Pale Moon adalah Open Source, peramban web berbasis Goana yang tersedia untuk Microsoft Windows dan Linux (dengan sistem operasi lain dalam pengembangan), dengan fokus pada efisiensi dan kemudahan penggunaan.
Pale Moon menawarkan Anda pengalaman menjelajah di peramban yang sepenuhnya dibangun dari sumbernya sendiri, sumber yang dikembangkan secara independen yang telah diambil dari kode Firefox / Mozilla, dengan fitur dan pengoptimalan yang dipilih dengan cermat untuk meningkatkan kecepatan, penggunaan sumber daya, stabilitas, dan pengalaman pengguna, sambil menawarkan kustomisasi lengkap dan koleksi ekstensi dan tema yang terus bertambah untuk menjadikan browser benar-benar milik Anda.
Apa yang baru dalam rilis ini:
Pembaruan utama ini difokuskan pada kinerja, keamanan, dan beberapa perbaikan regresi dan bug.
Apa yang baru di versi 27.9.4:
- Memperbarui agen pengguna untuk addons.mozilla.org untuk mengatasi "Hanya dengan Firefox" diskriminasi yang mencegah pengguna mengunduh tema, ekstensi versi lama, dan file lain dengan Pale Moon.
- Akses web terbatas ke skema moz-icon: // yang berpotensi disalahgunakan untuk melanggar privasi pengguna.
- Mencegah berbagai ancaman berbasis lokasi. DiD
- Memperbaiki kerentanan potensial dengan plugin yang dialihkan ke asal yang berbeda.
- Memperbaiki pemeriksaan keamanan untuk meluncurkan file yang dapat dieksekusi (berdasarkan asosiasi) pada Windows dari browser. Untuk pengguna yang memiliki (kemungkinan besar tidak sengaja) diberikan pengabaian seluruh sistem untuk membuka jenis file ini tanpa diminta, izin ini telah disetel ulang.
- Memperbaiki masalah dengan transformasi qcms yang tidak valid.
- Memperbaiki buffer overflow menggunakan ukuran elemen kanvas yang dihitung.
- Memperbaiki penggunaan setelah bebas saat menggunakan fokus ().
- Menambahkan beberapa pemeriksaan kewarasan di nsMozIconURI. DiD
- Memperbaiki masalah dalam kasus file preferensi di profil tidak dapat ditulis (misalnya masalah izin sementara karena pencadangan, pemindaian virus, atau proses eksternal serupa).
Apa yang baru di versi 27.6.2:
- Menerapkan konsep yang disebut "objek dokumen hampa-cookie" yang merupakan ukuran keamanan & amp; privasi yang memblokir konten web tertentu dari pengaturan cookie. Ini mengurangi injeksi-cookie, yang mungkin membantu melawan pelacakan cookie "tersembunyi".
- Mengurangi beberapa spoofing nama domain melalui IDN dengan menggunakan dotless-i dan dotless-j dengan aksen.
Pale Moon akan menampilkan jenis domain palsu ini dalam punycode sekarang di bilah alamat yang sebenarnya.
Harap dicatat bahwa panel identitas akan selalu dapat membantu Anda di situs aman ketika IDN digunakan untuk melihat potensi spoofing, sebagai lawan mengandalkan algoritma deteksi dalam URL itu sendiri. Karena itu, beberapa masalah lain seperti CVE-2017-7833 sudah dimitigasi oleh kami. - Memperbaiki masalah dengan pencekalan campuran konten.
- Menambahkan pemeriksaan ekstra untuk jenis data tanda tangan yang benar pada sertifikat.
- Menambahkan sanitasi yang hilang dalam mengekspor bookmark ke HTML.
- Memperbaiki beberapa tabrakan dan bahaya keamanan memori.
- Memperbaiki imej beban Linux untuk dikodekan dengan benar, untuk mencegah flickering.
- Menghilangkan kombinasi tombol pintasan untuk memulai ulang peramban guna menghindari masalah dengan orang-orang yang menggunakan tata letak keyboard tertentu yang menekan kombinasi dan secara tidak sengaja memicu peretasan browser.
Apa yang baru di versi 27.5.0:
Ini adalah pembaruan besar yang melanjutkan pengembangan umum browser.
Apa yang baru di versi 27.4.2:
- Memperbaiki sejumlah kerusakan.
- Mengaktifkan fitur debug opt-in untuk mencatat kunci SSL ke file di semua build.
- Menambahkan perbaikan untuk handshake TLS 1.3 yang menyebabkan hangup browser.
Jabat tangan harus jauh lebih cepat sekarang dan tidak lagi macet dalam situasi yang salah. - Diperbarui NSPR hingga 4.15.
- Pembaruan NSS ke 3.31.1.
- Memperbaiki masalah DoS menggunakan Nama Pengguna yang terlalu panjang dalam skema URL
- Memperbaiki masalah di mana (lintas domain) iframes dapat merusak cakupan
- Memperbaiki masalah di WindowsDllDetourPatcher
- Memperbaiki masalah dengan penambahan kurva eliptik dalam gabungan koordinat Jacobian-affine
- Memperbaiki UAF di nsImageLoadingContent
- Memperbaiki UAF di WebSockets
- Memperbaiki heap-UAF di RelocateARIAOwnedIfNeeded DiD (aksesibilitas dinonaktifkan)
Apa yang baru di versi 27.3.0:
Pembaruan pengembangan utama. Banyak hal telah berubah di media back-end, tetapi harap dipahami bahwa beberapa hal masih dalam proses, dan Anda mungkin masih mengalami beberapa masalah pemutaran video HTML dengan MSE.
Apa yang baru di versi 27.2.1:
Ini adalah pembaruan kecil untuk memperbaiki beberapa masalah stabilitas dan kegunaan.
Apa yang baru di versi 27.1.2:
- Menerapkan perbaikan dalam penanganan media untuk mencegah crash dengan video bersamaan dan / atau memulai / menghentikan pemutaran video dengan cepat di browser.
- Memperbaiki cara pengaya Adobe Flash terdeteksi untuk mencegah kebingungan dengan plugin lain yang mengidentifikasi dirinya sebagai "Flash" (mis. VLC).
- Windows: Menyelesaikan masalah stabilitas yang disebabkan oleh proses rilis rilis, menghasilkan perilaku tak terduga (misalnya hangup).
Apa yang baru di versi 27.0.3:
Apa yang baru di versi 27.0:
- Dukungan untuk DirectX 11 dan Direct2d 1.1 pada Windows. Ini akan membawa Pale Moon lebih sesuai dengan kemampuan untuk sistem operasi dan perangkat keras grafis saat ini.
- Pembaruan mesin Goanna ke 3.0 - dengan banyak perubahan tata letak dan rendering untuk web modern.
- Pale Moon sekarang sepenuhnya mendukung HTTP / 2.
- Anotasi Ruby kini menjadi bagian integral dari parser HTML, dapat dikontrol dengan CSS.
- Ekstensi Sumber Media telah diterapkan untuk menyelesaikan banyak masalah pemutaran video.
Ini dapat diaktifkan / dinonaktifkan dan dikonfigurasikan dalam Opsi. Saat ini disarankan untuk tidak mengaktifkan MSE untuk WebM karena ada beberapa masalah dengannya di layanan seperti YouTube (mis. Kehilangan audio ketika perulangan / skipping). - Dukungan untuk membaca dan memainkan apa yang disebut file MP4 "terpecah" telah ditambahkan, memecahkan masalah pemutaran media lebih lanjut.
- Dukungan untuk koneksi SSL / TLS ke server proxy.
- Dukungan untuk format font WOFF2 untuk font yang dapat diunduh.
- Mesin JavaScript telah diperbarui dengan dukungan untuk banyak fitur landmark ECMAScript6 (utamanya adalah janji dan generator). Ini akan menyelesaikan banyak masalah kompatibilitas web yang orang-orang mulai temui dalam beberapa bulan terakhir (misalnya antarmuka webmail, beberapa situs muncul kosong karena dihasilkan skrip).
- Cara konten web di-cache telah diubah agar lebih efisien. Jika Anda ingin segera memanfaatkan ini, kosongkan cache Anda.
Apa yang baru di versi 26.5.0:
- Menerapkan perubahan spesifikasi CSP (konten kebijakan keamanan); ketika sebuah halaman dengan CSP dimuat di atas http, Pale Moon sekarang menafsirkan arahan CSP untuk juga menyertakan versi https dari host yang terdaftar dalam CSP jika skema (http / https) tidak terdaftar secara eksplisit. Pemecahan ini dengan CSP 1.0 yang lebih ketat dan tidak memungkinkan akses lintas protokol ini, tetapi sejalan dengan CSP 2 jika ini diizinkan.
- Memperbaiki masalah dengan parser XML tempat terkadang akan berakhir dalam keadaan yang tidak diketahui dan menimbulkan kesalahan (misalnya ketika kesalahan jaringan tertentu akan terjadi).
- Meningkatkan kinerja keracunan kanvas dengan secara eksplisit menyejajarkannya.
- Memperbaiki crash yang berpotensi dieksploitasi terkait dengan arah penulisan teks. (CVE-2016-5280)
- Dilakukan memeriksa file PNG yang tidak valid lebih ketat. Pale Moon sekarang akan menolak lebih banyak file PNG yang telah rusak / data tidak valid yang dapat menyebabkan potensi masalah keamanan.
- Mengubah cara bingkai gambar yang dipasangkan dialokasikan sehingga ruang dihapus sebelum digunakan.
- Memperbaiki crash di nsNodeUtils :: CloneAndAdopt () karena salah ketik.
- Memperbaiki beberapa masalah keamanan memori dan macet.
Apa yang baru di versi 26.4.0:
- Google Search yang dihapus sebagai penyedia pencarian terbundel.
- Memperbaiki API URL untuk mengizinkan "stringification" dari objek per spesifikasi. Ini seharusnya membuat sejumlah situs web menjadi bahagia.
- Menambahkan string ES6. termasuk fungsi () selain fungsi yang sudah ada sebelumnya .berisi () untuk memeriksa apakah string berisi string lain. Fungsi .contains () dipertahankan untuk kompatibilitas dengan skrip web dan ekstensi yang mematuhi spesifikasi pra-rilis ES6 hingga dan termasuk RC3.
- Memperbaiki perhitungan lebar dan tinggi penyematan SVG mandiri, yang seharusnya menyelesaikan beberapa masalah yang dilaporkan dengan grafik html5 yang ditampilkan salah.
- Linux: meningkatkan alokasi memori.
- Memperbarui pustaka font grafit menjadi 1.3.9.
- Menambahkan aturan pemblokiran untuk pustaka deep-guard 64-bit F-Secure untuk mencegah crash.
- Memperbarui pustaka SQLite ke 3.13.0.
- Unduh = properti tautan kini dihormati dari menu konteks "Simpan".
- Memperbaiki mogok di filter XSS.
- Memperbaiki mogok di modul kesalahan DOM.
- Bekerja di sekitar crash di Linux
- Linux: Peningkatan optimasi dan kompatibilitas GCC6 (Catatan: kompilasi dengan GCC 6 masih tidak disarankan dan mungkin atau mungkin tidak berfungsi, tergantung pada lingkungan Anda)
Apa yang baru di versi 26.3.3:
- Memperbaiki masalah tambahan yang ditemukan yang dapat menyebabkan teks menu pada Windows 10 menjadi putih-putih (dan karena itu tidak dapat dibaca).
- Memperbaiki masalah dengan feed berita yang tidak muncul saat disematkan di halaman web.
- Menghapus penguraian kebijakan keamanan konten child-src yang baru-baru ini ditambahkan, setelah beberapa masalah kompatibilitas web dengan hal itu terungkap, serta menjadi jelas bahwa spesifikasi CSP akan melihatnya dihapus demi direktif sebelumnya untuk konten yang disematkan. Ini harus memperbaiki beberapa masalah intermiten yang dilaporkan orang-orang di mis. halaman google.com utama dan instalasi phpMyAdmin.
Apa yang baru di versi 26.2.1:
Ini adalah pembaruan kecil untuk memperbaiki masalah dengan navigasi keyboard pada antarmuka pengguna.
Apa yang baru di versi 26.2.0:
- Menerapkan API URL yang diperlukan untuk sejumlah situs web.
- Mengubah penanganan keystroke internal dalam spesifikasi agar lebih selaras dengan perilaku yang diharapkan secara umum.
- Dicetak ulang tentang: sessionrestore untuk menggunakan lebih banyak real estat layar yang tersedia untuk info tab.
- Menambahkan opsi untuk menggunakan mousewheel untuk pengguliran horizontal (nilai aksi mouse 4).
- Ukuran ikon maksimum yang terpotong untuk ikon mesin telusur menjadi 32 KB untuk melayani penggunaan ikon HiDPI yang lebih umum.
- Memperbaiki beberapa string branding hard-code di Sync masih membaca "Firefox", dan mengubah URL informasi sinkronisasi yang sama untuk mengarah ke halaman yang relevan.
- Menghapus bookmark profil default yang mengarah ke Firefox / Mozilla karena informasi di sana tidak lagi berlaku untuk kami.
- Pembaruan UA yang diperbarui dan konfigurasi XSS untuk menangani beberapa situs yang bermasalah (misalnya: Google, Sematkan)
- Memperbaiki beberapa masalah dengan tema default yang menyebabkan masalah dengan perilaku karena styling.
- Memperbaiki beberapa masalah lain-lain dalam implementasi jemalloc internal.
- Menambahkan opsi konfigurasi untuk menggunakan lib penuh jemalloc (jemalloc v3) jika pembangun begitu berharap.
- Bekerja di sekitar tabrakan yang disebabkan oleh filter XSS pada beberapa forum dengan menahan string yang terlalu pendek dan kosong.
- Tata letak tetap dari kombinasi combobox tanpa ruang yang cukup.
- Memperbaiki kerusakan terkait flexbox meluap sendiri.
- Menambahkan implementasi sederhana untuk Weak Messagelisteners.
- Memperbaiki crash karena kehilangan entri cache kami saat menyelesaikan kompresi.
Apa yang baru di versi 26.1.1:
- Memperbaiki beberapa kelalaian dalam perubahan kompatibilitas ekstensi Firefox di 26.1.0 yang seharusnya meningkatkan kompatibilitas dengan sejumlah ekstensi Firefox.
- Mengubah penanganan memori ke (semoga) mengatasi masalah inflasi memori yang dialami beberapa orang dengan 26.1.0.
- Kompatibilitas YouTube yang diperbarui, yang harus sekali lagi memungkinkan pengguna memilih antara pemain Flash dan HTML5 di YouTube.
Apa yang baru di versi 26.0.2:
- Menghapus pemeriksaan kewarasan untuk sistem operasi berbasis titik penjualan XP yang tidak didukung berdasarkan permintaan pengguna.
- Mengubah cara "transparan" ditangani di Goanna untuk meningkatkan gradien transparan menggunakan kata kunci ini.
- Memastikan bahwa dom.disable_beforeunload sudah ditentukan sebelumnya dalam about: config.
- Memperbaiki masalah kompatibilitas web dengan Youtube, Youtube Gaming, Yuku fora dan Netflix.
- Kompatibilitas web tetap dengan Comcast / XFinity webmail dan situs lain atau aplikasi web yang mengharapkan versi JavaScript yang lebih lama sebagai default.
- Dipulihkan kembali tentang: peringatan konfigurasi secara default.
- Memperbaiki 2 potensi kerusakan browser.
- Pembaruan NSS hingga 3.19.4.1-PM untuk memperbaiki potensi UAF dan CVE-2015-7575.
- Perbaikan kerusakan: Mencegah antrian beberapa sumber media yang dapat menyebabkan akses memori tidak aman.
- Mencegah manipulasi memori tidak aman dalam arsip zip.
- Mencegah potensi buffer overflow di WebGL. (hanya x64)
- Memperbarui cara binari ditandatangani kode. V26.0 tidak hanya menggunakan sertifikat digital yang ditandatangani SHA256 baru, tetapi memulai versi ini juga akan ditandatangani dengan SHA1 dan SHA256 algoritma cerna untuk memenuhi persyaratan penandatanganan kode Windows nanti.
Komentar tidak ditemukan