Pale Moon

软件截图:
Pale Moon
软件详细信息:
版本: 28.8.1 更新
上传日期: 3 May 20
许可: 免费
人气: 4219
尺寸: 35140 Kb

Rating: 1.5/5 (Total Votes: 12)

Pale Moon是一个基于Goanna的开源Web浏览器,可用于Microsoft Windows和Linux(正在开发其他操作系统),专注于效率和易用性。

Pale Moon为您提供浏览器体验,该浏览器完全基于自己独立开发的源代码构建,该源代码源自Firefox / Mozilla代码,具有精心选择的功能和优化,以提高浏览器的速度,资源使用,稳定性和用户体验,同时提供完全自定义和不断增加的扩展和主题集合,使浏览器真正成为您自己的。


此版本中的新功能

此主要更新主要关注性能,安全性以及一些回归和错误修复。

版本27.9.4中的新功能

  • 更新了addons.mozilla.org的useragent,以解决他们的“Only with Firefox”歧视问题,阻止用户使用Pale Moon下载主题,旧版本的扩展程序和其他文件。
  • 限制网络访问moz-icon://方案,可能会被滥用以侵犯用户的隐私。
  • 预防各种基于位置的威胁。 DiD的
  • 修复了插件被重定向到不同来源的潜在漏洞。
  • 改进了在Windows上从浏览器启动可执行文件(通过关联)的安全检查。对于(很可能意外)授予系统范围豁免以便在不提示的情况下打开这些类型文件的用户,此权限已被重置。
  • 修复了无效qcms转换的问题。
  • 使用计算出的canvas元素大小修复了缓冲区溢出。
  • 修正了使用焦点()时的免费使用。
  • 在nsMozIconURI上添加了一些健全性检查。 DiD的
  • 修复了配置文件中的首选项文件无法写入的问题(例如,由于备份,病毒扫描或类似的外部进程导致的临时权限问题)。

版本27.6.2中的新功能

  • 实现了所谓的“厌恶cookie的文档对象”的概念,这是一种安全和隐私措施,可以阻止某些Web内容设置cookie。这可以减少cookie注入,这可能有助于“隐藏”cookie跟踪。
  • 通过使用dotless-i和dotless-j重音符号,通过IDN减轻了一些域名欺骗。
     Pale Moon现在将在实际地址栏中显示punycode中的这些欺骗域。
     请注意,当IDN正在使用时,身份面板将始终能够帮助您在安全站点上发现潜在的欺骗行为,而不是依赖于URL本身的检测算法。因此,我们已经减轻了CVE-2017-7833等其他一些问题。
  • 解决了混合内容阻止问题。
  • 在证书上添加了对正确签名数据类型的额外检查。
  • 在将书签导出为HTML时添加了缺少的清理功能。
  • 修复了多次崩溃和内存安全隐患。
  • 修正了Linux加载throbber图像以进行正确编码,以防止闪烁。
    • 修正了多起崩溃事件。
    • 启用了选择性调试功能,可将SSL密钥记录到所有版本中的文件中。
    • 添加了针对TLS 1.3握手的修复程序,导致浏览器挂起。
       握手现在应该快得多,并且在错误的情况下不再停滞。
    • 将NSPR更新为4.15。
    • 将NSS更新为3.31.1。
    • 修复了在URL方案中使用过长用户名的DoS问题
    • 修正了(跨域)iframe可能破坏范围的问题
    • 修复了WindowsDllDetourPatcher
    • 中的问题
    • 修复了混合雅可比仿射坐标中椭圆曲线加法的问题
    • 修复了nsImageLoadingContent中的UAF
    • 修正了WebSockets中的UAF
    • 修复了RelocateARIAOwnedIfNeeded DiD中的堆-UAF(禁用了辅助功能)

    版本27.3.0中的新功能

    主要的开发更新。媒体后端的许多内容都发生了变化,但请理解有些事情仍在进行中,您可能仍会遇到MSE的一些html5视频播放问题。

    版本27.2.1中的新功能

    这是一个小小的更新,可以解决一些稳定性和可用性问题。

    版本27.1.2中的新功能

    • 在媒体处理中实施了一项修复,以防止在浏览器中发生并发视频崩溃和/或快速启动/停止视频播放。
    • 修复了检测Adobe Flash插件的方式,以防止与其他自称为“Flash”(例如VLC)的插件混淆。
    • Windows:解决了由发布版本构建过程导致的稳定性问题,导致意外行为(例如挂断)。

    版本27.0.3中的新功能

    • 修正了某些未显示的网络错误。
    • 修复了网络错误页面样式。
    • 修复了将DOM存储数据写入选项卡的问题(在迁移配置文件和其他一些情况时应解决“选项卡未加载其内容”问题)。
    • 在非Windows平台上禁用可下载字体unicode-range。
    • 为非Windows平台添加了Google字体用户代理覆盖,因此他们不会发送unicode-ranged复合字体(功能检测?Google显然仍然不知道那是什么)。
    • 默认情况下重新启用CSS错误报告到控制台,以防止某些依赖此问题的扩展程序出现问题(例如,时尚)。
    • 修正了地点栏建议的偏好设置。
    • 修复了内存分配代码中的几个x64特定问题(回归修复)。
    • 修复了从待机状态恢复计算机时的计时器问题(回归修复)。
    • 修复了浏览器中的一些品牌和文字问题。
    • 修正了保存离线数据的提示(之前总是允许不提示)。
    • 修复了一个布局回归,如果没有足够的间隙,它会导致左浮动后面的块元素不会换行到下一行。
    • 修复了Firefox扩展兼容模式安装中的不匹配问题,其中addons.mozilla.org提供的Firefox扩展在尝试安装时会被标记为不兼容。

    27.0版中的新功能

    • 在Windows上支持DirectX 11和Direct2d 1.1。这将使Pale Moon更符合当前操作系统和图形硬件的功能。
    • 将Goanna引擎更新为3.0 - 对现代网站的布局和渲染进行了许多更改。
    • Pale Moon现在完全支持HTTP / 2.
    • Ruby Annotations现在是HTML解析器的一个组成部分,可以用CSS控制。
    • 已实施Media Source Extensions以解决许多视频播放问题。
       这可以在选项中启用/禁用和配置。目前建议不要为WebM启用MSE,因为在YouTube等服务上存在一些问题(例如在循环/跳过时丢失音频)。
    • 增加了对阅读和播放所谓“碎片化”MP4文件的支持,进一步解决了媒体播放问题。
    • 支持与代理服务器的SSL / TLS连接。
    • 支持可下载字体的WOFF2字体格式。
    • JavaScript引擎已更新,支持许多具有里程碑意义的ECMAScript6功能(其中主要是承诺和生成器)。这将解决人们在过去几个月中开始遇到的许多Web兼容性问题(例如,Webmail界面,某些网站由于脚本生成而变得空白)。
    • Web内容的缓存方式已更改为更高效。如果您想立即利用此功能,请清除缓存。

    版本26.5.0中的新功能

    • 实施了破解CSP(内容安全政策)规范的变更;当通过http加载带有CSP的页面时,如果没有明确列出方案(http / https),Pale Moon现在会解释CSP指令还包括CSP中列出的主机的https版本。这打破了CSP 1.0,它更具限制性,不允许这种跨协议访问,但与允许这样做的CSP 2一致。
    • 修复了XML解析器的问题,它有时会以未知状态结束并抛出错误(例如,当发生特定网络错误时)。
    • 通过显式并行化来提高画布中毒的性能。
    • 修复了与文字书写方向相关的潜在可利用崩溃问题。 (CVE-2016-5280)
    • 检查无效的PNG文件更严格。 Pale Moon现在将拒绝更多可能导致潜在安全问题的数据损坏/无效的PNG文件。
    • 更改了调色板图像帧的分配方式,以便在使用之前清除空间。
    • 修正了由于输入错误导致nsNodeUtils :: CloneAndAdopt()崩溃的情况。
    • 修正了几个内存安全问题和崩溃。

    版本26.4.0中的新功能

    • 将Google搜索作为捆绑搜索提供商删除。
    • 修复了URL API,以允许每个规范对象的“字符串化”。这应该让很多网站都满意。
    • 除了预先存在的.contains()函数之外,还添加了ES6字符串.includes()函数,用于检查字符串是否包含另一个字符串。保留.contains()函数,以便与符合ES6预发布规范(包括RC3)的Web和扩展脚本兼容。
    • 修复了独立SVG嵌入宽度和高度的计算,这可以解决一些报告的问题,html5图表显示不正确。
    • Linux:改进了内存分配。
    • 将石墨字体库更新为1.3.9。
    • 为F-Secure的64位深层保护库添加了阻止规则,以防止崩溃。
    • 将SQLite库更新为3.13.0。
    • 下载=链接的属性现在可以从上下文菜单“保存”选项中获得。
    • 修复了XSS过滤器中的崩溃问题。
    • 修复了DOM错误模块中的崩溃问题。
    • 解决Linux上的崩溃问题
    • Linux:改进了优化和GCC6兼容性(注意:仍然不建议使用GCC 6进行编译,根据您的环境,它可能会也可能不会起作用)

    版本26.3.3中的新功能

    • 修复了发现的其他问题,可能导致Windows 10上的菜单文本为白底白字(因此无法读取)。
    • 修复了嵌入网页时未显示新闻Feed的问题。
    • 删除了最近添加的child-src内容安全策略指令的解析,在发现一些Web兼容性问题之后,以及CSP规范将会删除它以支持上一个指令嵌入式内容。这应该可以解决人们报告的一些间歇性问题。主要的google.com页面和phpMyAdmin安装。

    版本26.2.1中的新功能

    这是一个小小的更新,用于修复用户界面的键盘导航问题。

    版本26.2.0中的新功能

    • 实施了许多网站所需的URL API。
    • 更改了规范中的内部按键处理,以更好地与通常预期的行为保持一致。
    • 重新设计:sessionrestore使用更多可用的屏幕空间来显示标签信息。
    • 添加了使用鼠标滚轮进行水平滚动的选项(鼠标操作值4)。
    • 搜索引擎图标的最大图标大小为32 KB,以迎合更常见的HiDPI图标使用。
    • 修复了同步仍然读取“Firefox”的一些硬编码品牌字符串,同样更改了同步信息网址以指向我们的相关网页。
    • 删除了指向Firefox / Mozilla的默认个人资料书签,因为其中的信息不再适用于我们。
    • 更新了UA覆盖和XSS配置以处理一些有问题的网站(例如:Google,Embedly)
    • 修复了默认主题的几个问题,导致由于样式造成的行为问题。
    • 修正了内部jemalloc实现中的一些其他问题。
    • 如果构建者愿意,添加了一个配置选项以使用完整的jemalloc lib(jemalloc v3)。
    • 通过对太短而空的字符串进行抨击,在一些论坛上解决了由XSS过滤器引起的崩溃。
    • 修复了没有足够空间的回流组合框的布局。
    • 修复了与自身溢出的Flexbox相关的崩溃。
    • 为Weak Messagelisteners添加了一个简单的实现。
    • 修复了在完成压缩时丢失缓存条目的崩溃。

    版本26.1.1中的新功能

    • 修复了26.1.0中Firefox扩展兼容性更改中的一些疏忽,这些更改应该可以提高与许多Firefox扩展的兼容性。
    • 更改了内存处理(希望)解决了一些人在26.1.0中遇到的内存膨胀问题。
    • 更新了YouTube兼容性,这应该再次允许用户在YouTube上选择Flash和HTML5播放器。

    版本26.0.2中的新功能

    • 根据用户请求删除了不支持的销售点基于XP的操作系统的健全性检查。
    • 更改了Goanna处理“透明”的方式,以使用此关键字改善透明渐变。
    • 确保在about:config。
    • 中预定义了dom.disable_beforeunload
    • 修复了Youtube,Youtube Gaming,Yuku论坛和Netflix的网页兼容性问题。
    • 修复了与Comcast / XFinity webmail以及其他网站或Web应用程序的Web兼容性,这些网站或Web应用程序希望将较旧的JavaScript版本作为默认值。
    • 默认情况下恢复了about:config警告。
    • 修复了2个潜在的浏览器崩溃问题。
    • 将NSS更新至3.19.4.1-PM以修复潜在的UAF和CVE-2015-7575。
    • 崩溃修复:阻止排队多个媒体源,可能导致不安全的内存访问。
    • 阻止了zip档案中的不安全内存操作。
    • 防止了WebGL中潜在的缓冲区溢出。 (仅限x64)
    • 更新了二进制文件的代码签名方式。 v26.0不仅使用新的SHA256签名数字证书,而且启动此版本也将使用SHA1和SHA256摘要算法进行签名,以满足后来的Windows代码签名要求。

支持的操作系统

类似的软件

意见 Pale Moon

评论没有发现
添加评论
打开图片!