Pale Moon

Pale Moon là một mã nguồn mở, trình duyệt web Goanna có sẵn cho Microsoft Windows và Linux (với các hệ điều hành khác đang phát triển), tập trung vào hiệu quả và dễ sử dụng.

Pale Moon cung cấp cho bạn trải nghiệm duyệt web trong trình duyệt hoàn toàn được xây dựng từ nguồn riêng, được phát triển độc lập từ mã Firefox / Mozilla, với các tính năng và tối ưu được lựa chọn cẩn thận để cải thiện tốc độ của trình duyệt, sử dụng tài nguyên, ổn định và trải nghiệm người dùng, đồng thời cung cấp tùy chỉnh đầy đủ và bộ sưu tập các tiện ích mở rộng và chủ đề ngày càng tăng để làm cho trình duyệt thực sự là của riêng bạn.

Có gì mới trong bản phát hành này:

Bản cập nhật lớn này tập trung vào hiệu suất, bảo mật và một số sửa lỗi và sửa lỗi.

Tính năng mới trong phiên bản 27.9.4:

• Đã cập nhật useragent cho addons.mozilla.org để khắc phục sự phân biệt đối xử "Chỉ với Firefox" ngăn người dùng tải xuống chủ đề, phiên bản cũ của tiện ích mở rộng và các tệp khác bằng Pale Moon.
• Quyền truy cập web bị hạn chế vào biểu tượng moz-icon: // có khả năng có thể bị lạm dụng để vi phạm quyền riêng tư của người dùng.
• Ngăn chặn các mối đe dọa dựa trên vị trí khác nhau. DiD
• Đã sửa một lỗ hổng tiềm ẩn với các plugin đang được chuyển hướng đến các nguồn gốc khác.
• Cải thiện kiểm tra bảo mật để khởi chạy các tệp thi hành (theo liên kết) trên Windows từ trình duyệt. Đối với những người dùng có (rất có thể là vô tình) đã từ chối toàn bộ hệ thống để mở các loại tệp này mà không được nhắc, quyền này đã được đặt lại.
• Đã khắc phục sự cố với các biến đổi qcm không hợp lệ.
• Đã sửa lỗi tràn bộ đệm bằng cách sử dụng kích thước tính toán của các phần tử canvas.
• Đã sửa lỗi sử dụng sau khi sử dụng khi lấy tiêu điểm ().
• Đã thêm một số kiểm tra độ chính xác trên nsMozIconURI. DiD
• Đã khắc phục sự cố trong trường hợp tệp tùy chọn trong tiểu sử sẽ không thể ghi được (ví dụ: các vấn đề về quyền tạm thời do sao lưu, quét vi-rút hoặc các quy trình bên ngoài tương tự).

Tính năng mới trong phiên bản 27.6.2:

• Triển khai khái niệm về cái gọi là "đối tượng tài liệu đảo ngược cookie" là biện pháp bảo mật và riêng tư chặn nội dung web nhất định khỏi cài đặt cookie. Điều này giảm thiểu việc tiêm cookie, có thể giúp chống lại việc theo dõi cookie "ẩn".
• Giảm thiểu một số tên miền giả mạo thông qua IDN bằng cách sử dụng dấu chấm-i và dấu chấm-j với dấu trọng âm.
   Pale Moon sẽ hiển thị các loại tên miền giả mạo này trong punycode ngay bây giờ trong thanh địa chỉ thực.
   Xin lưu ý rằng bảng thông tin nhận dạng sẽ luôn có thể giúp bạn trên các trang web an toàn khi IDN được sử dụng để thông báo giả mạo tiềm năng, thay vì dựa vào các thuật toán phát hiện trong chính URL đó. Do đó, một số vấn đề khác như CVE-2017-7833 đã được chúng tôi giảm nhẹ.
• Đã khắc phục sự cố với chặn nội dung hỗn hợp.
• Đã thêm một kiểm tra bổ sung cho loại dữ liệu chữ ký chính xác trên chứng chỉ.
• Đã thêm mất tích trong việc xuất dấu trang thành HTML.
• Đã khắc phục một số sự cố và nguy cơ về an toàn bộ nhớ.
• Đã sửa hình ảnh tải xuống của Linux được mã hóa chính xác, để tránh nhấp nháy.
• Đã xóa tổ hợp phím tắt để khởi động lại trình duyệt để tránh sự cố với những người sử dụng bố cục bàn phím nhất định nhấn tổ hợp và vô tình kích hoạt trình duyệt khởi động lại.

Tính năng mới trong phiên bản 27.5.0:

Đây là bản cập nhật lớn giúp phát triển chung trình duyệt.

Tính năng mới trong phiên bản 27.4.2:

• Đã khắc phục một số sự cố.
• Đã bật tính năng gỡ lỗi chọn tham gia để ghi các khóa SSL vào một tệp trong tất cả các bản dựng.
• Đã thêm bản sửa lỗi cho các lần bắt tay TLS 1.3 gây ra tình trạng treo trình duyệt.
   Bắt tay phải nhanh hơn đáng kể ngay bây giờ và không còn gian hàng trong trường hợp sai.
• Đã cập nhật NSPR thành 4.15.
• Đã cập nhật NSS thành 3.31.1.
• Đã khắc phục sự cố DoS bằng cách sử dụng Tên người dùng quá dài trong lược đồ URL
• Đã khắc phục sự cố trong đó iframe (tên miền chéo) có thể vi phạm phạm vi
• Đã khắc phục sự cố trong WindowsDllDetourPatcher
• Đã khắc phục sự cố với việc thêm đường cong elliptic trong các tọa độ hỗn hợp Jacobian-affine
• Đã sửa một UAF trong nsImageLoadingContent
• Đã sửa một UAF trong WebSockets
• Đã sửa lỗi heap-UAF trong RelocateARIAOwnedIfNeeded DiD (trợ năng bị vô hiệu hóa)

Tính năng mới trong phiên bản 27.3.0:

Bản cập nhật phát triển chính. Nhiều thứ đã thay đổi trong phương tiện truyền thông back-end, nhưng hãy hiểu rằng một số điều vẫn còn là một công việc đang diễn ra, và bạn vẫn có thể gặp phải một số vấn đề phát lại video html5 với MSE.

Tính năng mới trong phiên bản 27.2.1:

Đây là bản cập nhật nhỏ để khắc phục một số vấn đề về tính ổn định và khả năng sử dụng.

Tính năng mới trong phiên bản 27.1.2:

• Đã triển khai bản sửa lỗi trong xử lý phương tiện để ngăn sự cố với video đồng thời và / hoặc bắt đầu nhanh / dừng phát lại video trong trình duyệt.
• Cố định cách phát hiện plugin Adobe Flash để tránh nhầm lẫn với các plugin khác tự xác định là "Flash" (ví dụ: VLC).
• Windows: Các vấn đề về độ ổn định được giải quyết gây ra bởi quá trình xây dựng bản phát hành, dẫn đến hành vi không mong muốn (ví dụ: bị treo).

Tính năng mới trong phiên bản 27.0.3:

• Đã sửa một số lỗi mạng nhất định không hiển thị.
• Đã sửa lỗi tạo kiểu lỗi mạng.
• Đã sửa lỗi ghi dữ liệu lưu trữ DOM thành các tab (nên giải quyết vấn đề "các tab không tải nội dung của chúng" khi di chuyển tiểu sử và một số tình huống khác).
• Đã tắt phạm vi unicode phông chữ có thể tải xuống trên nền tảng không phải của Windows.
• Đã thêm ghi đè tác nhân người dùng Google Fonts cho nền tảng không phải của Windows để chúng không gửi phông chữ tổng hợp có kích thước unicode (Phát hiện tính năng? Google dường như vẫn không biết đó là gì).
• Đã bật lại báo cáo lỗi CSS cho bảng điều khiển theo mặc định để ngăn các sự cố xảy ra với một số tiện ích phụ thuộc vào điều này (ví dụ: Stylish).
• Tùy chọn cố định và cập nhật cho đề xuất của thanh địa chỉ.
• Đã khắc phục một số vấn đề cụ thể về x64 trong mã phân bổ bộ nhớ (sửa lỗi hồi quy).
• Các sự cố hẹn giờ cố định khi tiếp tục máy tính từ chế độ chờ (sửa lỗi hồi quy).
• Đã khắc phục một số vấn đề về thương hiệu và văn bản trong trình duyệt.
• Đã sửa lỗi nhắc lưu dữ liệu ngoại tuyến (trước đây luôn được cho phép mà không cần nhắc).
• Đã sửa lỗi hồi quy bố cục có thể làm cho các phần tử chặn theo các phần tử nổi bên trái không được bao bọc tới dòng tiếp theo nếu không có đủ khoảng trống.
• Đã sửa lỗi không khớp trong cài đặt chế độ tương thích với tiện ích mở rộng của Firefox, nơi tiện ích mở rộng Firefox được addons.mozilla.org phân phối sẽ được đánh dấu không tương thích khi cố gắng cài đặt.

Tính năng mới trong phiên bản 27.0:

• Hỗ trợ DirectX 11 và Direct2d 1.1 trên Windows. Điều này sẽ làm cho Pale Moon phù hợp hơn với khả năng của hệ điều hành và phần cứng đồ họa hiện tại.
• Cập nhật công cụ Goanna lên 3.0 - với nhiều thay đổi về bố cục và hiển thị cho web hiện đại.
• Pale Moon giờ đây hỗ trợ đầy đủ HTTP / 2.
• Các chú thích của Ruby hiện là một phần không tách rời của trình phân tích cú pháp HTML, có thể điều khiển bằng CSS.
• Tiện ích mở rộng nguồn phương tiện đã được triển khai để giải quyết nhiều sự cố phát lại video.
   Điều này có thể được bật / tắt và được cấu hình trong Tùy chọn. Chúng tôi khuyên bạn nên bật MSE cho WebM vì có một số vấn đề với dịch vụ này trên các dịch vụ như YouTube (ví dụ: mất âm thanh khi lặp / bỏ qua).
• Hỗ trợ đọc và phát các tệp MP4 "phân mảnh" đã được thêm vào, giải quyết thêm các vấn đề phát lại phương tiện.
• Hỗ trợ kết nối SSL / TLS tới máy chủ proxy.
• Hỗ trợ định dạng phông chữ WOFF2 cho phông chữ có thể tải xuống.
• Công cụ JavaScript đã được cập nhật với sự hỗ trợ cho nhiều tính năng ECMAScript6 mang tính bước ngoặt (chủ yếu trong số đó hứa hẹn và tạo ra). Điều này sẽ giải quyết được nhiều vấn đề tương thích với trang web mà mọi người đã bắt đầu chạy trong vài tháng qua (ví dụ: giao diện webmail, một số trang web sẽ bị trống vì chúng được tạo bởi tập lệnh).
• Cách nội dung web được lưu trong bộ nhớ cache đã được thay đổi để hiệu quả hơn. Nếu bạn muốn ngay lập tức tận dụng điều này, hãy xóa bộ nhớ cache của bạn.

Tính năng mới trong phiên bản 26.5.0:

• Đã thực hiện thay đổi thông số CSP (chính sách bảo mật nội dung) vi phạm; khi một trang có CSP được tải lên trên http, Pale Moon bây giờ diễn giải các chỉ thị CSP cũng bao gồm các phiên bản https của các máy chủ được liệt kê trong CSP nếu một lược đồ (http / https) không được liệt kê rõ ràng. Điều này vi phạm với CSP 1.0 hạn chế hơn và không cho phép truy cập giao thức chéo này, nhưng phù hợp với CSP 2, điều này được cho phép.
• Đã khắc phục sự cố với trình phân tích cú pháp XML, nơi nó đôi khi sẽ kết thúc ở trạng thái không xác định và ném một lỗi (ví dụ: khi xảy ra lỗi mạng cụ thể).
• Cải thiện hiệu suất của ngộ độc canvas bằng cách song song một cách rõ ràng.
• Đã khắc phục sự cố có thể khai thác có liên quan đến hướng viết văn bản. (CVE-2016-5280)
• Đã kiểm tra các tệp PNG không hợp lệ chặt chẽ hơn. Pale Moon giờ đây sẽ từ chối nhiều tệp PNG bị hỏng / dữ liệu không hợp lệ có thể dẫn đến các sự cố bảo mật tiềm ẩn.
• Đã thay đổi cách khung hình được paletted được phân bổ để không gian bị xóa trước khi được sử dụng.
• Đã khắc phục sự cố trong nsNodeUtils :: CloneAndAdopt () do lỗi đánh máy.
• Đã khắc phục một số sự cố và sự cố về an toàn bộ nhớ.

Tính năng mới trong phiên bản 26.4.0:

• Đã xóa Tìm kiếm của Google làm nhà cung cấp dịch vụ tìm kiếm được nhóm.
• Đã sửa lỗi API URL để cho phép "xâu chuỗi" đối tượng trên mỗi đặc điểm kỹ thuật. Điều này sẽ làm cho một số trang web hài lòng.
• Đã thêm hàm chuỗi ES6 .includes () ngoài hàm có sẵn .contains () để kiểm tra xem chuỗi có chứa chuỗi khác hay không. Hàm .contains () được giữ lại để tương thích với các tập lệnh web và mở rộng tuân theo đặc tả tiền phát hành ES6 tối đa và bao gồm RC3.
• Đã sửa lỗi tính toán chiều rộng và chiều cao SVG độc lập, nên giải quyết một số vấn đề được báo cáo với đồ thị html5 được hiển thị không chính xác.
• Linux: phân bổ bộ nhớ được cải thiện.
• Đã cập nhật thư viện phông chữ graphite thành 1.3.9.
• Đã thêm quy tắc chặn cho thư viện bảo vệ sâu 64 bit của F-Secure để tránh sự cố.
• Đã cập nhật thư viện SQLite thành 3.13.0.
• Tải xuống = thuộc tính của các liên kết hiện được vinh danh từ trình đơn ngữ cảnh "Lưu" tùy chọn.
• Đã khắc phục sự cố trong bộ lọc XSS.
• Đã khắc phục sự cố trong mô-đun lỗi DOM.
• Đã làm việc xung quanh sự cố trên Linux
• Linux: Cải thiện khả năng tương thích và tối ưu hóa GCC6 (Lưu ý: biên dịch với GCC 6 vẫn không được khuyến nghị và có thể hoặc không hoạt động, tùy thuộc vào môi trường của bạn)

Tính năng mới trong phiên bản 26.3.3:

• Đã khắc phục sự cố bổ sung được tìm thấy có thể khiến văn bản menu trên Windows 10 trở thành màu trắng trắng (và do đó không đọc được).
• Đã khắc phục sự cố với nguồn cấp tin tức không hiển thị khi được nhúng trong các trang web.
• Đã xóa phân tích cú pháp được thêm gần đây của chỉ thị chính sách bảo mật nội dung trẻ em-src, sau khi một số vấn đề về tương thích với nó xuất hiện, cũng như rõ ràng là thông số CSP sẽ bị xóa theo hướng dẫn trước đó nội dung được nhúng. Điều này sẽ khắc phục một số vấn đề liên tục mà mọi người đã báo cáo, ví dụ: trang google.com chính và cài đặt phpMyAdmin.

Tính năng mới trong phiên bản 26.2.1:

Đây là bản cập nhật nhỏ để khắc phục sự cố với điều hướng bàn phím của giao diện người dùng.

Tính năng mới trong phiên bản 26.2.0:

• Đã triển khai API URL cần thiết cho một số trang web.
• Đã thay đổi thao tác gõ phím nội bộ trong thông số kỹ thuật để căn chỉnh tốt hơn với hành vi thường được mong đợi.
• Đã định kiểu lại: sessionrestore để sử dụng thêm bất động sản màn hình có sẵn cho thông tin tab.
• Đã thêm tùy chọn để sử dụng con lăn chuột để cuộn ngang (giá trị hành động của chuột 4).
• Kích thước biểu tượng tối đa bị bẻ khóa cho các biểu tượng công cụ tìm kiếm đến 32 KB để phục vụ cho việc sử dụng các biểu tượng HiDPI phổ biến hơn.
• Đã khắc phục một số chuỗi thương hiệu được mã hóa cứng trong Đồng bộ hóa vẫn đọc "Firefox" và các URL thông tin đồng bộ hóa đã thay đổi tương tự để trỏ đến các trang có liên quan của chúng tôi.
• Đã xóa dấu trang tiểu sử mặc định trỏ tới Firefox / Mozilla vì thông tin không còn áp dụng cho chúng tôi nữa.
• Ghi đè UA được cập nhật và cấu hình XSS để xử lý một số trang web có vấn đề (ví dụ: Google, Nhúng)
• Đã khắc phục một số sự cố với chủ đề mặc định gây ra sự cố với hành vi do tạo kiểu.
• Đã khắc phục một số vấn đề khác trong triển khai thực hiện nội bộ jemalloc.
• Đã thêm tùy chọn cấu hình để sử dụng toàn bộ jemalloc lib (jemalloc v3) nếu trình tạo như vậy mong muốn.
• Đã làm việc xung quanh sự cố do bộ lọc XSS gây ra trên một số trường hợp bằng cách bailing trên các chuỗi quá ngắn và trống.
• Bố cục cố định của các combobox được chỉnh sửa không có đủ dung lượng.
• Đã khắc phục sự cố liên quan đến các hộp flex tự tràn.
• Đã thêm một triển khai đơn giản cho các Nhà Messagelisteners Yếu.
• Đã khắc phục sự cố mất mục nhập bộ nhớ cache của chúng tôi trong khi hoàn tất quá trình nén.

Tính năng mới trong phiên bản 26.1.1:

• Cố định một vài sự giám sát trong các thay đổi tương thích với tiện ích mở rộng của Firefox trong 26.1.0, điều này sẽ cải thiện khả năng tương thích với một số tiện ích mở rộng của Firefox.
• Đã thay đổi xử lý bộ nhớ thành (hy vọng) giải quyết các vấn đề lạm phát bộ nhớ mà một số người đã gặp phải với 26.1.0.
• Đã cập nhật tính tương thích của YouTube, một lần nữa nên cho phép người dùng chọn giữa người chơi Flash và HTML5 trên YouTube.

Tính năng mới trong phiên bản 26.0.2:

• Đã xóa kiểm tra độ chính xác cho các hệ điều hành dựa trên điểm bán hàng không được hỗ trợ dựa trên XP theo yêu cầu của người dùng.
• Đã thay đổi cách "trong suốt" được xử lý trong Goanna để cải thiện các gradient trong suốt bằng cách sử dụng từ khoá này.
• Đảm bảo rằng dom.disable_beforeunload được xác định trước trong about: config.
• Đã khắc phục sự cố tương thích web với Youtube, Youtube Trò chơi, Yuku fora và Netflix.
• Cố định tính tương thích web với webmail Comcast / XFinity và các trang web hoặc ứng dụng web khác mong đợi các phiên bản JavaScript cũ hơn làm mặc định.
• Đã khôi phục cảnh báo about: config theo mặc định.
• Đã khắc phục 2 sự cố trình duyệt tiềm năng.
• Đã cập nhật NSS thành 3.19.4.1-PM để sửa UAF và CVE-2015-7575 tiềm năng.
• Khắc phục sự cố: Ngăn xếp hàng nhiều nguồn phương tiện có thể dẫn đến truy cập bộ nhớ không an toàn.
• Ngăn chặn thao tác bộ nhớ không an toàn trong lưu trữ zip.
• Ngăn chặn tràn bộ đệm tiềm năng trong WebGL. (chỉ x64)
• Đã cập nhật cách mã nhị phân được ký mã. V26.0 không chỉ sử dụng chứng chỉ kỹ thuật số đã ký SHA256 mới, mà bắt đầu phiên bản này cũng sẽ được ký với cả thuật toán phân giải SHA1 và SHA256 để đáp ứng các yêu cầu ký mã sau này của Windows.