Pale Moon

Pale Moon è un browser Web open source, basato su Goanna, disponibile per Microsoft Windows e Linux (con altri sistemi operativi in ​​fase di sviluppo), incentrato sull'efficienza e sulla facilità d'uso.

Pale Moon offre un'esperienza di navigazione in un browser completamente sviluppato dalla sua sorgente sviluppata in modo indipendente che è stata biforcuta dal codice Firefox / Mozilla, con funzionalità e ottimizzazioni attentamente selezionate per migliorare la velocità, l'uso delle risorse, la stabilità e la velocità del browser esperienza utente, offrendo al contempo una completa personalizzazione e una crescente collezione di estensioni e temi per rendere il browser veramente tuo.

Novità di in questa versione:

Questo importante aggiornamento si concentra su prestazioni, sicurezza e alcune regressioni e correzioni di bug.

Novità nella versione 27.9.4:

• Aggiornato l'useragent di addons.mozilla.org per aggirare la discriminazione "Solo con Firefox" che impedisce agli utenti di scaricare temi, vecchie versioni di estensioni e altri file con Pale Moon.
• Accesso web limitato all'icona moz: // schema che potrebbe essere potenzialmente abusato per violare la privacy dell'utente.
• Prevenire varie minacce basate sulla posizione. DiD
• Risolto un problema di vulnerabilità con i plugin che venivano reindirizzati a origini diverse.
• Migliorato il controllo di sicurezza per l'avvio di file eseguibili (per associazione) su Windows dal browser. Per gli utenti che hanno (molto probabilmente accidentalmente) concesso una rinuncia a livello di sistema per l'apertura di questi tipi di file senza che venga richiesto, questa autorizzazione è stata ripristinata.
• Risolto un problema con le trasformazioni qcms non valide.
• Risolto un overflow del buffer che utilizzava la dimensione calcolata degli elementi canvas.
• Risolto un problema di utilizzo dopo l'uso di focus ().
• Aggiunti alcuni controlli di integrità su nsMozIconURI. DiD
• Risolto un problema nel caso in cui il file delle preferenze nel profilo non fosse scrivibile (ad esempio problemi di autorizzazione temporanei dovuti a backup, scansione antivirus o processi esterni simili).

Novità nella versione 27.6.2:

• Implementato il concetto dei cosiddetti "oggetti documento avversi ai cookie" che è una misura di sicurezza e privacy che blocca determinati contenuti Web dall'impostazione dei cookie. Ciò riduce l'iniezione di cookie, che potrebbe aiutare contro il tracciamento dei cookie "nascosto".
• Mitigato lo spoofing di alcuni nomi di dominio tramite IDN usando dotless-i e dotless-j con accenti.
   Pale Moon mostrerà questi tipi di domini falsificati in punycode ora nella barra degli indirizzi effettiva.
   Tieni presente che il pannello delle identità sarà sempre in grado di aiutarti su siti sicuri quando gli IDN sono in uso per notare potenziali spoofing, anziché fare affidamento su algoritmi di rilevamento nell'URL stesso. Come tali, alcuni altri problemi come CVE-2017-7833 sono già stati mitigati da noi.
• Risolto un problema con il blocco dei contenuti misti.
• Aggiunto un controllo extra per il tipo di dati della firma corretto sui certificati.
• Aggiunta la mancata sanitizzazione nell'esportazione di segnalibri in HTML.
• Risolti diversi arresti anomali e rischi di sicurezza della memoria.
• Corretto l'immagine del throbber del caricamento di Linux per essere codificata correttamente, per evitare lo sfarfallio.
• Rimossa la combinazione di tasti di scelta rapida per riavviare il browser per evitare problemi con persone che utilizzano determinati layout di tastiera che colpiscono la combinazione e attivano involontariamente il riavvio del browser.

Novità nella versione 27.5.0:

Questo è un aggiornamento importante per lo sviluppo generale del browser.

Novità nella versione 27.4.2:

• Risolto un numero di arresti anomali.
• Abilitato la funzione di debug opt-in per registrare le chiavi SSL in un file in tutte le build.
• Aggiunta una correzione per gli handshake di TLS 1.3 che causano un blocco del browser.
   Le strette di mano dovrebbero essere considerevolmente più veloci ora e non si fermeranno più nelle circostanze sbagliate.
• Aggiornato NSPR a 4.15.
• NSS aggiornato a 3.31.1.
• Risolto un problema di DoS che utilizza Username troppo lungo nello schema URL
• Risolto un problema per cui iframe (interdominio) potevano rompere l'ambito
• Risolto un problema in WindowsDllDetourPatcher
• Risolto un problema con l'aggiunta della curva ellittica in coordinate miste affine Jacobiano
• Risolto un UAF in nsImageLoadingContent
• Risolto un UAF in WebSockets
• Corretto un UAF di heap in RelocateARIAOwnedIfNeeded DiD (l'accessibilità è disabilitata)

Novità nella versione 27.3.0:

Un importante aggiornamento di sviluppo. Molte cose sono cambiate nel back-end dei media, ma ti preghiamo di capire che alcune cose sono ancora in corso e potresti ancora riscontrare alcuni problemi di riproduzione di video HTML con MSE.

Novità nella versione 27.2.1:

Questo è un piccolo aggiornamento per risolvere alcuni problemi di stabilità e usabilità.

Novità nella versione 27.1.2:

• Implementata una correzione nella gestione dei supporti per prevenire arresti anomali con video concorrenti e / o avvio / arresto rapido della riproduzione di video nel browser.
• Corretto il modo in cui viene rilevato il plug-in Adobe Flash per evitare confusione con altri plugin che si identificano come "Flash" (ad esempio VLC).
• Windows: risolti i problemi di stabilità causati dal processo di generazione del rilascio, con conseguente comportamento imprevisto (ad es. hangup).

Novità nella versione 27.0.3:

• Risolti alcuni errori di rete non visualizzati.
• Corretto lo stile della pagina degli errori di rete.
• Risolto il problema della scrittura dei dati di archiviazione DOM nelle schede (dovresti risolvere il problema relativo alle "schede che non caricano i loro contenuti" durante la migrazione di un profilo e alcune altre situazioni).
• Disabilita gli intervalli Unicode dei font scaricabili su piattaforme non Windows.
• Aggiunto un override utente-agente di Google Fonts per piattaforme non Windows in modo che non inviino tipi di carattere compositi con estensione unicode (Rilevamento funzionalità? Google apparentemente non sa ancora cosa sia).
• Riattivazione della segnalazione di errori CSS alla console per impostazione predefinita per evitare problemi con alcune estensioni che si affidano a questo (ad esempio Elegante).
• Preferenze fisse e aggiornate per suggerimenti sulla barra della posizione.
• Risolti diversi problemi specifici x64 nel codice di allocazione della memoria (correzione della regressione).
• Risolto il problema del timer quando si riprendeva un computer dallo stato di attesa (correzione della regressione).
• Risolti alcuni problemi di branding e testuali nel browser.
• Corretto il prompt per il salvataggio dei dati offline (in precedenza sempre consentito senza richiesta di conferma).
• Risolto un problema di regressione del layout che causava il blocco degli elementi di blocco che seguivano i float a sinistra nella riga successiva, se non c'era spazio sufficiente.
• Risolto un problema di incompatibilità dell'installazione in modalità di estensione dell'estensione di Firefox in cui le estensioni di Firefox servite da addons.mozilla.org sarebbero contrassegnate come incompatibili durante il tentativo di installazione.

Novità nella versione 27.0:

• Supporto per DirectX 11 e Direct2d 1.1 su Windows. Ciò renderà Pale Moon più in linea con le funzionalità dei sistemi operativi e dell'hardware grafico attuali.
• Aggiornamento del motore Goanna alla 3.0 - con molte modifiche al layout e al rendering per il Web moderno.
• Pale Moon ora supporta completamente HTTP / 2.
• Le annotazioni ruby ​​sono ora parte integrante del parser HTML, controllabile con i CSS.
• Le estensioni di sorgenti multimediali sono state implementate per risolvere molti problemi di riproduzione di video.
   Questo può essere abilitato / disabilitato e configurato in Opzioni. Al momento è consigliabile non abilitare MSE per WebM poiché ci sono alcuni problemi con esso su servizi come YouTube (ad esempio, perdere audio quando si esegue il looping o lo skipping).
• È stato aggiunto il supporto per leggere e riprodurre i cosiddetti file "frammentati" MP4, risolvendo ulteriormente i problemi di riproduzione dei media.
• Supporto per connessioni SSL / TLS ai server proxy.
• Supporto per il formato di font WOFF2 per i font scaricabili.
• Il motore JavaScript è stato aggiornato con il supporto di molte funzioni ECMAScript6 di riferimento (tra le principali promesse e generatori). Ciò risolverà molti dei problemi di compatibilità Web che le persone hanno iniziato a eseguire nei mesi scorsi (ad esempio le interfacce webmail, alcuni siti che appaiono vuoti perché sono generati da script).
• Il modo in cui il contenuto web è memorizzato nella cache è stato modificato per essere più efficiente. Se vuoi approfittarne immediatamente, svuota la cache.

Novità nella versione 26.5.0:

• Implementata una modifica delle specifiche CSP (content security policy) di rottura; quando una pagina con CSP viene caricata su http, Pale Moon interpreta ora le direttive CSP per includere anche le versioni https degli host elencati in CSP se uno schema (http / https) non è elencato esplicitamente. Questo rompe con CSP 1.0 che è più restrittivo e non consente questo accesso al protocollo incrociato, ma è in linea con CSP 2 laddove consentito.
• Corretto un problema con il parser XML in cui a volte terminava in uno stato sconosciuto e generava un errore (ad esempio quando si verificavano errori di rete specifici).
• Miglioramento delle prestazioni dell'avvelenamento della tela parallelamente esplicitamente.
• Risolto un crash potenzialmente sfruttabile relativo alla direzione di scrittura del testo. (CVE-2016-5280)
• Verifica più rigorosa dei file PNG non validi. Pale Moon rifiuterà ora più file PNG con dati corrotti / non validi che potrebbero altrimenti portare a potenziali problemi di sicurezza.
• Modificato il modo in cui i fotogrammi dell'immagine tavolo sono assegnati in modo che lo spazio venga cancellato prima di essere utilizzato.
• Risolto un crash in nsNodeUtils :: CloneAndAdopt () a causa di un errore di battitura.
• Risolti vari problemi di sicurezza della memoria e arresti anomali del sistema.

Novità nella versione 26.4.0:

• Rimosso la Ricerca Google come provider di ricerca in bundle.
• Risolto il problema con l'API dell'URL per consentire la "stringificazione" dell'oggetto per specifica. Questo dovrebbe rendere felice un certo numero di siti Web.
• Aggiunta la funzione .6 inclludes () della stringa ES6 oltre alla funzione .contains () preesistente per verificare se una stringa contiene un'altra stringa. La funzione .contains () viene mantenuta per compatibilità con gli script Web e di estensione che aderiscono alle specifiche di pre-rilascio ES6 fino a RC3 incluso.
• Corretto il calcolo del SVG standalone che incorpora larghezza e altezza, che dovrebbe risolvere alcuni problemi segnalati con grafici html5 visualizzati in modo errato.
• Linux: migliore allocazione della memoria.
• Aggiornamento della libreria di font di grafite a 1.3.9.
• Aggiunta una regola di blocco per la libreria di DeepGuard a 64 bit di F-Secure per prevenire arresti anomali.
• Aggiornamento della libreria SQLite a 3.13.0.
• Download = le proprietà dei collegamenti sono ora rispettate dall'opzione "Salva" del menu contestuale.
• Risolto un crash nel filtro XSS.
• Risolto un crash nel modulo di errore DOM.
• Ha funzionato su un arresto anomalo in Linux
• Linux: ottimizzazione ottimizzata e compatibilità con GCC6 (Nota: la compilazione con GCC 6 non è ancora raccomandata e potrebbe non funzionare, a seconda del tuo ambiente)

Novità nella versione 26.3.3:

• Risolto un problema aggiuntivo trovato che poteva far sì che il testo del menu su Windows 10 fosse bianco su bianco (e quindi illeggibile).
• Corretto un problema con i feed di notizie che non venivano mostrati quando erano incorporati nelle pagine web.
• Rimosso l'analisi recentemente aggiunta della direttiva sui criteri di sicurezza del contenuto di child-src, dopo che sono venuti alla luce alcuni problemi di compatibilità Web con esso, oltre a diventare chiaro che le specifiche CSP la vedranno rimossa a favore della direttiva precedente per contenuto incorporato. Questo dovrebbe risolvere alcuni problemi intermittenti che la gente ha segnalato ad es. la pagina principale di google.com e le installazioni di phpMyAdmin.

Novità nella versione 26.2.1:

Questo è un piccolo aggiornamento per risolvere un problema con la navigazione da tastiera dell'interfaccia utente.

Novità nella versione 26.2.0:

• Implementata l'API URL necessaria per un certo numero di siti Web.
• Modifica della gestione dei tasti interna all'interno della specifica per un migliore allineamento con il comportamento generalmente previsto.
• Ristabilita about: sessionrestore per utilizzare più spazio disponibile sullo schermo per informazioni sulla scheda.
• Aggiunta un'opzione per utilizzare la rotellina del mouse per lo scorrimento orizzontale (valore di azione del mouse 4).
• Dimensione massima dell'icona urtata per le icone del motore di ricerca a 32 KB per soddisfare l'uso più comune delle icone HiDPI.
• Corrette alcune stringhe di branding hard-coded in Sync che leggevano ancora "Firefox", e cambiavano in modo simile gli URL delle informazioni di sincronizzazione per puntare alle nostre pagine pertinenti.
• Rimosso i preferiti del profilo predefinito che punta a Firefox / Mozilla poiché le informazioni non ci sono più applicabili.
• Sostituzioni UA aggiornate e configurazione XSS per gestire alcuni siti problematici (ad es. Google, Embedly)
• Risolti diversi problemi con il tema predefinito che causavano problemi di comportamento dovuti allo stile.
• Risolti alcuni problemi vari nell'implementazione interna di jemalloc.
• Aggiunta un'opzione configure per usare la full jemalloc lib (jemalloc v3) se il builder lo desidera.
• Ha funzionato a causa di un arresto anomalo causato dal filtro XSS su alcuni forum, salvando le stringhe troppo corte e vuote.
• Corretto il layout delle caselle combinate ridotte senza spazio sufficiente.
• Risolto un crash relativo alle flexbox che traboccavano da sole.
• Aggiunta una semplice implementazione per Debeak Messagelisteners.
• Corretto un arresto anomalo per la perdita della voce della cache durante il completamento della compressione.

Novità nella versione 26.1.1:

• Risolti alcuni svantaggi nelle modifiche alla compatibilità delle estensioni di Firefox in 26.1.0 che dovrebbero migliorare la compatibilità con un certo numero di estensioni di Firefox.
• Modifica della gestione della memoria per (auspicabilmente) risolvere i problemi di inflazionamento della memoria che alcune persone hanno riscontrato con 26.1.0.
• Aggiornamento della compatibilità di YouTube, che dovrebbe consentire ancora una volta agli utenti di scegliere tra i player Flash e HTML5 su YouTube.

Novità nella versione 26.0.2:

• Rimosso il controllo di integrità per sistemi operativi basati su XP point-of-sale non supportati dalla richiesta dell'utente.
• Modificato il modo in cui "trasparente" viene gestito in Goanna per migliorare i gradienti trasparenti utilizzando questa parola chiave.
• Assicurati che dom.disable_beforeunload sia predefinito in about: config.
• Risolti problemi di compatibilità Web con YouTube, YouTube Gaming, Yuku fora e Netflix.
• Corretta la compatibilità web con webmail Comcast / XFinity e altri siti o applicazioni web che si aspettano versioni precedenti di JavaScript come predefinite.
• Ripristino di about: avviso di configurazione per impostazione predefinita.
• Risolti 2 potenziali arresti anomali del browser.
• Aggiornato NSS alle 3.19.4.1-PM per correggere un potenziale UAF e CVE-2015-7575.
• Correzione di arresto anomalo: accodamento preventivo di più origini multimediali che potrebbero portare a un accesso non sicuro alla memoria.
• Manomissioni di memoria pericolose non autorizzate negli archivi zip.
• Previene un potenziale overflow del buffer in WebGL. (solo x64)
• Aggiornato il modo in cui i binari sono firmati dal codice. Non solo la v26.0 usa un nuovo certificato digitale firmato SHA256, ma anche l'avvio di questa versione sarà firmato con entrambi gli algoritmi digest SHA1 e SHA256 per soddisfare i successivi requisiti di firma del codice di Windows.