O Pale Moon é um navegador da Web baseado em GoSource e código aberto disponível para Microsoft Windows e Linux (com outros sistemas operacionais em desenvolvimento), com foco na eficiência e facilidade de uso.
O Pale Moon oferece a você uma experiência de navegação em um navegador completamente construído a partir de sua própria fonte desenvolvida de forma independente a partir do código Firefox / Mozilla, com recursos e otimizações cuidadosamente selecionados para melhorar a velocidade do navegador, uso de recursos, estabilidade e experiência do usuário, oferecendo personalização completa e uma coleção crescente de extensões e temas para tornar o navegador realmente seu.
O que há de novo nesta versão:
Esta grande atualização está focada no desempenho, segurança e algumas correções de regressão e erros.
O que há de novo na versão 27.9.4:
- Atualizamos o useragent do addons.mozilla.org para contornar a discriminação "Somente com o Firefox", impedindo os usuários de baixar temas, versões antigas de extensões e outros arquivos com o Pale Moon.
- Acesso restrito à Web para o moz-icon: // esquema que poderia potencialmente ser usado abusivamente para violar a privacidade do usuário.
- Impedido várias ameaças baseadas em localização. DiD
- Corrigida uma vulnerabilidade em potencial com plugins sendo redirecionados para diferentes origens.
- Melhorou a verificação de segurança para iniciar arquivos executáveis (por associação) no Windows a partir do navegador. Para usuários que (muito provavelmente acidentalmente) concederam uma renúncia a todo o sistema para abrir esses tipos de arquivos sem serem solicitados, essa permissão foi redefinida.
- Corrigido um problema com transformações qcms inválidas.
- Corrigido um estouro de buffer usando o tamanho calculado dos elementos da tela.
- Corrigido um uso depois de livre ao usar focus ().
- Adicionadas algumas verificações de integridade no nsMozIconURI. DiD
- Corrigido um problema no caso de o arquivo de preferências no perfil não ser gravável (por exemplo, problemas temporários de permissão devido a backup, verificação de vírus ou processos externos semelhantes).
O que há de novo na versão 27.6.2:
- Implementou o conceito dos chamados "objetos de documento avessos a cookie", que é uma medida de segurança e privacidade que impede que determinados conteúdos da Web definam cookies. Isso atenua a injeção de cookies, o que pode ajudar no rastreamento de cookies "ocultos".
- Mitigou alguns spoofing de nomes de domínio por meio do IDN usando dotless-i e dotless-j com acentos.
Pale Moon exibirá esses tipos de domínios falsificados em punycode agora na barra de endereços real.
Observe que o painel de identidade sempre poderá ajudá-lo em sites seguros quando os IDNs estiverem em uso para detectar possíveis falsificações, em vez de depender de algoritmos de detecção na própria URL. Como tal, algumas outras questões, como a CVE-2017-7833, já são mitigadas por nós. - Corrigido um problema com o bloqueio de conteúdo misto.
- Adicionada uma verificação extra para o tipo de dados de assinatura correto em certificados.
- Adicionada falta de sanitização na exportação de marcadores para HTML.
- Corrigido vários acidentes e riscos de segurança na memória.
- Corrigida a imagem do throbber de carga do Linux para ser codificada corretamente, para evitar tremulação.
- Removida a combinação de teclas de atalho para reiniciar o navegador para evitar problemas com pessoas que usam determinados layouts de teclado, atingindo a combinação e, sem querer, acionando uma reinicialização do navegador.
O que há de novo na versão 27.5.0:
Esta é uma grande atualização para o desenvolvimento geral do navegador.
O que há de novo na versão 27.4.2:
- Corrigido um número de falhas.
- Ativou o recurso de depuração opcional para registrar chaves SSL em um arquivo em todas as compilações.
- Adicionada uma correção para os apertos de mão do TLS 1.3, causando um desligamento do navegador.
Os apertos de mão devem ser consideravelmente mais rápidos agora e não parar mais nas circunstâncias erradas. - NSPR atualizado para 4,15.
- NSS atualizado para 3.31.1.
- Corrigido um problema de DoS usando o esquema de URL de nome de usuário excessivamente longo
- Corrigido um problema em que os iframes (entre domínios) podiam quebrar o escopo
- Corrigido um problema no WindowsDllDetourPatcher
- Corrigido um problema com adição de curva elíptica em coordenadas afins mistas de Jacobiano
- Corrigido um UAF em nsImageLoadingContent
- Corrigido um UAF em WebSockets
- Corrigido heap-UAF em RelocateARIAOwnedIfNeeded DiD (acessibilidade desativada)
O que há de novo na versão 27.3.0:
Uma importante atualização de desenvolvimento. Muitas coisas mudaram no back-end de mídia, mas, por favor, entendam que algumas coisas ainda são um trabalho em andamento, e você ainda pode encontrar alguns problemas de reprodução de vídeo html5 com o MSE.
O que há de novo na versão 27.2.1:
Esta é uma pequena atualização para corrigir alguns problemas de estabilidade e usabilidade.
O que há de novo na versão 27.1.2:
- Implementou uma correção no tratamento de mídia para evitar falhas com vídeos simultâneos e / ou iniciar / parar rapidamente a reprodução de vídeo no navegador.
- Corrigido o modo como o plug-in do Adobe Flash é detectado para evitar confusão com outros plug-ins que se identificam como "Flash" (por exemplo, VLC).
- Windows: Resolvidos problemas de estabilidade causados pelo processo de criação do lançamento, resultando em comportamento inesperado (por exemplo, restrições).
O que há de novo na versão 27.0.3:
- Corrigidos erros de rede que não são exibidos.
- Estilo de página de erro de rede fixa.
- Corrigida a gravação de dados de armazenamento do DOM em guias (deve resolver o problema das "guias que não carregam seus conteúdos" ao migrar um perfil e algumas outras situações).
- Intervalos unicode da fonte para download desativada em plataformas não Windows.
- Adicionada uma substituição de agente de usuário do Google Fonts para plataformas que não são Windows, para que não enviem fontes compostas de faixa de Unicode (detecção de recursos? O Google aparentemente ainda não sabe o que é isso).
- Reativou o relatório de erros de CSS para o console por padrão para evitar problemas com algumas extensões que dependem disso (por exemplo, Stylish).
- Preferências fixas e atualizadas para sugestões de barra de localização.
- Corrigidos vários problemas específicos de x64 no código de alocação de memória (correção de regressão).
- Corrigidos problemas de temporizador ao retomar um computador do modo de espera (correção de regressão).
- Corrigido vários problemas de marca e texto no navegador.
- Conserto fixo para salvar dados off-line (anteriormente sempre permitido sem aviso).
- Corrigida uma regressão de layout que faria com que os elementos de bloco que seguem os flutuadores esquerdos não sejam agrupados na linha seguinte, se não houver espaço suficiente.
- Corrigida uma incompatibilidade na instalação no modo de compatibilidade da extensão do Firefox, onde as extensões do Firefox servidas por addons.mozilla.org seriam marcadas como incompatíveis ao tentar instalar.
O que há de novo na versão 27.0:
- Suporte para DirectX 11 e Direct2d 1.1 no Windows. Isso trará a Pale Moon mais alinhada com os recursos dos sistemas operacionais e hardware gráficos atuais.
- Atualização do mecanismo Goanna para 3.0 - com muitas alterações no layout e renderização para a Web moderna.
- Pale Moon agora é totalmente compatível com HTTP / 2.
- Anotações Ruby agora são parte integrante do analisador de HTML, controlável com CSS.
- Extensões de fonte de mídia foram implementadas para solucionar muitos problemas de reprodução de vídeo.
Isso pode ser ativado / desativado e configurado em Opções. No momento, é recomendável não ativar o MSE para WebM, pois há alguns problemas com ele em serviços como o YouTube (por exemplo, perda de áudio ao fazer um loop / pular). - O suporte para ler e reproduzir os chamados arquivos MP4 "fragmentados" foi adicionado, resolvendo ainda mais os problemas de reprodução de mídia.
- Suporte para conexões SSL / TLS com servidores proxy.
- Suporte para o formato de fonte WOFF2 para fontes carregáveis.
- O mecanismo de JavaScript foi atualizado com suporte para muitos recursos de referência do ECMAScript6 (principais entre eles promessas e geradores). Isso resolverá muitos dos problemas de compatibilidade da Web que as pessoas começaram a encontrar nos últimos meses (por exemplo, interfaces de webmail, alguns sites que aparecem em branco porque são gerados por script).
- A maneira como o conteúdo da Web é armazenado em cache foi alterada para ser mais eficiente. Se você quiser aproveitar imediatamente isso, limpe seu cache.
O que há de novo na versão 26.5.0:
- Implementou uma alteração de especificação de CSP (política de segurança de conteúdo); Quando uma página com CSP é carregada via http, Pale Moon agora interpreta diretivas CSP para incluir também as versões https dos hosts listados no CSP se um esquema (http / https) não estiver listado explicitamente. Isso é incompatível com o CSP 1.0, que é mais restritivo e não permite esse acesso entre protocolos, mas está de acordo com o CSP 2, quando isso é permitido.
- Corrigido um problema com o analisador XML, onde às vezes ele acabava em um estado desconhecido e gerava um erro (por exemplo, quando erros de rede específicos ocorriam).
- Melhorou o desempenho do envenenamento da tela, paralelizando-o explicitamente.
- Corrigido uma falha potencialmente explorável relacionada à direção da escrita de texto. (CVE-2016-5280)
- A verificação de arquivos PNG inválidos foi mais rigorosa. O Pale Moon agora rejeitará mais arquivos PNG com dados corrompidos / inválidos que poderiam levar a possíveis problemas de segurança.
- Alterou a maneira como os quadros de imagem da paleta são alocados para que o espaço seja limpo antes de ser usado.
- Corrigido uma falha em nsNodeUtils :: CloneAndAdopt () devido a um erro de digitação.
- Corrigidos vários problemas de segurança de memória e falhas.
O que há de novo na versão 26.4.0:
- Removida a Pesquisa do Google como um provedor de pesquisa incluído.
- Corrigida a API de URL para permitir a "estringificação" do objeto por especificação. Isso deve tornar vários sites felizes.
- Adicionada a função .includes () da string ES6, além da função .contains () preexistente, para verificar se uma string contém outra string. A função .contains () é mantida para compatibilidade com scripts da Web e de extensão que aderem à especificação de pré-lançamento do ES6 até e incluindo o RC3.
- Corrigido o cálculo de largura e altura de incorporações SVG autônomas, o que deve resolver alguns problemas reportados com gráficos html5 exibidos incorretamente.
- Linux: melhor alocação de memória.
- Atualizou a biblioteca de fontes de grafite para 1.3.9.
- Adicionada uma regra de bloqueio para a biblioteca de proteção profunda de 64 bits da F-Secure para evitar falhas.
- Atualizou a biblioteca do SQLite para o 3.13.0.
- Download = as propriedades dos links agora são respeitadas no menu de contexto "Salvar".
- Corrigido uma falha no filtro XSS.
- Corrigido um erro no módulo de erro do DOM.
- Trabalhou em torno de uma falha no Linux
- Linux: Melhoria na otimização e compatibilidade com o GCC6 (Observação: a compilação com o GCC 6 ainda não é recomendada e pode ou não funcionar, dependendo do ambiente)
O que há de novo na versão 26.3.3:
- Corrigido um problema adicional encontrado que poderia fazer com que o texto do menu no Windows 10 fosse branco sobre branco (e, portanto, ilegível).
- Corrigido um problema com feeds de notícias não exibidos quando incorporados em páginas da web.
- Removida a análise recém-adicionada da diretiva de diretiva de segurança de conteúdo child-src, depois que alguns problemas de compatibilidade da Web surgiram, bem como ficou claro que a especificação CSP a removerá em favor da diretiva anterior conteúdo incorporado. Isso deve corrigir alguns problemas intermitentes que as pessoas relataram, por ex. a página principal do google.com e as instalações do phpMyAdmin.
O que há de novo na versão 26.2.1:
Esta é uma pequena atualização para corrigir um problema com a navegação do teclado da interface do usuário.
O que há de novo na versão 26.2.0:
- Implementou a API de URL necessária para vários sites.
- Alteração da manipulação interna de pressionamentos de tecla na especificação para melhor alinhamento com o comportamento geralmente esperado.
- Renomeado sobre: sessionrestore para usar mais espaço na tela disponível para informações de guias.
- Adicionada uma opção para usar a roda do mouse para rolagem horizontal (valor de ação 4 do mouse).
- Tamanho máximo do ícone ultrapassado para ícones do mecanismo de pesquisa em 32 KB para atender ao uso mais comum de ícones HiDPI.
- Corrigimos algumas strings de branding codificadas no Sync e ainda lemos "Firefox" e, da mesma forma, alteramos os URLs das informações de sincronização para apontar para nossas páginas relevantes.
- Marcadores de perfil padrão removidos que apontam para o Firefox / Mozilla, pois as informações não se aplicam mais a nós.
- Substituições de UA atualizadas e configuração de XSS para lidar com alguns sites problemáticos (por exemplo, Google, Embedly)
- Corrigidos vários problemas com o tema padrão, causando problemas com o comportamento devido ao estilo.
- Corrigidos alguns problemas diversos na implementação do jemalloc interno.
- Adicionada uma opção de configuração para usar o jemalloc lib completo (jemalloc v3) se o construtor desejar.
- Trabalhou em torno de uma falha causada pelo filtro XSS em alguns fóruns ao deixar de usar sequências muito curtas e vazias.
- Layout fixo de caixas de combinação refluídas sem espaço suficiente.
- Corrigido um erro relacionado a flexboxes transbordando.
- Adicionada uma implementação simples para listas de mensagens fracas.
- Corrigimos uma falha por perder nossa entrada de cache ao concluir a compactação.
O que há de novo na versão 26.1.1:
- Corrigimos alguns descuidos nas alterações de compatibilidade da extensão do Firefox no 26.1.0 que devem melhorar a compatibilidade com várias extensões do Firefox.
- A manipulação da memória mudou para (esperançosamente) abordar os problemas de inflação de memória que algumas pessoas tiveram com o 26.1.0.
- Atualização da compatibilidade do YouTube, que deve permitir que os usuários escolham novamente entre os players Flash e HTML5 no YouTube.
O que há de novo na versão 26.0.2:
- Removida a verificação de integridade para sistemas operacionais baseados em XP não suportados no ponto de venda, por solicitação do usuário.
- Alterou a forma como "transparente" é tratado no Goanna para melhorar os gradientes transparentes usando essa palavra-chave.
- Certifica-se de que o dom.disable_beforeunload esteja predefinido em about: config.
- Correção de problemas de compatibilidade da Web com o Youtube, o YouTube Gaming, o Yuku fora e o Netflix.
- Correção da compatibilidade da Web com o webmail Comcast / XFinity e outros sites ou aplicativos da Web que esperam versões mais antigas do JavaScript como padrão.
- Restabeleceu o aviso about: config por padrão.
- Corrigidas duas falhas potenciais no navegador.
- Atualizou o NSS para 3.19.4.1-PM para corrigir um possível UAF e CVE-2015-7575.
- Correção de falhas: impediu o enfileiramento de várias fontes de mídia que poderiam levar ao acesso não seguro à memória.
- Impediu manipulações de memória insegura em arquivos zip.
- Impediu um possível estouro de buffer no WebGL. (apenas x64)
- Atualizado a maneira como os binários são assinados por código. A v26.0 não apenas usa um novo certificado digital assinado por SHA256, mas a inicialização desta versão também será assinada com algoritmos de resumo SHA1 e SHA256 para satisfazer os requisitos posteriores de assinatura de código do Windows.
Comentários não encontrado