Pale Moon

Pale Moon - это открытый веб-браузер с открытым исходным кодом, доступный для Microsoft Windows и Linux (с другими операционными системами в разработке), ориентированный на Goanna, с упором на эффективность и простоту использования.

Pale Moon предлагает вам возможность просмотра в браузере, полностью построенном из собственного, независимо разработанного источника, который был разветвлен от кода Firefox / Mozilla, с тщательно подобранными функциями и оптимизациями для улучшения скорости браузера, использования ресурсов, стабильности и пользовательский интерфейс, предлагая полную настройку и растущую коллекцию расширений и тем, чтобы сделать браузер действительно вашим.

Что нового в этой версии:

Это основное обновление сосредоточено на производительности, безопасности и некоторых исправлениях и ошибках.

Что нового в версии 27.9.4:

• Обновлен useragent для addons.mozilla.org, чтобы обойти их дискриминацию «Только с Firefox», не позволяя пользователям загружать темы, старые версии расширений и другие файлы с помощью Pale Moon.
• Ограниченный доступ к сети по схеме moz-icon: //, которая потенциально может быть нарушена, чтобы нарушить конфиденциальность пользователя.
• Предотвращение различных угроз на основе местоположения. DiD
• Исправлена ​​потенциальная уязвимость при перенаправлении плагинов на разные корни.
• Улучшена проверка безопасности для запуска исполняемых файлов (по ассоциации) в Windows из браузера. Для пользователей, которые (скорее всего, случайно) предоставили общесистемный отказ от открытия этих файлов без запроса, это разрешение было сброшено.
• Исправлена ​​проблема с недопустимыми преобразованиями qcms.
• Исправлено переполнение буфера с использованием вычисленного размера элементов холста.
• Исправлено использование after-free при использовании focus ().
• Добавлены некоторые проверки работоспособности nsMozIconURI. DiD
• Исправлена ​​ошибка в том случае, если файл настроек в профиле не был доступен для записи (например, временные проблемы разрешения из-за резервного копирования, сканирования вирусов или аналогичных внешних процессов).

Что нового в версии 27.6.2:

• Реализована концепция так называемых «объектов, защищающих файлы cookie», которые являются мерой безопасности и защиты, которая блокирует определенный веб-контент от установки файлов cookie. Это смягчает загрузку файлов cookie, что может помочь избежать «скрытого» отслеживания файлов cookie.
• Смягчение некоторых подменю доменных имен через IDN с помощью unless-i и dotless-j с акцентами.
   Pale Moon покажет эти типы поддельных доменов в punycode теперь в фактической адресной строке.
   Обратите внимание, что панель идентификации всегда сможет помочь вам на защищенных сайтах, когда используются IDN, чтобы заметить потенциальную подделку, а не полагаться на алгоритмы обнаружения в самом URL-адресе. Таким образом, некоторые другие проблемы, такие как CVE-2017-7833, уже смягчены нами.
• Исправлена ​​проблема с блокировкой смешанного содержимого.
• Добавлена ​​дополнительная проверка правильного типа данных подписи в сертификатах.
• Добавлена ​​недостающая санитация при экспорте закладок в HTML.
• Исправлено несколько сбоев и угроз безопасности памяти.
• Исправлено правильное кодирование изображения Throbber загрузки Linux, чтобы предотвратить мерцание.
• Удалена комбинация клавиш быстрого доступа для перезапуска браузера, чтобы избежать проблем с людьми, использующими определенные раскладки клавиатуры, попадая в комбинацию и непреднамеренно запуская перезапуск браузера.

Что нового в версии 27.5.0:

Это крупное обновление, способствующее общей разработке браузера.

Что нового в версии 27.4.2:

• Исправлено количество сбоев.
• Включена функция отладки от входа в систему для записи ключей SSL в файл во всех сборках.
• Добавлено исправление для рукописей TLS 1.3, вызывающих зависание браузера.
   Рукопожатия должны быть значительно быстрее и теперь не останавливаться в неправильных обстоятельствах.
• Обновлен NSPR до 4.15.
• Обновлен NSS до 3.31.1.
• Исправлена ​​ошибка DoS с использованием слишком длинного имени в схеме URL.
• Исправлена ​​ошибка, при которой (кросс-домен) iframe могли разорвать область
• Исправлена ​​ошибка в WindowsDllDetourPatcher
• Исправлена ​​проблема с добавлением эллиптической кривой в смешанных якобиан-аффинных координатах
• Исправлено UAF в nsImageLoadingContent
• Исправлено UAF в WebSockets
• Исправлена ​​ошибка кучи-UAF в RelocateARIAOwnedIfNeeded DiD (доступность отключена)

Что нового в версии 27.3.0:

Основное обновление для разработки. Многие вещи изменились в медиа-среде, но, пожалуйста, поймите, что некоторые вещи все еще находятся в процессе разработки, и вы все еще можете столкнуться с некоторыми проблемами воспроизведения видео в html5 с MSE.

Что нового в версии 27.2.1:

Это небольшое обновление для исправления некоторых проблем стабильности и удобства использования.

Что нового в версии 27.1.2:

• Реализовано исправление в обработке мультимедиа для предотвращения сбоев с одновременными видео и / или быстрого запуска / остановки воспроизведения видео в браузере.
• Исправлен способ обнаружения плагина Adobe Flash для предотвращения путаницы с другими плагинами, которые идентифицируют себя как «Flash» (например, VLC).
• Windows: устранены проблемы стабильности, вызванные процессом сборки выпуска, что приводит к неожиданному поведению (например, зависанию).

Что нового в версии 27.0.3:

• Исправлены некоторые сетевые ошибки, которые не отображаются.
• Фиксированный стиль страницы с ошибками в сети.
• Исправлена ​​запись данных хранилища DOM на вкладки (при решении проблем с вкладками, не загружающими их содержимое, при миграции профиля и некоторых других ситуациях).
• Отключить загружаемые шрифты unicode-диапазоны на платформах, отличных от Windows.
• Добавлена ​​переопределение пользовательского агента Google Fonts для платформ, отличных от Windows, поэтому они не отправляют составные шрифты в формате Unicode (обнаружение функции Google, по-видимому, до сих пор не знает, что это такое).
• Повторно включил отчет об ошибках CSS в консоль по умолчанию, чтобы предотвратить проблемы с некоторыми расширениями, которые полагаются на это (например, Стильный).
• Исправлены и обновлены предпочтения для предложений о расположении.
• Исправлено несколько проблем с x64 в коде выделения памяти (исправление регрессии).
• Исправлены проблемы с таймером при возобновлении работы компьютера с резервной системы (исправление регрессии).
• Исправлен ряд брендинговых и текстовых проблем в браузере.
• Исправлено запрос на сохранение автономных данных (ранее всегда разрешалось без запроса).
• Исправлена ​​регрессия макета, которая привела бы к тому, что элементы блока, следующие за левыми поплавками, не были бы перенесены на следующую строку, если не было достаточно разминирования.
• Исправлено несоответствие в установке режима совместимости расширений Firefox, где расширения Firefox, обслуживаемые addons.mozilla.org, были бы несовместимы при попытке установить.

Что нового в версии 27.0:

• Поддержка DirectX 11 и Direct2d 1.1 в Windows. Это приведет к тому, что Pale Moon будет соответствовать возможностям современных операционных систем и графического оборудования.
• Обновление движка Goanna до 3.0 - со многими изменениями в макете и рендеринге для современной сети.
• Теперь Pale Moon полностью поддерживает HTTP / 2.
• Ruby Annotations теперь неотъемлемая часть анализатора HTML, управляемая с помощью CSS.
• Расширения источника мультимедиа реализованы для решения многих проблем воспроизведения видео.
   Это можно включить / отключить и настроить в параметрах. В это время рекомендуется не включать MSE для WebM, так как есть несколько проблем с ним на таких сервисах, как YouTube (например, потеря звука при циклировании / пропуске).
• Добавлена ​​поддержка чтения и воспроизведения так называемых «фрагментированных» файлов MP4, что дополнительно решает проблемы с воспроизведением мультимедиа.
• Поддержка SSL / TLS-соединений с прокси-серверами.
• Поддержка формата шрифта WOFF2 для загружаемых шрифтов.
• Механизм JavaScript был обновлен с поддержкой многих знаковых функций ECMAScript6 (главный из них - обещания и генераторы). Это позволит решить многие проблемы веб-совместимости, с которыми люди начали сталкиваться в последние несколько месяцев (например, веб-интерфейсы, некоторые сайты выглядят пустым, потому что они генерируются сценарием).
• Способ кэширования веб-контента был изменен, чтобы быть более эффективным. Если вы хотите немедленно воспользоваться этим, очистите кеш.

Что нового в версии 26.5.0:

• Реализовано нарушение спецификации CSP (политика безопасности содержимого); когда страница с CSP загружается через http, Pale Moon теперь интерпретирует директивы CSP, чтобы также включать https-версии хостов, перечисленных в CSP, если схема (http / https) явно не указана. Это ломается с CSP 1.0, который является более ограничительным и не позволяет использовать этот межпротокольный доступ, но соответствует CSP 2, где это разрешено.
• Исправлена ​​проблема с синтаксическим анализатором XML, где он иногда заканчивался в неизвестном состоянии и выдавал ошибку (например, при возникновении определенных сетевых ошибок).
• Улучшена производительность отравления холстом, явно распараллеливая его.
• Исправлена ​​потенциально уязвимость, связанная с наложением текста. (CVE-2016-5280)
• Сделана более строгая проверка недопустимых файлов PNG. Pale Moon теперь отклонит больше файлов PNG, которые имеют поврежденные / недействительные данные, которые в противном случае могут привести к потенциальным проблемам безопасности.
• Изменен способ выделения палитр изображений, чтобы пространство было очищено до его использования.
• Исправлена ​​авария в nsNodeUtils :: CloneAndAdopt () из-за опечатки.
• Исправлено несколько проблем с безопасностью памяти и сбоев.

Что нового в версии 26.4.0:

• Удален поиск Google в качестве поставщика поиска в комплекте.
• Исправлен API-интерфейс URL, чтобы разрешить «строение» объекта по спецификации. Это должно сделать несколько веб-сайтов счастливыми.
• Добавлена ​​функция ES6 string .includes () в дополнение к ранее существовавшей функции .contains () для проверки того, содержит ли строка другую строку. Функция .contains () сохраняется для совместимости с веб-скриптами и сценариями расширения, которые соответствуют спецификации предварительного выпуска ES6 вплоть до RC3 и включая RC3.
• Исправлено вычисление автономных значений SVG в ширину и высоту, что должно решить некоторые проблемы с отображением неправильных графиков html5.
• Linux: улучшено выделение памяти.
• Обновлена ​​библиотека шрифтов графита до версии 1.3.9.
• Добавлено предупреждение о блокировке для 64-разрядной библиотеки F-Secure для предотвращения сбоев.
• Обновлена ​​библиотека SQLite до версии 3.13.0.
• Загрузка = свойства ссылок теперь выполняются из контекстного меню «Сохранить».
• Исправлен сбой в фильтре XSS.
• Исправлен сбой в модуле ошибок DOM.
• Работа над сбоем в Linux
• Linux: улучшенная оптимизация и совместимость с GCC6 (Примечание: компиляция с GCC 6 по-прежнему не рекомендуется, и она может работать или не работать, в зависимости от вашей среды).

Что нового в версии 26.3.3:

• Исправлена ​​обнаруженная проблема, которая может привести к тому, что текст меню в Windows 10 будет белым на белом (и, следовательно, нечитаемым).
• Исправлена ​​проблема с новостями, которые не отображались при встраивании в веб-страницы.
• Удален недавно добавленный синтаксический анализ директивы политики безопасности содержимого child-src после того, как возникли некоторые проблемы с совместимостью с ним, а также стало ясно, что спецификация CSP увидит, что она удалена в пользу предыдущей директивы для встроенный контент. Это должно исправить некоторые прерывистые проблемы, о которых люди сообщали, например. главная страница google.com и установки phpMyAdmin.

Что нового в версии 26.2.1:

Это небольшое обновление, чтобы устранить проблему с клавиатурной навигацией пользовательского интерфейса.

Что нового в версии 26.2.0:

• Реализован API URL, необходимый для нескольких веб-сайтов.
• Изменена внутренняя обработка нажатия клавиш в спецификации для лучшего согласования с обычно ожидаемым поведением.
• Переработано: sessionrestore, чтобы использовать более доступную экранную недвижимость для информации о вкладе.
• Добавлена ​​опция использования колесика мыши для горизонтальной прокрутки (значение действия мыши 4).
• Удаленный максимальный размер значка для значков поисковой системы до 32 КБ для более общего использования значков HiDPI.
• Исправлены некоторые жестко закодированные строки брендинга в Sync, все еще читающие «Firefox», и аналогично изменили URL-адреса информации синхронизации, чтобы указать на соответствующие страницы.
• Удалены закладки профиля по умолчанию, указывающие на Firefox / Mozilla, так как информация, которая больше не применяется к нам.
• Обновлены переопределения UA и конфигурация XSS для работы с некоторыми проблемными сайтами (например, Google, Embedly).
• Исправлено несколько проблем с темой по умолчанию, вызывающей проблемы с поведением из-за стиля.
• Исправлены некоторые разные проблемы во внутренней реализации jemalloc.
• Добавлена ​​опция configure для использования полной jemalloc lib (jemalloc v3), если это пожелает строитель.
• Работала вокруг сбоя, вызванного фильтром XSS на некоторых форумах, запустив слишком короткие и пустые строки.
• Исправлена ​​компоновка переработанных списков со списком без достаточного пространства.
• Исправлена ​​ошибка, связанная с переполнением flexboxes.
• Добавлена ​​простая реализация для слабых мессенджеров.
• Исправлен сбой при потере ввода кэша при завершении сжатия.

Что нового в версии 26.1.1:

• Исправлено несколько недочетов в изменениях совместимости расширений Firefox в версии 26.1.0, которые должны улучшить совместимость с некоторыми расширениями Firefox.
• Измененная обработка памяти (надеюсь) обращается к проблемам инфляции памяти, которые некоторые люди испытывали с 26.1.0.
• Обновленная совместимость с YouTube, которая должна еще раз позволить пользователям выбирать между Flash и HTML5-проигрывателями на YouTube.

Что нового в версии 26.0.2:

• Удалена проверка работоспособности для неподдерживаемых операционных систем на базе XP на основе продажи по запросу пользователя.
• Изменен способ «прозрачный» обрабатывается в Goanna для улучшения прозрачных градиентов с использованием этого ключевого слова.
• Убедитесь, что dom.disable_beforeunload предопределено примерно: config.
• Исправлены проблемы с совместимостью с Youtube, Youtube Gaming, Yuku fora и Netflix.
• Фиксированная веб-совместимость с электронной почтой Comcast / XFinity и другими сайтами или веб-приложениями, которые по умолчанию ожидают версии более раннего JavaScript.
• По умолчанию обновлено предупреждение о: config.
• Исправлено 2 возможных сбоя браузера.
• Обновлен NSS до 3.19.4.1-PM, чтобы исправить потенциал UAF и CVE-2015-7575.
• Исправление ошибок: предотвращение очередей нескольких источников мультимедиа, которые могут привести к небезопасному доступу к памяти.
• Предотвращение небезопасных манипуляций с памятью в zip-архивах.
• Предотвращение переполнения потенциального буфера в WebGL. (только для x64)
• Обновлен способ кодирования кода. Не только v26.0 использует новый цифровой сертификат SHA256, но запуск этой версии также будет подписан с использованием алгоритмов дайджеста SHA1 и SHA256 для удовлетворения требований, предъявляемых кодами под Windows.