Pale Moon

O Pale Moon é um navegador da Web baseado em GoSource e código aberto disponível para Microsoft Windows e Linux (com outros sistemas operacionais em desenvolvimento), com foco na eficiência e facilidade de uso.

O Pale Moon oferece a você uma experiência de navegação em um navegador completamente construído a partir de sua própria fonte desenvolvida de forma independente a partir do código Firefox / Mozilla, com recursos e otimizações cuidadosamente selecionados para melhorar a velocidade do navegador, uso de recursos, estabilidade e experiência do usuário, oferecendo personalização completa e uma coleção crescente de extensões e temas para tornar o navegador realmente seu.

O que há de novo nesta versão:

Esta grande atualização está focada no desempenho, segurança e algumas correções de regressão e erros.

O que há de novo na versão 27.9.4:

• Atualizamos o useragent do addons.mozilla.org para contornar a discriminação "Somente com o Firefox", impedindo os usuários de baixar temas, versões antigas de extensões e outros arquivos com o Pale Moon.
• Acesso restrito à Web para o moz-icon: // esquema que poderia potencialmente ser usado abusivamente para violar a privacidade do usuário.
• Impedido várias ameaças baseadas em localização. DiD
• Corrigida uma vulnerabilidade em potencial com plugins sendo redirecionados para diferentes origens.
• Melhorou a verificação de segurança para iniciar arquivos executáveis ​​(por associação) no Windows a partir do navegador. Para usuários que (muito provavelmente acidentalmente) concederam uma renúncia a todo o sistema para abrir esses tipos de arquivos sem serem solicitados, essa permissão foi redefinida.
• Corrigido um problema com transformações qcms inválidas.
• Corrigido um estouro de buffer usando o tamanho calculado dos elementos da tela.
• Corrigido um uso depois de livre ao usar focus ().
• Adicionadas algumas verificações de integridade no nsMozIconURI. DiD
• Corrigido um problema no caso de o arquivo de preferências no perfil não ser gravável (por exemplo, problemas temporários de permissão devido a backup, verificação de vírus ou processos externos semelhantes).

O que há de novo na versão 27.6.2:

• Implementou o conceito dos chamados "objetos de documento avessos a cookie", que é uma medida de segurança e privacidade que impede que determinados conteúdos da Web definam cookies. Isso atenua a injeção de cookies, o que pode ajudar no rastreamento de cookies "ocultos".
• Mitigou alguns spoofing de nomes de domínio por meio do IDN usando dotless-i e dotless-j com acentos.
   Pale Moon exibirá esses tipos de domínios falsificados em punycode agora na barra de endereços real.
   Observe que o painel de identidade sempre poderá ajudá-lo em sites seguros quando os IDNs estiverem em uso para detectar possíveis falsificações, em vez de depender de algoritmos de detecção na própria URL. Como tal, algumas outras questões, como a CVE-2017-7833, já são mitigadas por nós.
• Corrigido um problema com o bloqueio de conteúdo misto.
• Adicionada uma verificação extra para o tipo de dados de assinatura correto em certificados.
• Adicionada falta de sanitização na exportação de marcadores para HTML.
• Corrigido vários acidentes e riscos de segurança na memória.
• Corrigida a imagem do throbber de carga do Linux para ser codificada corretamente, para evitar tremulação.
• Removida a combinação de teclas de atalho para reiniciar o navegador para evitar problemas com pessoas que usam determinados layouts de teclado, atingindo a combinação e, sem querer, acionando uma reinicialização do navegador.

O que há de novo na versão 27.5.0:

Esta é uma grande atualização para o desenvolvimento geral do navegador.

O que há de novo na versão 27.4.2:

• Corrigido um número de falhas.
• Ativou o recurso de depuração opcional para registrar chaves SSL em um arquivo em todas as compilações.
• Adicionada uma correção para os apertos de mão do TLS 1.3, causando um desligamento do navegador.
   Os apertos de mão devem ser consideravelmente mais rápidos agora e não parar mais nas circunstâncias erradas.
• NSPR atualizado para 4,15.
• NSS atualizado para 3.31.1.
• Corrigido um problema de DoS usando o esquema de URL de nome de usuário excessivamente longo
• Corrigido um problema em que os iframes (entre domínios) podiam quebrar o escopo
• Corrigido um problema no WindowsDllDetourPatcher
• Corrigido um problema com adição de curva elíptica em coordenadas afins mistas de Jacobiano
• Corrigido um UAF em nsImageLoadingContent
• Corrigido um UAF em WebSockets
• Corrigido heap-UAF em RelocateARIAOwnedIfNeeded DiD (acessibilidade desativada)

O que há de novo na versão 27.3.0:

Uma importante atualização de desenvolvimento. Muitas coisas mudaram no back-end de mídia, mas, por favor, entendam que algumas coisas ainda são um trabalho em andamento, e você ainda pode encontrar alguns problemas de reprodução de vídeo html5 com o MSE.

O que há de novo na versão 27.2.1:

Esta é uma pequena atualização para corrigir alguns problemas de estabilidade e usabilidade.

O que há de novo na versão 27.1.2:

• Implementou uma correção no tratamento de mídia para evitar falhas com vídeos simultâneos e / ou iniciar / parar rapidamente a reprodução de vídeo no navegador.
• Corrigido o modo como o plug-in do Adobe Flash é detectado para evitar confusão com outros plug-ins que se identificam como "Flash" (por exemplo, VLC).
• Windows: Resolvidos problemas de estabilidade causados ​​pelo processo de criação do lançamento, resultando em comportamento inesperado (por exemplo, restrições).

O que há de novo na versão 27.0.3:

• Corrigidos erros de rede que não são exibidos.
• Estilo de página de erro de rede fixa.
• Corrigida a gravação de dados de armazenamento do DOM em guias (deve resolver o problema das "guias que não carregam seus conteúdos" ao migrar um perfil e algumas outras situações).
• Intervalos unicode da fonte para download desativada em plataformas não Windows.
• Adicionada uma substituição de agente de usuário do Google Fonts para plataformas que não são Windows, para que não enviem fontes compostas de faixa de Unicode (detecção de recursos? O Google aparentemente ainda não sabe o que é isso).
• Reativou o relatório de erros de CSS para o console por padrão para evitar problemas com algumas extensões que dependem disso (por exemplo, Stylish).
• Preferências fixas e atualizadas para sugestões de barra de localização.
• Corrigidos vários problemas específicos de x64 no código de alocação de memória (correção de regressão).
• Corrigidos problemas de temporizador ao retomar um computador do modo de espera (correção de regressão).
• Corrigido vários problemas de marca e texto no navegador.
• Conserto fixo para salvar dados off-line (anteriormente sempre permitido sem aviso).
• Corrigida uma regressão de layout que faria com que os elementos de bloco que seguem os flutuadores esquerdos não sejam agrupados na linha seguinte, se não houver espaço suficiente.
• Corrigida uma incompatibilidade na instalação no modo de compatibilidade da extensão do Firefox, onde as extensões do Firefox servidas por addons.mozilla.org seriam marcadas como incompatíveis ao tentar instalar.

O que há de novo na versão 27.0:

• Suporte para DirectX 11 e Direct2d 1.1 no Windows. Isso trará a Pale Moon mais alinhada com os recursos dos sistemas operacionais e hardware gráficos atuais.
• Atualização do mecanismo Goanna para 3.0 - com muitas alterações no layout e renderização para a Web moderna.
• Pale Moon agora é totalmente compatível com HTTP / 2.
• Anotações Ruby agora são parte integrante do analisador de HTML, controlável com CSS.
• Extensões de fonte de mídia foram implementadas para solucionar muitos problemas de reprodução de vídeo.
   Isso pode ser ativado / desativado e configurado em Opções. No momento, é recomendável não ativar o MSE para WebM, pois há alguns problemas com ele em serviços como o YouTube (por exemplo, perda de áudio ao fazer um loop / pular).
• O suporte para ler e reproduzir os chamados arquivos MP4 "fragmentados" foi adicionado, resolvendo ainda mais os problemas de reprodução de mídia.
• Suporte para conexões SSL / TLS com servidores proxy.
• Suporte para o formato de fonte WOFF2 para fontes carregáveis.
• O mecanismo de JavaScript foi atualizado com suporte para muitos recursos de referência do ECMAScript6 (principais entre eles promessas e geradores). Isso resolverá muitos dos problemas de compatibilidade da Web que as pessoas começaram a encontrar nos últimos meses (por exemplo, interfaces de webmail, alguns sites que aparecem em branco porque são gerados por script).
• A maneira como o conteúdo da Web é armazenado em cache foi alterada para ser mais eficiente. Se você quiser aproveitar imediatamente isso, limpe seu cache.

O que há de novo na versão 26.5.0:

• Implementou uma alteração de especificação de CSP (política de segurança de conteúdo); Quando uma página com CSP é carregada via http, Pale Moon agora interpreta diretivas CSP para incluir também as versões https dos hosts listados no CSP se um esquema (http / https) não estiver listado explicitamente. Isso é incompatível com o CSP 1.0, que é mais restritivo e não permite esse acesso entre protocolos, mas está de acordo com o CSP 2, quando isso é permitido.
• Corrigido um problema com o analisador XML, onde às vezes ele acabava em um estado desconhecido e gerava um erro (por exemplo, quando erros de rede específicos ocorriam).
• Melhorou o desempenho do envenenamento da tela, paralelizando-o explicitamente.
• Corrigido uma falha potencialmente explorável relacionada à direção da escrita de texto. (CVE-2016-5280)
• A verificação de arquivos PNG inválidos foi mais rigorosa. O Pale Moon agora rejeitará mais arquivos PNG com dados corrompidos / inválidos que poderiam levar a possíveis problemas de segurança.
• Alterou a maneira como os quadros de imagem da paleta são alocados para que o espaço seja limpo antes de ser usado.
• Corrigido uma falha em nsNodeUtils :: CloneAndAdopt () devido a um erro de digitação.
• Corrigidos vários problemas de segurança de memória e falhas.

O que há de novo na versão 26.4.0:

• Removida a Pesquisa do Google como um provedor de pesquisa incluído.
• Corrigida a API de URL para permitir a "estringificação" do objeto por especificação. Isso deve tornar vários sites felizes.
• Adicionada a função .includes () da string ES6, além da função .contains () preexistente, para verificar se uma string contém outra string. A função .contains () é mantida para compatibilidade com scripts da Web e de extensão que aderem à especificação de pré-lançamento do ES6 até e incluindo o RC3.
• Corrigido o cálculo de largura e altura de incorporações SVG autônomas, o que deve resolver alguns problemas reportados com gráficos html5 exibidos incorretamente.
• Linux: melhor alocação de memória.
• Atualizou a biblioteca de fontes de grafite para 1.3.9.
• Adicionada uma regra de bloqueio para a biblioteca de proteção profunda de 64 bits da F-Secure para evitar falhas.
• Atualizou a biblioteca do SQLite para o 3.13.0.
• Download = as propriedades dos links agora são respeitadas no menu de contexto "Salvar".
• Corrigido uma falha no filtro XSS.
• Corrigido um erro no módulo de erro do DOM.
• Trabalhou em torno de uma falha no Linux
• Linux: Melhoria na otimização e compatibilidade com o GCC6 (Observação: a compilação com o GCC 6 ainda não é recomendada e pode ou não funcionar, dependendo do ambiente)

O que há de novo na versão 26.3.3:

• Corrigido um problema adicional encontrado que poderia fazer com que o texto do menu no Windows 10 fosse branco sobre branco (e, portanto, ilegível).
• Corrigido um problema com feeds de notícias não exibidos quando incorporados em páginas da web.
• Removida a análise recém-adicionada da diretiva de diretiva de segurança de conteúdo child-src, depois que alguns problemas de compatibilidade da Web surgiram, bem como ficou claro que a especificação CSP a removerá em favor da diretiva anterior conteúdo incorporado. Isso deve corrigir alguns problemas intermitentes que as pessoas relataram, por ex. a página principal do google.com e as instalações do phpMyAdmin.

O que há de novo na versão 26.2.1:

Esta é uma pequena atualização para corrigir um problema com a navegação do teclado da interface do usuário.

O que há de novo na versão 26.2.0:

• Implementou a API de URL necessária para vários sites.
• Alteração da manipulação interna de pressionamentos de tecla na especificação para melhor alinhamento com o comportamento geralmente esperado.
• Renomeado sobre: ​​sessionrestore para usar mais espaço na tela disponível para informações de guias.
• Adicionada uma opção para usar a roda do mouse para rolagem horizontal (valor de ação 4 do mouse).
• Tamanho máximo do ícone ultrapassado para ícones do mecanismo de pesquisa em 32 KB para atender ao uso mais comum de ícones HiDPI.
• Corrigimos algumas strings de branding codificadas no Sync e ainda lemos "Firefox" e, da mesma forma, alteramos os URLs das informações de sincronização para apontar para nossas páginas relevantes.
• Marcadores de perfil padrão removidos que apontam para o Firefox / Mozilla, pois as informações não se aplicam mais a nós.
• Substituições de UA atualizadas e configuração de XSS para lidar com alguns sites problemáticos (por exemplo, Google, Embedly)
• Corrigidos vários problemas com o tema padrão, causando problemas com o comportamento devido ao estilo.
• Corrigidos alguns problemas diversos na implementação do jemalloc interno.
• Adicionada uma opção de configuração para usar o jemalloc lib completo (jemalloc v3) se o construtor desejar.
• Trabalhou em torno de uma falha causada pelo filtro XSS em alguns fóruns ao deixar de usar sequências muito curtas e vazias.
• Layout fixo de caixas de combinação refluídas sem espaço suficiente.
• Corrigido um erro relacionado a flexboxes transbordando.
• Adicionada uma implementação simples para listas de mensagens fracas.
• Corrigimos uma falha por perder nossa entrada de cache ao concluir a compactação.

O que há de novo na versão 26.1.1:

• Corrigimos alguns descuidos nas alterações de compatibilidade da extensão do Firefox no 26.1.0 que devem melhorar a compatibilidade com várias extensões do Firefox.
• A manipulação da memória mudou para (esperançosamente) abordar os problemas de inflação de memória que algumas pessoas tiveram com o 26.1.0.
• Atualização da compatibilidade do YouTube, que deve permitir que os usuários escolham novamente entre os players Flash e HTML5 no YouTube.

O que há de novo na versão 26.0.2:

• Removida a verificação de integridade para sistemas operacionais baseados em XP não suportados no ponto de venda, por solicitação do usuário.
• Alterou a forma como "transparente" é tratado no Goanna para melhorar os gradientes transparentes usando essa palavra-chave.
• Certifica-se de que o dom.disable_beforeunload esteja predefinido em about: config.
• Correção de problemas de compatibilidade da Web com o Youtube, o YouTube Gaming, o Yuku fora e o Netflix.
• Correção da compatibilidade da Web com o webmail Comcast / XFinity e outros sites ou aplicativos da Web que esperam versões mais antigas do JavaScript como padrão.
• Restabeleceu o aviso about: config por padrão.
• Corrigidas duas falhas potenciais no navegador.
• Atualizou o NSS para 3.19.4.1-PM para corrigir um possível UAF e CVE-2015-7575.
• Correção de falhas: impediu o enfileiramento de várias fontes de mídia que poderiam levar ao acesso não seguro à memória.
• Impediu manipulações de memória insegura em arquivos zip.
• Impediu um possível estouro de buffer no WebGL. (apenas x64)
• Atualizado a maneira como os binários são assinados por código. A v26.0 não apenas usa um novo certificado digital assinado por SHA256, mas a inicialização desta versão também será assinada com algoritmos de resumo SHA1 e SHA256 para satisfazer os requisitos posteriores de assinatura de código do Windows.