Pale Moon

Pale Moon je webový prohlížeč založený na Open Source, Goanna pro Microsoft Windows a Linux (s dalšími vývojovými operačními systémy) se zaměřením na efektivitu a snadné použití.

Paleon Moon vám nabízí zážitek z prohlížení v prohlížeči, který je zcela vybudován z vlastního nezávisle vyvinutého zdroje, který byl oddělený kódem Firefox / Mozilla, s pečlivě vybranými funkcemi a optimalizacemi pro zlepšení rychlosti prohlížeče, využití zdrojů, stability a uživatelskou zkušenost a zároveň nabízí plnou přizpůsobení a rostoucí sbírku rozšíření a motivů, díky nimž bude prohlížeč skutečně vlastní.

Co je nového v této verzi:

Tato hlavní aktualizace je zaměřena na výkon, zabezpečení a některé regrese a opravy chyb

Co je nového ve verzi 27.9.4:

• Aktualizoval uživatelský nástroj pro addons.mozilla.org, aby vyřešil diskriminaci "Pouze s aplikací Firefox", která zabraňuje uživatelům stahovat témata, staré verze rozšíření a další soubory s Pale Moon.
• Omezený přístup na web do schématu moz-icon: //, který by mohl být zneužit k porušení soukromí uživatele.
• Zabránila různým hrozbám na základě polohy. DiD
• Opravena potenciální zranitelnost s přesměrováním pluginů do různých původů.
• Zlepšila bezpečnostní kontrolu pro spuštění spustitelných souborů (podle přidružení) v systému Windows z prohlížeče. U uživatelů, u kterých (s největší pravděpodobností náhodou) bylo uděleno vzdálení celého systému pro otevření těchto souborů bez vyzvání, bylo toto oprávnění resetováno.
• Opraven problém s neplatnými transformacemi qcms.
• Opraveno přetečení vyrovnávací paměti pomocí vypočtené velikosti elementů plátna.
• Při použití zaostření () jste vyřešili použití po použití.
• Na nsMozIconURI byly přidány některé kontroly zdravého rozumu. DiD
• Opraven problém v případě, že soubor předvoleb v profilu nebude zapisovatelný (např. dočasné oprávnění kvůli zálohování, antivirové kontroly nebo podobným externím procesům).

Co je nového ve verzi 27.6.2:

• Implementoval koncept takzvaných "objekty dokumentu cookie-averse", což je bezpečnostní a soukromé opatření, které blokuje určitý webový obsah z nastavení souborů cookie. Tím se snižuje vstřikování souborů cookie, což může pomoci proti "skrytému" sledování souborů cookie.
• Zmírnění některých spoofingů doménových jmen pomocí IDN pomocí dotless-i a dotless-j s akcenty.
   Pale Moon zobrazí tyto druhy padělaných domén v punycode nyní v aktuálním adresním řádku.
   Vezměte prosím na vědomí, že paní identity bude vždy schopno vám pomoci na zabezpečených stránkách, když se IDN používají k poznání potenciálního spoofingu, na rozdíl od spoléhání se na detekční algoritmy v samotné adrese URL. Některé další problémy, jako CVE-2017-7833, jsou již zmírněny.
• Opraven problém se zablokováním smíšeného obsahu.
• Přidána zvláštní kontrola správného typu podpisových dat v certifikátech.
• Přidána chybějící dezinfekce při exportování záložek do HTML.
• Opraveno několik havárií a bezpečnostní rizika paměti.
• Opraveno, aby byl obraz správného zatížení Linuxu správně zakódován, aby se zabránilo blikání.
• Byla odstraněna kombinace klávesových zkratek pro restartování prohlížeče, aby se zabránilo problémům s lidmi používajícími určitá rozložení klávesnice, která by zasáhla kombinaci a neúmyslně spustila restartování prohlížeče.

Co je nového ve verzi 27.5.0:

Jedná se o důležitou aktualizaci podporující vývoj prohlížeče.

Co je nového ve verzi 27.4.2:

• Opraveno několik zhroucení.
• Povolení ladění přihlášení k přihlašování klíčů SSL do souboru ve všech sestavách.
• Přidána oprava pro tzv. handshakes TLS 1.3, která způsobila zablokování prohlížeče.
   Handshakes by měly být nyní mnohem rychlejší a ve špatných situacích již nemusely být.
• Aktualizováno NSPR na hodnotu 4.15.
• Aktualizováno NSS na 3.31.1.
• Opraven problém DoS s použitím příliš dlouhého uživatelského jména v schématu URL
• Opraven problém, v němž by frakce iframe (mezi doménami) mohly přerušit rozsah
• Opraven problém v systému WindowsDllDetourPatcher
• Opraven problém s přidáním eliptických křivek ve smíšených souřadnicích jákobských afinů
• Opraveno UAF v nsImageLoadingContent
• Opravena UAF v WebSockets
• Opravena hromada UAF v nástroji RelocateARIAOwnedIfNeeded DiD (přístupnost je zakázána)

Co je nového ve verzi 27.3.0:

Hlavní aktualizace vývoje. V médiích se změnilo mnoho věcí, ale uvědomte si, že některé věci stále probíhají a můžete se s MSE setkat s některými problémy s přehráváním videa html5.

Co je nového ve verzi 27.2.1:

Jedná se o malou aktualizaci, která opravuje některé problémy stability a použitelnosti.

Co je nového ve verzi 27.1.2:

• Implementoval opravu v manipulaci s médii, aby zabránil nehodám se souběžnými videi a / nebo rychlým spuštěním / zastavením přehrávání videa v prohlížeči.
• Opravuje způsob, jakým je detekován plugin Adobe Flash, aby se zabránilo záměně s jinými pluginy, které se označují jako "Flash" (např. VLC).
• Windows: Vyřešily problémy spojené se stabilitou způsobené procesem vytváření verzí, což vedlo k neočekávanému chování (např. zavěšení).

Co je nového ve verzi 27.0.3:

• Opraveny některé chyby v síti, které se nezobrazují.
• Opravena stylová stránka chybových stránek.
• Opraveno zapisování dat úložiště DOM do tabulek (při migraci profilu a některých dalších situacích by se mělo vyřešit problém s "kartami, které nenalézají jejich obsah").
• Na platformách jiných než Windows není zakázáno stahování unicode-fontů.
• Byla přidána přepis uživatelských agentů pro písma Google pro platformy jiných než Windows, takže neposílají kompozitní fonty s rozsahem Unicode (Detekce funkcí? Google zřejmě ještě neví, co to je).
• Znovu povolili hlášení chyb CSS konzole ve výchozím nastavení, aby se zabránilo problémům s některými rozšířeními, které se na ně spoléhají (například stylové).
• Opravené a aktualizované předvolby pro návrhy čárových kódů.
• Opraven několik problémů specifických pro x64 v alokačním kódu paměti (regresní oprava).
• Při obnovení počítače z pohotovostního režimu (regresní oprava) došlo k problémům s pevným časováním.
• V prohlížeči byl vyřešen řada problémů týkajících se značky a textu.
• Opravena výzva k uložení dat offline (dříve vždy povoleno bez výzvy).
• Opravena regrese uspořádání, která by způsobila, že blokové prvky po levé plovák nebudou zabalit do dalšího řádku, pokud nebyla dostatečná vůle.
• Bylo opraveno nesoulad v instalaci kompatibility s rozšířením v prohlížeči Firefox, kde by rozšíření Firefoxu dodávané serverem addons.mozilla.org byly při pokusu o instalaci označeny jako nekompatibilní.

Co je nového ve verzi 27.0:

• Podpora rozhraní DirectX 11 a Direct2d 1.1 v systému Windows. To přinese PaleMono více v souladu se schopnostmi současných operačních systémů a grafického hardwaru.
• Aktualizace motoru Goanna na verzi 3.0 - s mnoha změnami rozložení a vykreslování moderního webu.
• Pale Moon nyní plně podporuje HTTP / 2.
• Anotace Ruby jsou nyní nedílnou součástí analyzátoru HTML, který lze ovládat pomocí CSS.
• Rozšíření zdroje médií byla implementována pro řešení mnoha problémů s přehráváním videa.
   To lze zapnout / vypnout a nakonfigurovat v Možnosti. V tomto okamžiku se doporučuje nepovolit MSE pro WebM, jelikož v službách, jako je YouTube (např. Ztráta zvuku při slučování / přeskakování), existuje několik problémů.
• Byla přidána podpora pro čtení a přehrávání takzvaných "fragmentovaných" souborů MP4, což dále řeší problémy s přehráváním médií.
• Podpora připojení SSL / TLS k serverům proxy.
• Podpora formátu písma WOFF2 pro stahovatelná písma
• JavaScriptový modul byl aktualizován s podporou mnoha prvků ECMAScript6 (hlavní sliby a generátory). Tímto způsobem vyřešíte mnoho problémů s kompatibilitou webu, které lidé začali v posledních několika měsících spouštět (např. Rozhraní webmail, některé stránky jsou prázdné, protože jsou generovány skriptem).
• Způsob, jakým je webový obsah ukládán do mezipaměti, byl změněn tak, aby byl efektivnější. Chcete-li to okamžitě využít, vymažte mezipaměť.

Co je nového ve verzi 26.5.0:

• Provedla změnu spec pro změnu zásad zabezpečení CSP (zásady zabezpečení obsahu). při načtení stránky s CSP přes http, Pale Moon nyní interpretuje směrnice CSP tak, aby obsahovaly i https verze hostitelů uvedených v CSP, pokud schéma (http / https) není výslovně uvedeno. To se s CSP 1.0 liší, což je více restriktivní a neumožňuje přístup k tomuto protokolu, ale je v souladu s CSP 2, kde je to povoleno.
• Opraven problém se syntaktickým analyzátorem XML, kde by někdy skončil v neznámém stavu a hodil chybu (např. když dojde k specifickým chybám v síti).
• Zlepšil výkon otravy plátnem explicitním paralelizováním.
• Opravena potenciálně využitelná havárie související se směrem psaní textu. (CVE-2016-5280)
• Zkontrolovala se přísnější kontrola neplatných souborů PNG. Pale Moon nyní odmítne další soubory PNG, které mají poškozené nebo neplatné údaje, které by jinak mohly vést k potenciálním bezpečnostním problémům.
• Změna způsobu přidělení paletových rámců obrázků tak, aby byl prostor před použitím vyčištěn.
• Opravena selhání v programu nsNodeUtils :: CloneAndAdopt () kvůli překlepu.
• Opraveny několik problémů s pamětí a pády.

Co je nového ve verzi 26.4.0:

• Odstranění Vyhledávání Google jako sdruženého poskytovatele vyhledávání.
• Opraveno rozhraní API URL umožňující "zúžení" objektu podle specifikace. To by mělo dělat mnoho webů spokojených.
• Přidán řetězec ES6. Zahrnuje funkci () vedle již existující funkce .contains () pro kontrolu, zda řetězec obsahuje jiný řetězec. Funkce .contains () zůstává zachována kvůli kompatibilitě s webovými a příponovými skripty, které dodržují předběžnou specifikaci ES6 až do RC3 včetně.
• Opraveno výpočet samostatné šířky a výšky vložek SVG, které by měly vyřešit některé hlášené problémy s nesprávným zobrazením grafů html5.
• Linux: vylepšená alokace paměti
• Aktualizovala knihovnu grafitových fontů na 1.3.9.
• K přidání blokovacího pravidla pro 64bitovou knihovnu F-Secure pro ochranu proti haváriím.
• Aktualizovala knihovnu SQLite na 3.13.0.
• Stáhnout = vlastnosti odkazů jsou nyní oceněny z kontextové nabídky "Uložit".
• Opravena havárie ve filtru XSS.
• Opravena selhání modulu DOM error.
• Pracoval kolem havárie v systému Linux
• Linux: Vylepšená optimalizace a kompatibilita s GCC6 (Poznámka: kompilace s GCC 6 se stále nedoporučuje a může fungovat nebo nemusí fungovat v závislosti na vašem prostředí)

Co je nového ve verzi 26.3.3:

• Byl odstraněn další problém, který by mohl způsobit, že text nabídky v systému Windows 10 bude bílý (a proto nečitelný).
• Opraven problém se zprávami, které se nezobrazují při vložení do webových stránek.
• Odstraněna nedávno přidaná analýza směrnice o bezpečnostních zásadách pro child-src po několika problémech s webovou kompatibilitou se objevila na světle a zároveň se ukázalo, že spec. CSP ji vidí odstraněno ve prospěch předchozí směrnice pro vloženého obsahu. To by mělo řešit některé přerušované problémy, o kterých lidé hlásili např. hlavní stránku google.cz a instalace phpMyAdmin.

Co je nového ve verzi 26.2.1:

Jedná se o malou aktualizaci, která opravuje problém s navigací pomocí klávesnice v uživatelském rozhraní.

Co je nového ve verzi 26.2.0:

• Implementoval URL API, který je potřebný pro několik webů.
• Byla změněna vnitřní manipulace s klávesami v rámci specifikace, aby se lépe přizpůsobila obecně očekávanému chování.
• Re-styleled about: sessionrestore pro použití více dostupných nemovitostí na obrazovce pro informace o kartách.
• Přidána možnost použít kolečko myši pro horizontální posouvání (akční hodnota myši 4).
• Byla narazena maximální velikost ikony pro ikony vyhledávačů až na 32 KB, aby se zajistilo častější používání ikon HiDPI.
• Opraveny některé hardwarově označené řetězce v aplikaci Sync stále četly "Firefox" a obdobně změněné adresy URL synchronizace informací ukazují na naše relevantní stránky.
• Byly odstraněny výchozí záložky profilu, které odkazují na Firefox / Mozilla, protože informace se nám už na nás nevztahují.
• Aktualizované aktualizace UA a konfigurace XSS se zabývají některými problematickými stránkami (např. Google, Embedly)
• Opravena několik problémů s výchozím tématem, které způsobují problémy s chováním kvůli stylingu.
• Opraveny některé různé problémy ve vnitřní implementaci programu.
• Přidána možnost konfigurovat libovolný lib lib (jemalloc v3), pokud si to stavitel přeje.
• Pracovali na zhroucení způsobeném filtrem XSS na některých fórech tím, že klamali příliš krátké a prázdné řetězce.
• Opraveno uspořádání reflowed comboboxes bez dostatečného místa.
• Opraveno selhání související s flexboxy, které se potopily.
• Přidána jednoduchá implementace pro slabé Messagelisteners.
• Opraveno selhání při ztrátě záznamu mezipaměti při dokončení komprese.

Co je nového ve verzi 26.1.1:

• Opraveny některé překážky ve změnách kompatibility rozšíření o Firefox v 26.1.0, které by měly zlepšit kompatibilitu s řadou rozšíření Firefoxu.
• Změnila manipulaci s pamětí na (snad) řešení problémů s inflací paměti, které někteří lidé zažili s 26.1.0.
• Aktualizovaná kompatibilita s YouTube, která by měla opět umožnit uživatelům vybrat si mezi hráči Flash a HTML5 na YouTube.

Co je nového ve verzi 26.0.2:

• Podle požadavku uživatele byla odstraněna kontrola rozumnosti pro nepodporované operační systémy na bázi operačního systému XP.
• Změnila se způsob, jakým je v Goaně zpracovávána "průhledná", která zlepšuje průhledné přechody pomocí tohoto klíčového slova.
• Ujistěte se, že dom.disable_beforeunload je předdefinováno v: config.
• Problémy s pevnou kompatibilitou s webovými stránkami Youtube, Youtube Gaming, fórami Yuku a Netflix.
• Pevná webová kompatibilita s webmailem Comcast / XFinity a dalšími webovými stránkami, které ve výchozím nastavení očekávají starší verze jazyka JavaScript.
• Ve výchozím nastavení je obnoveno varování o: config.
• Opravena 2 potenciální selhání prohlížeče.
• Aktualizováno NSS na 3.19.4.1-PM k opravě potenciálního UAF a CVE-2015-7575.
• Oprava selhání: Zabráněno předcházení více zdrojů médií, které by mohly vést k nebezpečnému přístupu k paměti.
• Zabránila manipulaci s nebezpečnou pamětí v zip archivu.
• Zabránilo možnému přetečení vyrovnávací paměti v WebGL. (pouze pro x64)
• Aktualizováno, jak jsou binární soubory podepisovány kódem. Nejen, že v26.0 používá nový digitální certifikát podepsaný SHA256, ale od této verze bude také podepsán algoritmus digestu SHA1 a SHA256, aby vyhověl pozdějším požadavkům na podepisování kódů Windows.