Pale Moon

Pale Moon este un browser Web bazat pe Open Source, disponibil pentru Microsoft Windows și Linux (cu alte sisteme de operare în curs de dezvoltare), concentrându-se pe eficiență și ușurință în utilizare.

Pale Moon vă oferă o experiență de navigare într-un browser complet construit din sursa proprie, independent dezvoltată, care a fost scos din codul Firefox / Mozilla, cu caracteristici atent selectate și optimizări pentru a îmbunătăți viteza browserului, utilizarea resurselor, experiența utilizatorilor, oferind în același timp o personalizare completă și o colecție tot mai mare de extensii și teme pentru a face browserul cu adevărat propriu.

Ce este nou în această versiune:

Această actualizare majoră se concentrează pe performanță, securitate și unele regresii și corecții de erori.

Ce este nou în versiunea 27.9.4:

• A fost actualizat useragent pentru addons.mozilla.org pentru a lucra în jurul discriminării "Doar cu Firefox" împiedicând utilizatorilor să descarce teme, versiuni vechi de extensii și alte fișiere cu Pale Moon.
• Accesul web restricționat la schema moz-icon: // care ar putea fi abuzat să încalce confidențialitatea utilizatorului.
• Ameliorarea diferitelor amenințări bazate pe locație. DiD
• S-a stabilit o potențială vulnerabilitate cu pluginurile fiind redirecționate către diferite origini.
• A fost îmbunătățită verificarea de securitate pentru lansarea fișierelor executabile (prin asociere) pe Windows din browser. Pentru utilizatorii care au acordat (cel mai probabil accidental) o exonerare la nivel de sistem pentru deschiderea acestor tipuri de fișiere fără a fi solicitate, această permisiune a fost resetată.
• A fost rezolvată o problemă cu transformări nevalide qcms.
• S-a fixat un buffer de suprapunere utilizând dimensiunea calculată a elementelor de panza.
• S-a stabilit o utilizare după utilizare atunci când utilizați focalizarea ().
• S-au adăugat niște controale sanitare pe nsMozIconuri. DiD
• S-a rezolvat o problemă în cazul în care fișierul de preferințe din profil nu ar putea fi scris (de exemplu, probleme de permisiune temporară datorate copierii de rezervă, scanării antivirus sau proceselor externe similare).

Ce este nou în versiunea 27.6.2:

• a implementat conceptul așa-numitelor obiecte de document "cookie-averse", care reprezintă o măsură de securitate și de confidențialitate care blochează anumite conținuturi web de la setarea cookie-urilor. Acest lucru atenuează injectarea cookie-urilor, care ar putea ajuta împotriva urmăririi "ascunse" a cookie-urilor.
• S-a atenuat un anumit nume de domeniu prin IDN prin utilizarea dotless-i și dotless-j cu accente.
   Pale Moon va afișa aceste tipuri de domenii falsificate în codul de puncte acum în bara de adrese efectivă.
   Rețineți că panoul de identitate va fi întotdeauna capabil să vă ajute pe site-urile securizate atunci când IDN-urile sunt folosite pentru a observa potențialele parole, spre deosebire de faptul că se bazează pe algoritmi de detectare în URL-ul în sine. Ca atare, alte aspecte precum CVE-2017-7833 sunt deja atenuate de noi.
• S-a rezolvat o problemă cu blocarea conținutului mixt.
• A fost adăugată o verificare suplimentară pentru tipul corect de date de semnătură din certificate.
• A adăugat o dezinfectare lipsă în exportul de marcaje în HTML.
• S-au stabilit mai multe accidente și pericolele de siguranță ale memoriei.
• A fost corectată codarea corectă a imaginii Throbber de încărcare pentru a preveni pâlpâirea.
• A fost eliminată combinația de taste rapide pentru repornirea browserului pentru a evita problemele cu utilizatorii care folosesc anumite machete de tastatură care lovește combinația și declanșează neintenționat reinițializarea browserului.

Ce este nou în versiunea 27.5.0:

Aceasta este o actualizare majoră care promovează dezvoltarea generală a browserului.

Ce este nou în versiunea 27.4.2:

• Au fost reparate un număr de accidente.
• A fost activată funcția de depanare a opțiunilor de conectare pentru a loga cheile SSL la un fișier din toate versiunile.
• A fost adăugată o remediere pentru strângerea de mână TLS 1.3 care a provocat o suspendare a browserului.
   Handshakes ar trebui să fie mult mai rapid acum și să nu mai stea în situații greșite.
• Actualizat NSPR la 4.15.
• Actualizat NSS la 3.31.1.
• S-a rezolvat o problemă DoS utilizând un nume de utilizator prea lung în schema de adrese URL
• S-a rezolvat o problemă în cazul în care cadrul de domenii (domeniu transversal) ar putea sparge domeniul de aplicare
• A fost rezolvată o problemă în WindowsDllDetourPatcher
• S-a rezolvat o problemă cu adăugarea curbelor eliptice în coordonate mixte Jacobian-affine
• Fixarea unui UAF în nsImageLoadingContent
• Fixat un UAF în WebSockets
• Fixat un heap-UAF în RelocateARIAOwnedIfNeeded DiD (accesibilitatea este dezactivată)

Ce este nou în versiunea 27.3.0:

O actualizare majoră a dezvoltării. Multe lucruri s-au schimbat în back-end-ul mass-media, dar vă rugăm să înțelegeți că unele lucruri sunt încă o lucrare în desfășurare și puteți întâmpina în continuare unele probleme de redare video html5 cu MSE.

Ce este nou în versiunea 27.2.1:

Aceasta este o mică actualizare pentru a remedia unele probleme de stabilitate și de utilizare.

Ce este nou în versiunea 27.1.2:

• A implementat o remediere în manipularea materialelor media pentru a preveni accidentele cu videoclipuri concurent și / sau pentru a porni / opri rapid redarea video în browser.
• S-a rezolvat modul în care este detectat pluginul Adobe Flash pentru a preveni confuzia cu alte pluginuri care se identifică ca "Flash" (de ex., VLC).
• Windows: a rezolvat problemele de stabilitate cauzate de procesul de lansare a versiunii, ceea ce a dus la comportament neașteptat (de exemplu, hangups).

Ce este nou în versiunea 27.0.3:

• S-au rezolvat anumite erori de rețea care nu se afișează.
• Stil de pagină pentru erori de rețea fixe.
• S-a stabilit scrierea datelor din spațiul de stocare DOM pe file (ar trebui să rezolve problema "filele care nu încărcă conținutul" atunci când migrează un profil și alte situații).
• Intervalele de unicode pentru fonturile descărcate sunt descărcate pe platforme non-Windows.
• A fost adăugată o suprascriere a agentului Google pentru fonturi pentru alte platforme decât Windows, astfel încât acestea să nu trimită fonturi compozite cu unicode (Detecția funcțiilor Google nu pare să știe încă ce este)
• Re-activați raportarea erorilor CSS la consola implicit pentru a preveni problemele cu unele extensii care se bazează pe aceasta (de exemplu, Stylish).
• Preferințe fixe și actualizate pentru sugestiile de bare de locație.
• Au fost rezolvate mai multe probleme legate de x64 din codul de alocare a memoriei (fix de regresie).
• Probleme fixe ale cronometrului la reluarea unui computer din regimul de așteptare (regresie)
• Au fost rezolvate o serie de probleme de branding și text în browser.
• Solicitare fixă ​​pentru salvarea datelor off-line (anterior întotdeauna permisă fără a fi solicitate).
• S-a stabilit o regresie a aspectului care ar determina blocarea elementelor care urmează fluturașilor din stânga să nu se înfășoare la următoarea linie dacă nu există un spațiu suficient.
• Suport pentru DirectX 11 și Direct2d 1.1 pe Windows. Acest lucru va aduce Pale Moon mai mult în conformitate cu capabilitățile pentru sistemele de operare actuale și hardware-ul grafic.
• Actualizarea motorului Goanna la 3.0 - cu multe modificări la aspectul și redarea pentru web-ul modern.
• Palea Moon acum acceptă pe deplin HTTP / 2.
• Adnotările Ruby sunt acum parte integrantă a parserului HTML, controlabil cu CSS.
• Extensiile sursei media au fost implementate pentru a rezolva multe probleme legate de redarea video.
   Aceasta poate fi activată / dezactivată și poate fi configurată în Opțiuni. Se recomandă în acest moment să nu activați MSE pentru WebM, deoarece există câteva probleme cu privire la serviciile de tipul YouTube (de exemplu, pierderea de sunet atunci când faceți buclă / săriți).
• A fost adăugat suport pentru citirea și redarea așa-numitelor "fragmentate" fișiere MP4, rezolvând în continuare problemele legate de redarea conținutului media.
• Suport pentru conexiuni SSL / TLS la servere proxy.
• Suport pentru formatul de fonturi WOFF2 pentru fonturile descărcate.
• Motorul JavaScript a fost actualizat cu suport pentru multe caracteristici ecologice ECMAScript6 (principalele promisiuni și generatoare). Acest lucru va rezolva multe dintre problemele legate de compatibilitatea web pe care le-au început să le întâlnească utilizatorii în ultimele luni (de exemplu, interfețe webmail, unele site-uri care se găsesc necompletate deoarece sunt generate de script).
• Modul în care este stocat conținutul web a fost modificat pentru a fi mai eficient. Dacă doriți să profitați imediat de acest lucru, goliți memoria cache.

Ce este nou în versiunea 26.5.0:

• a implementat o modificare a spec. când o pagină cu CSP este încărcată pe http, Pale Moon interpretează acum directivele CSP pentru a include, de asemenea, versiunile https ale gazdelor enumerate în CSP, dacă o schemă (http / https) nu este listată explicit. Acest lucru se încadrează în CSP 1.0, care este mai restrictiv și nu permite acest acces interprotocol, dar este în concordanță cu CSP 2 unde acest lucru este permis.
• S-a rezolvat o problemă cu parserul XML, unde uneori se va ajunge într-o stare necunoscută și ar putea apărea o eroare (de exemplu, atunci când s-ar produce erori de rețea specifice).
• Îmbunătățirea performanței otrăvirii pânzei prin paralelizarea explicită a acesteia.
• S-a stabilit un accident potențial exploatabil în legătură cu direcția de scriere a textului. (CVE-2016-5280)
• S-a făcut mai strictă verificarea fișierelor PNG nevalabile. Pale Moon va respinge acum mai multe fișiere PNG care au date corupte / nevalide care altfel ar putea duce la posibile probleme de securitate.
• S-a modificat modul de alocare a cadrelor de imagini palete, astfel încât spațiul să fie șters înainte de a fi utilizat.
• A fost rezolvată o eroare în nsNodeUtils :: CloneAndAdopt () din cauza unei greșeli.
• S-au rezolvat mai multe probleme legate de siguranța memoriei și accidentele.

Ce este nou în versiunea 26.4.0:

• S-a eliminat Căutarea Google ca furnizor de căutare grupat.
• Fixat API-ul URL-ului pentru a permite "întărirea" obiectului pe specificație. Acest lucru ar trebui să facă un număr mare de site-uri fericite.
• A fost adăugat șirul ES6. include funcția () în plus față de funcția .contains () preexistentă pentru a verifica dacă un șir conține un alt șir. Funcția .contains () este păstrată pentru compatibilitatea cu scripturile de web și de extensii care respectă specificația de pre-lansare ES6 până la și inclusiv RC3.
• S-a fixat calculul lățimii și înălțimii încorporate SVG autonom, care ar trebui să rezolve unele probleme raportate, afișând incorect graficele html5.
• Linux: o alocare îmbunătățită a memoriei.
• Actualizat biblioteca de fonturi grafit la 1.3.9.
• A fost adăugată o regulă de blocare pentru biblioteca de protecție a 64 de biți a F-Secure pentru prevenirea accidentelor.
• Actualizat biblioteca SQLite la 3.13.0.
• Download = proprietățile link-urilor sunt acum onorate din meniul contextual "Salvare".
• S-a rezolvat un accident în filtrul XSS.
• A fost rezolvată o eroare în modulul de eroare DOM.
• A lucrat în jurul unui accident de pe Linux
• Linux: optimizare îmbunătățită și compatibilitate GCC6 (Notă: compilarea cu GCC 6 nu este încă recomandată și poate sau nu poate funcționa, în funcție de mediul dvs.)

Ce este nou în versiunea 26.3.3:

• S-a rezolvat o problemă suplimentară care ar putea determina ca textul meniului pe Windows 10 să fie alb-alb (și prin urmare necitit).
• S-a rezolvat o problemă cu fluxurile de știri care nu apar atunci când sunt încorporate în paginile web.
• S-a eliminat parsarea recent adăugată a directivei privind politica de securitate a conținutului copil-src, după ce au ieșit la iveală câteva probleme de compatibilitate web, precum și faptul că spec. CSP va considera eliminat în favoarea directivei anterioare conținut încorporat. Acest lucru ar trebui să stabilească unele probleme intermitente pe care oamenii le-au raportat, de ex. principala pagină google.com și instalările phpMyAdmin.

Ce este nou în versiunea 26.2.1:

Aceasta este o mică actualizare pentru a remedia o problemă cu navigarea prin tastatură a interfeței cu utilizatorul.

Ce este nou în versiunea 26.2.0:

• Implementarea API-ului URL necesar pentru un număr de site-uri Web.
• S-a modificat manevrarea internă a intrărilor de taste în cadrul spec. pentru a se alinia mai bine cu comportamentul general așteptat.
• Re-stilate despre: sessionrestore pentru a utiliza mai multe proprietăți disponibile pe ecran pentru informații despre file.
• A fost adăugată opțiunea de a utiliza rotița mouse-ului pentru derulare orizontală (valoarea de acțiune a mouse-ului 4).
• Mărimea dimensiunii pictogramelor maxime pentru pictogramele motoarelor de căutare la 32 KB pentru a răspunde la utilizarea mai frecventă a icoanelor HiDPI.
• S-au corectat câteva șiruri de marcă codate greu în Sync, care încă mai citesc "Firefox", și au modificat în mod similar adresele URL de sincronizare pentru a indica paginile relevante.
• Am eliminat marcajele de profil implicite, indicând Firefox / Mozilla, deoarece informațiile nu mai sunt valabile pentru noi.
• Actualizările UA actualizate și configurarea XSS pentru a aborda anumite site-uri problematice (de ex .: Google, Embedly)
• S-au rezolvat mai multe probleme cu tema implicită care provoacă probleme legate de comportamentul datorat stilului.
• Au fost rezolvate câteva probleme diverse în implementarea internă a lui jemalloc.
• A fost adăugată o opțiune de configurare pentru a folosi lib libul (jemalloc v3) dacă constructorul dorește acest lucru.
• A lucrat în jurul unui accident cauzat de filtrul XSS pe anumite forumuri prin salvarea unor șiruri prea scurte și goale.
• Amenajarea fixă ​​a comboboxelor refolosite fără spațiu suficient.
• S-a reparcat un accident legat de flexochete care se depasesc.
• A fost adăugată o implementare simplă pentru Messagelisteners slabi.
• A fost rezolvată o eroare pentru pierderea intrării în memoria cache în timpul finalizării compresiei.

Ce este nou în versiunea 26.1.1:

• S-au rezolvat câteva supraveghiri în modificările de compatibilitate ale extensiei Firefox din 26.1.0, care ar trebui să îmbunătățească compatibilitatea cu un număr de extensii Firefox.
• S-a modificat modul de tratare a memoriei pentru a răspunde (sperăm) problemelor de inflație de memorie pe care le-au experimentat unele persoane cu 26.1.0.
• Compatibilitatea actualizată YouTube, care ar trebui să permită încă o dată utilizatorilor să aleagă între jucători Flash și HTML5 pe YouTube.

Ce este nou în versiunea 26.0.2:

• A fost eliminată verificarea sanitară pentru sistemele de operare bazate pe XP, care nu sunt acceptate la cerere, după solicitarea utilizatorului.
• S-a modificat modul în care este gestionat "transparent" în Goanna pentru a îmbunătăți gradientele transparente utilizând acest cuvânt cheie.
• Asigurați-vă că dom.disable_beforeunload este predefinită în aproximativ: config.
• Probleme legate de compatibilitatea web cu Youtube, Youtube Gaming, forurile Yuku și Netflix.
• Compatibilitatea web fixă ​​cu webmailul Comcast / XFinity și alte site-uri sau aplicații web care se așteaptă ca versiuni implicite ale versiunilor mai vechi ale JavaScript.
• Reinstalat avertizarea despre: config în mod implicit.
• S-au blocat 2 potențiale erori ale browserului.
• Actualizat NSS la 3.19.4.1-PM pentru a stabili un potențial UAF și CVE-2015-7575.
• Rezolvarea erorilor: Previzualizarea în așteptare a mai multor surse media care ar putea duce la accesul nesigur la memorie.
• S-au prevenit manipulările nesigure ale memoriei în arhivele zip.
• A fost prevenită o depășire potențială a tamponului în WebGL. (numai pentru x64)
• Actualizată binarele sunt semnate prin cod. Nu numai că v26.0 utilizează un nou certificat digital semnat SHA256, dar pornind de la această versiune va fi semnat și cu algoritmi SHA1 și SHA256 digest pentru a satisface cerințele viitoare de semnare a codurilor Windows.
3 May 20 în Browsere, Browsere web