Pale Moon เป็นโอเพนซอร์สเว็บเบราว์เซอร์ที่ใช้ Goanna สำหรับ Microsoft Windows และ Linux (พร้อมกับระบบปฏิบัติการอื่นที่กำลังพัฒนา) โดยมุ่งเน้นที่ประสิทธิภาพและความสะดวกในการใช้งาน
Pale Moon มอบประสบการณ์การท่องเว็บในเบราว์เซอร์ที่สร้างขึ้นจากแหล่งข้อมูลที่พัฒนาขึ้นโดยอิสระซึ่งได้รับการแยกออกจากโค้ด Firefox / Mozilla โดยมีคุณลักษณะและการเพิ่มประสิทธิภาพที่ได้รับการคัดสรรเพื่อปรับปรุงความเร็วของเบราว์เซอร์การใช้ทรัพยากรความมีเสถียรภาพและ ในขณะที่นำเสนอการปรับแต่งแบบเต็มรูปแบบและชุดของส่วนขยายและธีมที่เพิ่มขึ้นเพื่อให้เบราว์เซอร์ของคุณเป็นของตัวเองอย่างแท้จริง
มีอะไรใหม่ ในรุ่นนี้:
การอัปเดตที่สำคัญนี้เน้นประสิทธิภาพประสิทธิภาพการรักษาความปลอดภัยและการถดถอยและการแก้ไขข้อบกพร่องบางอย่าง
มีอะไรใหม่ ในเวอร์ชัน 27.9.4:
- อัปเดต useragent สำหรับ addons.mozilla.org เพื่อใช้การเลือกปฏิบัติ "เฉพาะกับ Firefox" เพื่อป้องกันไม่ให้ผู้ใช้ดาวน์โหลดธีมส่วนขยายรุ่นเก่าและไฟล์อื่น ๆ ด้วย Pale Moon
- การเข้าถึงเว็บที่ จำกัด สำหรับ moz-icon: // ที่อาจถูกล่วงละเมิดเพื่อละเมิดความเป็นส่วนตัวของผู้ใช้
- ป้องกันภัยคุกคามจากที่ตั้งต่างๆ ไม่
- แก้ไขช่องโหว่ที่อาจเกิดขึ้นกับปลั๊กอินที่ถูกเปลี่ยนเส้นทางไปยังต้นกำเนิดที่แตกต่างกัน
- ปรับปรุงการตรวจสอบความปลอดภัยสำหรับการเปิดไฟล์ปฏิบัติการ (โดยการเชื่อมโยง) บน Windows จากเบราเซอร์ สำหรับผู้ใช้ที่ได้รับการสละสิทธิ์ในการเปิดไฟล์ประเภทนี้โดยไม่ตั้งใจจะได้รับการตั้งค่าใหม่
- แก้ไขปัญหาเกี่ยวกับการแปลง qcms ที่ไม่ถูกต้อง
- แก้ไขบัฟเฟอร์ล้นโดยใช้ขนาดขององค์ประกอบ canvas
- แก้ไขการใช้งานโดยไม่เสียค่าใช้จ่ายเมื่อใช้โฟกัส ()
- เพิ่มการตรวจสอบสติบน nsMozIconURI ไม่
- แก้ไขปัญหาในกรณีที่ไฟล์ค่ากำหนดในโปรไฟล์ไม่สามารถเขียนได้ (เช่นปัญหาสิทธิ์ชั่วคราวเนื่องจากการสำรองข้อมูลการสแกนไวรัสหรือกระบวนการภายนอกที่คล้ายคลึงกัน)
มีอะไรใหม่ ในเวอร์ชัน 27.6.2:
- ใช้แนวคิดเรื่อง "วัตถุที่ไม่คุ้นเคยกับคุกกี้" ซึ่งเป็นมาตรการรักษาความปลอดภัยและข้อมูลส่วนบุคคลที่บล็อกเนื้อหาเว็บบางอย่างจากการตั้งค่าคุกกี้ วิธีนี้ช่วยลดการใช้คุกกี้ซึ่งอาจช่วยในการติดตามคุกกี้ "ซ่อน" ได้
- ลดการปลอมแปลงชื่อโดเมนโดยใช้ IDN โดยใช้ dotless-i และ dotless-j ที่มีเครื่องหมายเน้นเสียง
Pale Moon จะแสดงโดเมน spoofed ประเภทนี้ใน punycode ในแถบที่อยู่ปัจจุบัน
โปรดทราบว่าแผงข้อมูลระบุตัวตนจะสามารถช่วยคุณในไซต์ที่มีการรักษาความปลอดภัยได้เสมอเมื่อมีการใช้ IDN เพื่อแจ้งให้ทราบถึงการปลอมแปลงที่อาจเป็นไปได้แทนที่จะเป็นการใช้อัลกอริธึมการตรวจจับใน URL นั้น ดังนั้นปัญหาอื่น ๆ เช่น CVE-2017-7833 จึงได้รับการบรรเทาจากคุณแล้ว - แก้ไขปัญหาเกี่ยวกับการปิดกั้นเนื้อหาแบบผสม
- เพิ่มการตรวจสอบพิเศษสำหรับประเภทข้อมูลลายเซ็นที่ถูกต้องในใบรับรอง
- เพิ่มการล้างข้อมูลที่หายไปในการส่งออกบุ๊คมาร์คไปยัง HTML
- แก้ไขข้อขัดข้องและความปลอดภัยในหน่วยความจำหลายอย่าง
- แก้ไขภาพโหลด throbber ของ Linux เพื่อเข้ารหัสอย่างถูกต้องเพื่อป้องกันไม่ให้เกิดริบหรี่
- ลบชุดค่าผสมของแป้นพิมพ์ลัดเพื่อเริ่มต้นเบราว์เซอร์ใหม่เพื่อหลีกเลี่ยงปัญหากับผู้ใช้บางรูปแบบแป้นพิมพ์ที่กดปุ่มรวมกันและทำให้เบราเซอร์เริ่มทำงานโดยไม่ได้ตั้งใจ
มีอะไรใหม่ ในเวอร์ชัน 27.5.0:
นี่เป็นการปรับปรุงที่สำคัญต่อการพัฒนาทั่วไปของเบราว์เซอร์
มีอะไรใหม่ ในเวอร์ชัน 27.4.2:
- แก้ไขจำนวนการขัดข้อง
- เปิดใช้งานคุณลักษณะการดีบักแบบเลือกใช้เพื่อล็อกไฟล์ SSL ไปยังไฟล์ในทุกรูปแบบ
- เพิ่มการแก้ไขปัญหาสำหรับ TLS 1.3 handshakes ทำให้แฮงเอาท์ของเบราเซอร์
แฮนด์เช็กควรเร็วขึ้นมากในขณะนี้และไม่ได้อยู่ในสถานการณ์ที่ไม่ถูกต้องอีกต่อไป - อัปเดต NSPR เป็น 4.15.
- อัปเดต NSS เป็น 3.31.1
- แก้ไขปัญหาเกี่ยวกับ DoS โดยใช้ชื่อผู้ใช้ที่ยาวเกินไปใน URL
- แก้ไขปัญหาที่ iframes (โดเมนข้าม) สามารถแบ่งขอบเขตออกได้
- แก้ไขปัญหาใน WindowsDllDetourPatcher
- แก้ไขปัญหาเกี่ยวกับการบวกเส้นโค้งรูปไข่ในพิกัด Jacobian-affine ผสม
- แก้ไข UAF ใน nsImageLoadingContent
- แก้ไข UAF ใน WebSockets
- แก้ไขกอง - UAF ในที่ย้ายใหม่หากมีการย้ายข้อมูล (การเข้าถึงถูกปิดใช้งาน)
มีอะไรใหม่ ในเวอร์ชัน 27.3.0:
การปรับปรุงการพัฒนาที่สำคัญ มีหลายสิ่งที่เปลี่ยนแปลงไปในสื่อสิ้นเชิง แต่โปรดเข้าใจว่าบางสิ่งยังคงเป็นงานที่ดำเนินการอยู่และคุณอาจยังพบกับปัญหาการเล่นวิดีโอ HTML5 บางอย่างกับ MSE
มีอะไรใหม่ ในเวอร์ชัน 27.2.1:
นี่เป็นข้อมูลอัปเดตเล็กน้อยเพื่อแก้ไขปัญหาเรื่องความเสถียรและการใช้งานบางอย่าง
มีอะไรใหม่ ในเวอร์ชัน 27.1.2:
- ดำเนินการแก้ไขปัญหาในการจัดการสื่อเพื่อป้องกันไม่ให้เกิดปัญหากับวิดีโอพร้อมกันและ / หรือเริ่ม / หยุดการเล่นวิดีโอในเบราว์เซอร์อย่างรวดเร็ว
- แก้ไขวิธีที่ปลั๊กอิน Adobe Flash ถูกตรวจพบเพื่อป้องกันความสับสนกับปลั๊กอินอื่น ๆ ที่ระบุว่าตัวเองเป็น "Flash" (เช่น VLC)
- Windows: แก้ปัญหาด้านความเสถียรที่เกิดจากกระบวนการสร้างการเผยแพร่ซึ่งส่งผลให้เกิดพฤติกรรมที่ไม่คาดคิด (เช่น Hangups)
มีอะไรใหม่ ในเวอร์ชัน 27.0.3:
- แก้ไขข้อผิดพลาดของเครือข่ายบางอย่างที่ไม่แสดง
- จัดรูปแบบหน้าเว็บข้อผิดพลาดของเครือข่ายถาวร
- แก้ไขการเขียนข้อมูลพื้นที่จัดเก็บข้อมูล DOM ลงในแท็บ (ควรแก้ปัญหาเกี่ยวกับ "แท็บไม่โหลดเนื้อหา" เมื่อย้ายโปรไฟล์และสถานการณ์อื่น ๆ )
- ปิดใช้งานเทมเพลต unicode ที่สามารถดาวน์โหลดได้บนแพลตฟอร์มที่ไม่ใช่ Windows
- เพิ่มการแทนที่ User-Agent ของ Google Fonts สำหรับแพลตฟอร์มที่ไม่ใช่ Windows ดังนั้นจึงไม่ต้องส่งแบบอักษรคอมโพสิตแบบ unicode (การตรวจหาคุณลักษณะ? Google เห็นได้ชัดว่ายังไม่ทราบว่ามีอะไรอยู่)
- เปิดใช้งานการรายงานข้อผิดพลาดของ CSS ในคอนโซลตามค่าเริ่มต้นเพื่อป้องกันปัญหาเกี่ยวกับส่วนขยายบางอย่างที่พึ่งพาเรื่องนี้ (เช่น Stylish)
- ค่ากำหนดที่กำหนดไว้และอัปเดตสำหรับข้อเสนอแนะแถบสถานที่ตั้ง
- แก้ไขปัญหาเกี่ยวกับ x64 บางอย่างในโค้ดการจัดสรรหน่วยความจำ (แก้ไขการถดถอย)
- แก้ไขปัญหาเกี่ยวกับตัวจับเวลาเมื่อเปิดเครื่องใหม่จากโหมดเตรียมพร้อม (regression fix)
- แก้ไขปัญหาเกี่ยวกับการสร้างแบรนด์และข้อความเป็นจำนวนมากในเบราว์เซอร์
- แก้ไขคำแนะนำสำหรับการบันทึกข้อมูลออฟไลน์ (อนุญาตให้ใช้ก่อนหน้านี้เสมอโดยไม่ต้องแจ้ง)
- แก้ไขการถดถอยของรูปแบบที่อาจทำให้องค์ประกอบของบล็อกด้านซ้ายลอยไม่ห่อบรรทัดถัดไปหากไม่มีช่องว่างเพียงพอ
- แก้ไขข้อผิดพลาดในการติดตั้งโหมดความเข้ากันได้ของ Firefox ซึ่งส่วนขยายของ Firefox ที่ addon.mozilla.org ใช้จะไม่สามารถใช้งานได้เมื่อพยายามติดตั้ง
มีอะไรใหม่ ในเวอร์ชัน 27.0:
- การสนับสนุน DirectX 11 และ Direct2d 1.1 ใน Windows นี่จะทำให้ Pale Moon สอดคล้องกับความสามารถของระบบปฏิบัติการและฮาร์ดแวร์กราฟิกในปัจจุบันมากขึ้น
- อัปเดตเครื่องยนต์ Goanna เป็น 3.0 - มีการเปลี่ยนแปลงรูปแบบและการแสดงผลเว็บที่ทันสมัยมาก
- Pale Moon สนับสนุน HTTP / 2 แล้ว
- คำอธิบายประกอบของทับทิมเป็นส่วนสำคัญของตัวแยกวิเคราะห์ HTML ซึ่งสามารถควบคุมได้ด้วย CSS
- ส่วนขยายแหล่งที่มาของสื่อได้รับการนำไปใช้เพื่อแก้ปัญหาการเล่นวิดีโอจำนวนมาก
ซึ่งสามารถเปิด / ปิดใช้งานและกำหนดค่าได้ในตัวเลือก ในขณะนี้เราขอแนะนำให้ใช้ MSE for WebM เนื่องจากมีปัญหาเล็กน้อยเกี่ยวกับบริการต่างๆเช่น YouTube (เช่นการสูญเสียเสียงเมื่อวนลูป / ข้าม) - การสนับสนุนการอ่านและการเล่นไฟล์ MP4 ที่มีการแยกส่วนมีการเพิ่มการแก้ปัญหาเกี่ยวกับการเล่นสื่อต่อไปแล้ว
- การสนับสนุนการเชื่อมต่อ SSL / TLS กับพร็อกซีเซิร์ฟเวอร์
- สนับสนุนรูปแบบอักษร WOFF2 สำหรับแบบอักษรที่สามารถดาวน์โหลดได้
- เครื่องมือ JavaScript ได้รับการอัปเดตโดยสนับสนุนคุณลักษณะหลักของ ECMAScript6 มากมาย (หัวหน้าฝ่ายสัญญาและเครื่องกำเนิดไฟฟ้า) วิธีนี้จะช่วยแก้ปัญหาความเข้ากันได้ทางเว็บหลาย ๆ อย่างที่ผู้คนเริ่มเข้ามาในช่วงสองสามเดือนที่ผ่านมา (เช่นส่วนติดต่อทางเว็บไซต์บางไซต์ว่างเปล่าเนื่องจากมีการสร้างสคริปต์)
- เนื้อหาเว็บที่แคชถูกเปลี่ยนไปให้มีประสิทธิภาพมากขึ้น ถ้าคุณต้องการใช้ประโยชน์จากข้อเสนอนี้ให้ล้างแคชของคุณออกทันที
มีอะไรใหม่ ในเวอร์ชัน 26.5.0:
- ลบ Google Search เป็นผู้ให้บริการค้นหาที่รวม
- แก้ไข URL API เพื่อให้ "stringification" ของวัตถุต่อข้อกำหนด นี่จะทำให้เว็บไซต์ต่างๆมีความสุข
- เพิ่มสตริง ES6 ประกอบด้วยฟังก์ชัน () นอกเหนือจากฟังก์ชันที่มีอยู่แล้วที่มีอยู่ () เพื่อตรวจสอบว่าสตริงมีสตริงอื่นหรือไม่ ฟังก์ชันที่มีอยู่ () จะถูกเก็บรักษาไว้เพื่อให้เข้ากันได้กับเว็บและสคริปต์ส่วนขยายที่เป็นไปตามข้อกำหนด ES6 ก่อนวางจำหน่ายและรวมถึง RC3
- แก้ไขการคำนวณความกว้างและความสูงของ SVG แบบสแตนด์อโลนซึ่งควรแก้ปัญหาที่รายงานด้วยกราฟ HTML5 ที่แสดงอย่างไม่ถูกต้อง
- Linux: การจัดสรรหน่วยความจำที่ดีขึ้น
- อัปเดตไลบรารีตัวอักษรกราไฟท์เป็น 1.3.9
- เพิ่มกฎการปิดกั้นสำหรับไลบรารีความลึก 64 บิตของ F-Secure เพื่อป้องกันไม่ให้เกิดปัญหา
- อัปเดตไลบรารี SQLite เป็น 3.13.0
- ดาวน์โหลด = คุณสมบัติของลิงก์จะได้รับการยกย่องจากเมนูบริบท "บันทึก"
- แก้ไขข้อขัดข้องในตัวกรอง XSS
- แก้ไขข้อผิดพลาดในโมดูลข้อผิดพลาด DOM
- ทำงานรอบการชนกันบน Linux
- Linux: การเพิ่มประสิทธิภาพที่ดีขึ้นและความเข้ากันได้ของ GCC6 (หมายเหตุ: การรวบรวมกับ GCC 6 ยังไม่แนะนำและอาจทำงานได้หรือไม่ขึ้นอยู่กับสภาพแวดล้อมของคุณ)
มีอะไรใหม่ ในเวอร์ชัน 26.3.3:
- แก้ไขปัญหาเพิ่มเติมที่อาจทำให้ข้อความเมนูบน Windows 10 เป็นสีขาว - ขาว (และไม่สามารถอ่านได้)
- แก้ไขปัญหาเกี่ยวกับฟีดข่าวที่ไม่ปรากฏขึ้นเมื่อฝังลงในหน้าเว็บ
- นำการแยกวิเคราะห์คำสั่งนโยบายความปลอดภัยเนื้อหาสำหรับเด็กที่มีการเพิ่มล่าสุดเมื่อเร็ว ๆ นี้หลังจากที่ปัญหาเกี่ยวกับความเข้ากันได้ของเว็บบางอย่างได้เกิดขึ้นแล้วและเห็นได้ชัดว่าข้อมูลจำเพาะของ CSP จะถูกลบออกไปในความโปรดปรานของคำสั่งก่อนหน้านี้ เนื้อหาที่ฝังตัว การดำเนินการนี้ควรแก้ไขปัญหาบางประเด็นที่ผู้ใช้รายงาน หน้าหลัก google.com และการติดตั้ง phpMyAdmin
มีอะไรใหม่ ในเวอร์ชัน 26.2.1:
นี่คือการปรับปรุงเล็กน้อยเพื่อแก้ไขปัญหาเกี่ยวกับการนำทางด้วยแป้นพิมพ์ของส่วนติดต่อผู้ใช้
มีอะไรใหม่ ในเวอร์ชัน 26.2.0:
- ใช้ URL API ที่จำเป็นสำหรับเว็บไซต์จำนวนหนึ่ง
- เปลี่ยนการจัดการการกดแป้นพิมพ์ภายในข้อมูลจำเพาะเพื่อให้สอดคล้องกับลักษณะการทำงานที่คาดว่าจะได้ดีที่สุด
- ออกแบบใหม่เกี่ยวกับ: sessionrestore เพื่อใช้พื้นที่โฆษณาบนหน้าจอที่พร้อมใช้งานมากขึ้นสำหรับข้อมูลแท็บ
- เพิ่มตัวเลือกเพื่อใช้ลูกกลิ้งหมุนสำหรับเลื่อนแนวนอน (ค่าการกระทำของเมาส์ 4)
- ไอคอนขนาดไอคอนสูงสุดสำหรับไอคอนเครื่องมือค้นหามีขนาดรายการสูงสุดถึง 32 กิโลไบต์เพื่อตอบสนองการใช้งานไอคอน HiDPI ที่ใช้บ่อยมากขึ้น
- แก้ไขสตริงการสร้างแบรนด์ที่สร้างรหัสยากใน Sync โดยยังคงอ่าน "Firefox" และเปลี่ยน URL ข้อมูลการซิงค์ในทำนองเดียวกันเพื่อชี้ไปยังหน้าเว็บที่เกี่ยวข้องของเรา
- ลบบุ๊กมาร์กโปรไฟล์เริ่มต้นที่ชี้ไปที่ Firefox / Mozilla เนื่องจากข้อมูลที่มีอยู่นั้นไม่มีผลใช้กับเราอีกต่อไป
- อัปเดตการแทนที่ UA และการกำหนดค่า XSS เพื่อจัดการกับไซต์ที่เป็นปัญหาบางอย่าง (เช่น Google, Embedly)
- แก้ไขปัญหาเกี่ยวกับธีมเริ่มต้นที่ทำให้เกิดปัญหากับการจัดรูปแบบ
- แก้ไขปัญหาเบ็ดเตล็ดบางส่วนในการติดตั้ง jemalloc ภายใน
- เพิ่มตัวเลือก configure เพื่อใช้ jemalloc lib (jemalloc v3) หากผู้สร้างต้องการ
- ทำงานรอบ ๆ เกิดความผิดพลาดที่เกิดจากตัวกรอง XSS บนส่วนใด ๆ โดยการประกันตัวในสายสั้นและว่างเปล่า
- จัดรูปแบบคงที่ของ comboboxes ที่จัดวางไว้โดยไม่มีพื้นที่เพียงพอ
- แก้ไขข้อขัดข้องเกี่ยวกับ flexboxes ที่ล้นไปเอง
- เพิ่มการใช้งานที่เรียบง่ายสำหรับผู้ใช้ Messagelisteners ที่อ่อนแอ
- แก้ไขข้อขัดข้องในการทำรายการแคชขณะสิ้นสุดการบีบอัด
มีอะไรใหม่ ในเวอร์ชัน 26.1.1:
- แก้ไขข้อผิดพลาดเล็กน้อยในการเปลี่ยนแปลงความเข้ากันได้ของ Firefox ใน 26.1.0 ซึ่งควรปรับปรุงความเข้ากันได้กับส่วนขยายของ Firefox
- เปลี่ยนการจัดการหน่วยความจำไปที่ (หวังว่า) จะกล่าวถึงปัญหาเรื่องเงินเฟ้อของหน่วยความจำที่บางคนเคยประสบกับ 26.1.0
- อัปเดตความเข้ากันได้ของ YouTube ซึ่งจะช่วยให้ผู้ใช้เลือกระหว่างผู้เล่น Flash และ HTML5 บน YouTube ได้อีกครั้ง
มีอะไรใหม่ ในเวอร์ชัน 26.0.2:
- ลบการตรวจสอบสติสำหรับระบบปฏิบัติการที่ใช้จุดขาย XP ที่ไม่สนับสนุนโดยผู้ใช้
- เปลี่ยนวิธี "โปร่งใส" ใน Goanna เพื่อปรับปรุงการไล่ระดับสีโดยใช้คำหลักนี้
- ตรวจสอบให้แน่ใจว่า dom.disable_beforeunload ถูกกำหนดไว้ล่วงหน้าใน about: config
- แก้ไขปัญหาความเข้ากันได้ของเว็บกับ Youtube, เกม Youtube, Yuku fora และ Netflix
- ปรับความเข้ากันได้ของเว็บกับเว็บเมล Comcast / XFinity และเว็บไซต์อื่น ๆ หรือเว็บแอ็พพลิเคชันที่คาดว่าจะมีเวอร์ชัน JavaScript ที่เก่ากว่านี้
- กู้คืนคำเตือน about: config โดยค่าเริ่มต้น
- แก้ไขข้อขัดข้องของเบราว์เซอร์ 2 ตัวที่อาจเกิดขึ้น
- อัปเดต NSS เป็น 3.19.4.1-PM เพื่อแก้ไข UAF และ CVE-2015-7575 ที่อาจเกิดขึ้น
- การแก้ไขปัญหาความผิดพลาด: ป้องกันไม่ให้มีการจัดคิวแหล่งที่มาของสื่อหลายแห่งที่อาจนำไปสู่การเข้าถึงหน่วยความจำที่ไม่ปลอดภัย
- หลีกเลี่ยงการจัดการหน่วยความจำที่ไม่ปลอดภัยในที่เก็บ zip
- ป้องกันไม่ให้บัฟเฟอร์ล้นใน WebGL (x64 เท่านั้น)
- อัปเดตวิธีที่รหัสแอดเดรสถูกเซ็นชื่อด้วยรหัส V26.0 ใช้ใบรับรองดิจิทัลที่ลงนามด้วย SHA256 ใหม่ แต่จะเริ่มต้นด้วยเวอร์ชันทั้ง SHA1 และ SHA256 เพื่อตอบสนองข้อกำหนดในการเซ็นชื่อของ Windows ในภายหลัง
ความคิดเห็นที่ไม่พบ