Pale Moon

Pale Moon е уеб браузър с отворен код, базиран на Goanna, достъпен за Microsoft Windows и Linux (с други операционни системи в процес на разработка), фокусирайки се върху ефективността и лекотата на използване.

Pale Moon ви предлага възможност за браузване в браузър, изцяло изграден от собствен, независимо разработен източник, който е разклонен от кода на Firefox / Mozilla, с внимателно избрани функции и оптимизации за подобряване на скоростта, използването на ресурсите, стабилността и като същевременно предлага пълно персонализиране и нарастваща колекция от разширения и теми, за да направи браузъра наистина ваш.

Какво е новото в това издание:

Тази основна актуализация е фокусирана върху ефективността, сигурността и някои регресии и корекции на програмни грешки.

Какво е новото във версия 27.9.4:

• Актуализирахте потребителския указател за addons.mozilla.org, за да обновите дискриминацията "Само с Firefox", която не позволява на потребителите да изтеглят теми, стари версии на разширения и други файлове с Pale Moon.
• Ограничен достъп до уеб в moz-icon: // схемата, която би могла да бъде злоупотребена с нарушаване на поверителността на потребителя.
• Предотвратяваха различни заплахи, базирани на местоположението. DiD
• Фиксирана е потенциална уязвимост, като плъгините се пренасочват към различен произход.
• Подобри проверката за сигурност за стартиране на изпълними файлове (по асоциация) в Windows от браузъра. За потребители, които (най-вероятно случайно) са предоставили отказ от цялата система за отваряне на такива файлове, без да бъдат подканени, това разрешение е възстановено.
• Коригира проблем с невалидни трансформации на qcms.
• Фиксирано препълване на буфера, използвайки изчислените размери на платформени елементи.
• Фиксирана е безплатна употреба при използване на фокуса ().
• Добавени са някои проверки за здравословно състояние на nsMozIconuri. DiD
• Отстранен е проблем, в случай че файлът с предпочитания в профила не е написан (например временни проблеми с разрешения поради резервно копиране, вирусно сканиране или подобни външни процеси).

Какво е новото във версия 27.6.2:

• Внедри концепцията за т.нар. "бисквитки-неблагоприятни документи", която представлява мярка за сигурност и поверителност, която блокира определено уеб съдържание от настройването на "бисквитките". Това намалява вмъкването на "бисквитки", което може да помогне срещу "скритото" проследяване на "бисквитките".
• Стимулира известно известяване на домейн чрез IDN, като използва dotless-i и dotless-j с акценти.
   Блек Луната ще покаже тези видове фалшиви домейни в punycode сега в действителната адресна лента.
   Моля, обърнете внимание, че панелът за самоличност винаги ще може да ви помогне на защитени сайтове, когато IDN се използват, за да забележат потенциални spoofing, вместо да разчитат на алгоритми за откриване в самия URL адрес. Като такива, някои други въпроси като CVE-2017-7833 вече са смекчени от нас.
• Коригира проблем с блокиране на смесено съдържание.
• Добавена е допълнителна проверка за правилния тип данни подпис в сертификатите.
• Добавена липсваща дезинфекция при експортиране на отметки в HTML.
• Фиксирани са няколко катастрофи и рискове за сигурността на паметта.
• Фиксирано е кодирането на изображението за зареждане на Throbber на Linux, за да се предотврати трептенето.
• Премахна комбинацията от клавишни комбинации за рестартиране на браузъра, за да избегнете проблеми с хората, използващи определени клавиатурни подредби, които удрят комбинацията и неволно задействат рестартирането на браузъра.

Какво е новото във версия 27.5.0:

Това е основна актуализация, която подпомага общото развитие на браузъра.

Какво е новото във версия 27.4.2:

• Фиксирани са няколко катастрофи.
• Активирахте функцията за отключване при дебъгване, за да регистрирате SSL ключове във файл във всички версии.
• Добавена е корекция за ръкостискане с TLS 1.3, което води до затваряне на браузъра.
   Handshakes трябва да бъдат значително по-бързи сега и вече да не се спъват при грешни обстоятелства.
• Обновена NSPR до 4.15.
• Актуализиран NSS на 3.31.1.
• Коригира проблем с DoS, използващ прекалено дългото потребителско име в схемата за URL адреси
• Отстранен е проблем, при който вградените рамки (кръстосан домейн) могат да нарушат обхвата
• Отстранен е проблем в WindowsDllDetourPatcher
• Фиксиран е проблем с добавянето на елиптична крива в смесени якобински афинитетни координати
• Фиксирана е UAF в nsImageLoadingContent
• Фиксирана е UAF в WebSockets
• Фиксирана куп-UAF в RelocateARIAOwnedIfNeeded DiD (достъпността е деактивирана)

Какво е новото във версия 27.3.0:

Основна актуализация на разработката. Много неща се промениха в медийния диск, но моля, разберете, че някои неща все още са в процес на разработка и все пак може да срещнете някои проблеми с възпроизвеждането на видеоклипове с html5 с MSE.

Какво е новото във версия 27.2.1:

Това е малка актуализация, която може да реши някои проблеми със стабилността и използваемостта.

Какво е новото във версия 27.1.2:

• Въведете поправка в обработката на мултимедия, за да предотвратите катастрофи с едновременни видеоклипове и / или бързо стартиране / спиране на възпроизвеждането на видео в браузъра.
• Коригира начина, по който е открит приставката на Adobe Flash, за да се избегне объркване с други приставки, които се идентифицират като "Flash" (например VLC).
• Windows: Решени проблеми със сигурността, причинени от процеса на създаване на съобщение, което води до неочаквано поведение (например hangups).

Какво е новото във версия 27.0.3:

• Отстранени са някои мрежови грешки, които не се показват.
• Стабилизиране на фиксирана страница за грешка в мрежата.
• Фиксирано е писането на данните от хранилището за DOM в табовете (трябва да се решат проблемите "не се зареждат съдържанията", когато мигрирате профил и някои други ситуации).
• Забранени за сваляне шрифтове за Unicode с формат на шрифт на платформи, които не са с Windows.
• Добавена е замяна на потребителски агент от Google шрифтове за платформи, които не са с Windows, така че да не изпращат комбинирани шрифтове с Unicode (функцията за откриване на функции - Google все още не знае какво е това).
• Повторно активирано е повторно активиране на отчитането на грешки в CSS на конзолата, за да се предотвратят проблеми с някои разширения, които разчитат на това (например Стилен).
• Фиксирани и актуализирани предпочитания за предложенията за лентата за местоположение.
• Коригира няколко специфични за x64 проблема в кода за разпределение на паметта (корекция за корекция).
• Проблеми с фиксираните таймери при възобновяване на компютъра от режим на готовност (регресия).
• Коригира редица брандинг и текстови проблеми в браузъра.
• Фиксирано извикване за запазване на офлайн данни (преди това винаги е било разрешено без подкана).
• Фиксирана регресия на оформлението, която би довела до блокиране на елементите след левите плувки, за да не се обвие до следващия ред, ако няма достатъчно свободно пространство.
• Коригира несъответствие в инсталацията на разширение за съвместимост с разширенията на Firefox, където разширенията на Firefox, които се обслужват от addons.mozilla.org, ще бъдат маркирани като несъвместими при опит за инсталиране.

Какво е новото във версия 27.0:

• Поддръжка за DirectX 11 и Direct2d 1.1 на Windows. Това ще донесе бледо луна повече в съответствие с възможностите за текущите операционни системи и графичния хардуер.
• Актуализиране на двигателя на Goanna до 3.0 - с много промени в оформлението и изобразяването на модерната мрежа.
• Pale Moon сега напълно поддържа HTTP / 2.
• Анотациите на Ruby сега са неразделна част от анализатора на HTML, контролируем с CSS.
• Разширенията за източниците на медии са изпълнени, за да разрешат редица проблеми при възпроизвеждането на видеоклипове.
   Това може да се активира / деактивира и да се конфигурира в опциите. Препоръчваме понастоящем да не разрешавате MSE за WebM, тъй като има няколко проблема с услугите, като YouTube (например загуба на аудио при примиране / прескачане).
• Бе добавена поддръжка за четене и възпроизвеждане на така наречените "фрагментирани" MP4 файлове, които допълнително разрешават проблемите с възпроизвеждането на мултимедия.
• Поддръжка за SSL / TLS връзки към прокси сървъри.
• Поддръжка на шрифтовия формат WOFF2 за шрифтове, които могат да се изтеглят.
• Двигателят на JavaScript е актуализиран с поддръжка на много от характеристиките на ECMAScript6 (главните сред тях са обещания и генератори). Това ще реши много от проблемите за съвместимост с уеб, които хората започнаха да се появяват през последните няколко месеца (например интерфейси в мрежата, някои сайтове излизат празни, защото са генерирани от скрипт).
• Начинът, по който уеб кеширането е кеширано, е променено, за да бъде по-ефективно. Ако искате незабавно да се възползвате от това, изчистете кеша си.

Какво е новото във версия 26.5.0:

• Внедри промяна в спецификацията на CSP (политика за сигурност на съдържанието); когато една страница с CSP е заредена чрез http, Pale Moon сега интерпретира CSP директивите, така че да включва https версиите на хостовете, изброени в CSP, ако схемата (http / https) не е изрично посочена. Това нарушава CSP 1.0, което е по-рестриктивно и не допуска този кръстосано протоколен достъп, но е в съответствие с CSP 2, където това е позволено.
• Коригира проблем с анализатора на XML, където понякога ще свърши в неизвестно състояние и ще хвърли грешка (например, когато възникнат конкретни грешки в мрежата).
• Подобри ефективността на отравяне с платно чрез изрично паралелизиране.
• Коригира потенциално експлоатируема катастрофа, свързана с посоката на писане на текст. (CVE-2016-5280)
• Направена е по-стриктна проверка на невалидни PNG файлове. Блек Луната вече ще отхвърли повече PNG файлове, които имат повредени / невалидни данни, които в противен случай биха могли да доведат до потенциални проблеми със сигурността.
• Променено е начина, по който са разпределени палитрираните рамки на изображения, така че пространството да бъде изтрито, преди да бъде използвано.
• Фиксирана катастрофа в nsNodeUtils :: CloneAndAdopt (), поради типо.
• Фиксирани са няколко проблема, свързани със сигурността на паметта, и се сриват.

Какво е новото във версия 26.4.0:

• Премахнахте търсенето с Google като обединен доставчик на търсене.
• Фиксира API на URL адреса, за да позволи "заздравяване" на обекта по спецификация. Това трябва да направи много сайтове щастливи.
• Добавена е ES6 низа. Включва () функцията в допълнение към предварително съществуващата .contains () функция за проверка дали низ съдържа друг низ. Функцията .contains () се запазва за съвместимост с уеб и удължителни скриптове, които се придържат към спецификацията ES6 pre-release до и включително RC3.
• Фиксира изчислението на самостоятелните SVG вградени ширини и височини, което трябва да разреши някои от отчетените проблеми, при които графиките html5 се показват неправилно.
• Linux: подобрено разпределение на паметта.
• Актуализира библиотеката с графитни шрифтове до 1.3.9.
• Добавено е правило за блокиране на 64-битовата библиотека на F-Secure за предпазване от катастрофи.
• Актуализира библиотеката на SQLite на 3.13.0.
• Изтегляне = свойствата на връзките вече се удовлетворяват от контекстното меню "Запазване".
• Фиксирана катастрофа в XSS филтъра.
• Решил е срив в модула за грешка DOM.
• Работеше около срив на Linux
• Linux: Подобрена оптимизация и съвместимост с GCC6 (Забележка: компилирането с GCC 6 все още не се препоръчва и може или не може да работи в зависимост от вашата среда)

Какво е новото във версия 26.3.3:

• Отстранен е допълнителен проблем, който може да доведе до бели бели (и следователно нечетливи) текст в менюто на Windows 10.
• Отстранен е проблем, при който емисиите за новини не се показват, когато са вградени в уеб страници.
• Премахнато наскоро добавена разбор на директивата за дете-SRC съдържание на политиката за сигурност, след като някои проблеми уеб съвместимостта с него излязоха наяве, както и тя да стане ясно, че спецификациите на CSP ще видите, то да бъде премахнато в полза на предходната директива за вградено съдържание. Това трябва да определи някои преходни проблеми, за които хората са докладвали, напр. главната страница на google.bg и инсталациите phpMyAdmin.

Какво е новото във версия 26.2.1:

Това е малка актуализация, за да се реши проблемът с навигацията с клавиатурата на потребителския интерфейс.

Какво е новото във версия 26.2.0:

• Въведете приложния програмен интерфейс (API) за URL адрес, който е необходим за определен брой уебсайтове.
• Променя се вътрешното управление на клавишите в рамките на спецификациите, за да се постигне по-добро съответствие с общо очакваното поведение.
• Реконструиран за: sessionrestore, за да използвате повече налични екранни недвижими имоти за информация в раздел.
• Добавена е опция за използване на колелцето на мишката за хоризонтално превъртане (стойност 4 на действие на мишката).
• Намален размер на иконата на иконите на търсачката до 32 KB, за да се погрижи за по-често използваните икони на HiDPI.
• Фиксирани са някои твърди кодирани низове за маркиране в синхронизирането, които все още четат "Firefox" и подобно променени URL адреси за синхронизация, за да сочат към съответните ни страници.
• Премахнаха маркерите за подпрофили по подразбиране, сочещи към Firefox / Mozilla, тъй като информацията вече не се отнася за нас.
• Актуализираното UA преименува и конфигурацията на XSS, за да се справи с някои проблемни сайтове (напр .: Google, Embedly)
• Отстранени са няколко проблема с темата по подразбиране, което води до проблеми с поведението поради стил.
• Отстранени са някои други проблеми във вътрешното изпълнение на.
• Добавена е опция за конфигуриране, за да се използва пълната версия lib (jemalloc v3), ако строителят пожелае.
• Работеше около катастрофа, причинена от филтъра XSS на някои форуми, като спаси твърде къси и празни струни.
• Фиксирано оформление на обновените комбобуси без достатъчно пространство.
• Коригира катастрофата, свързана с пренавиване на flexboxes.
• Добавена е проста реализация за Slab Messagelisteners.
• Фиксирана е катастрофа за загуба на кеша ни при завършване на компресията.

Какво е новото във версия 26.1.1:

• Отстранени са няколко пропуски в промените в съвместимостта на разширенията на Firefox в 26.1.0, които трябва да подобрят съвместимостта с няколко разширения на Firefox.
• Променена обработка на паметта (за да се надяваме) да се справим с проблемите, свързани с инфлацията на паметта, които някои хора са имали при 26.1.0.
• Актуализирана съвместимост с YouTube, която още веднъж ще позволи на потребителите да избират между плейъри Flash и HTML5 в YouTube.

Какво е новото във версия 26.0.2:

• Премахна проверката за здравословно състояние за неподдържани операционни системи на базата на XP по желание на потребителя.
• Променя се начина, по който в Goanna се обработва "прозрачен", за да се подобрят прозрачните градиенти с тази ключова дума.
• Уверете се, че dom.disable_beforeunload е предварително дефиниран в: config.
• Фиксирани проблеми с уеб съвместимостта с Youtube, Youtube Gaming, Yuku форуми и Netflix.
• Фиксирана уеб съвместимост с уеб поща Comcast / XFinity и други сайтове или уеб приложения, които по подразбиране очакват по-стари версии на JavaScript.
• Възстановени по подразбиране предупреждението за: config.
• Отстранени са 2 потенциални браузъра.
• Актуализиран NSS на 3.19.4.1-PM, за да фиксира потенциален UAF и CVE-2015-7575.
• Поправяне на срив: Предотвратяване на опашките от множество медийни източници, които биха могли да доведат до опасен достъп до паметта.
• Предотвратява манипулации с несигурна памет в zip архиви.
• Предотвратявало потенциално препълване на буфера в WebGL. (само за 64)
• Актуализира се начина, по който бинарните файлове са подписани с код. Не само, че v26.0 използва нов цифров сертификат, подписан от SHA256, но тази версия ще бъде подписана и с двата алгоритъма SHA1 и SHA256, за да отговори на по-късните изисквания за подписване на кода на Windows.