dom.disable_beforeunload מוגדר מראש ב- about: config.
- בעיות תאימות אינטרנט קבועות עם Youtube, Youtube Gaming, Yuku fora ו- Netflix.
- תאימות אינטרנט קבועה עם Comcast / XFinity webmail ועם אתרים אחרים או יישומי אינטרנט המצפים לגרסאות קודמות של JavaScript כברירת מחדל.
- החזר את התצורה about about: כברירת מחדל.
- תוקן 2 קריסות דפדפן אפשריות.
- עדכון NSS ל- 3.19.4.1-PM כדי לתקן UAF פוטנציאלי ו- CVE-2015-7575.
- תיקון קריסה: מניעת תור של מספר מקורות מדיה שיכולים להוביל לגישה לא בטוחה לזיכרון.
- מניעת מניפולציות זיכרון לא בטוחות בארכיונים של zip.
- מונע הצפת מאגר פוטנציאלי ב- WebGL. (x64 בלבד)
- עודכן באופן שבו הקבצים הבינאריים חתומים על קוד. לא רק v26.0 להשתמש באישור דיגיטלי חדש SHA256 חתום, אבל החל את הגירסה הזו יהיה גם חתום עם שני SHA1 ו SHA256 digest אלגוריתמים כדי לספק מאוחר יותר דרישות קוד החתימה של Windows.
תגובות לא נמצא