Pale Moon

软件截图:
Pale Moon
软件详细信息:
版本: 28.8.1 更新
上传日期: 3 May 20
许可: 免费
人气: 4219
尺寸: 35140 Kb

Rating: 1.5/5 (Total Votes: 13)

Pale Moon是一个基于Goanna的开源Web浏览器,可用于Microsoft Windows和Linux(正在开发其他操作系统),专注于效率和易用性。

Pale Moon为您提供浏览器体验,该浏览器完全基于自己独立开发的源代码构建,该源代码源自Firefox / Mozilla代码,具有精心选择的功能和优化,以提高浏览器的速度,资源使用,稳定性和用户体验,同时提供完全自定义和不断增加的扩展和主题集合,使浏览器真正成为您自己的。


此版本中的新功能

此主要更新主要关注性能,安全性以及一些回归和错误修复。

版本27.9.4中的新功能

  • 更新了addons.mozilla.org的useragent,以解决他们的“Only with Firefox”歧视问题,阻止用户使用Pale Moon下载主题,旧版本的扩展程序和其他文件。
  • 限制网络访问moz-icon://方案,可能会被滥用以侵犯用户的隐私。
  • 预防各种基于位置的威胁。 DiD的
  • 修复了插件被重定向到不同来源的潜在漏洞。
  • 改进了在Windows上从浏览器启动可执行文件(通过关联)的安全检查。对于(很可能意外)授予系统范围豁免以便在不提示的情况下打开这些类型文件的用户,此权限已被重置。
  • 修复了无效qcms转换的问题。
  • 使用计算出的canvas元素大小修复了缓冲区溢出。
  • 修正了使用焦点()时的免费使用。
  • 在nsMozIconURI上添加了一些健全性检查。 DiD的
  • 修复了配置文件中的首选项文件无法写入的问题(例如,由于备份,病毒扫描或类似的外部进程导致的临时权限问题)。

版本27.6.2中的新功能

  • 实现了所谓的“厌恶cookie的文档对象”的概念,这是一种安全和隐私措施,可以阻止某些Web内容设置cookie。这可以减少cookie注入,这可能有助于“隐藏”cookie跟踪。
  • 通过使用dotless-i和dotless-j重音符号,通过IDN减轻了一些域名欺骗。
     Pale Moon现在将在实际地址栏中显示punycode中的这些欺骗域。
     请注意,当IDN正在使用时,身份面板将始终能够帮助您在安全站点上发现潜在的欺骗行为,而不是依赖于URL本身的检测算法。因此,我们已经减轻了CVE-2017-7833等其他一些问题。
  • 解决了混合内容阻止问题。
  • 在证书上添加了对正确签名数据类型的额外检查。
  • 在将书签导出为HTML时添加了缺少的清理功能。
  • 修复了多次崩溃和内存安全隐患。
  • 修正了Linux加载throbber图像以进行正确编码,以防止闪烁。
    • 修正了多起崩溃事件。
    • 启用了选择性调试功能,可将SSL密钥记录到所有版本中的文件中。
    • 添加了针对TLS 1.3握手的修复程序,导致浏览器挂起。
       握手现在应该快得多,并且在错误的情况下不再停滞。
    • 将NSPR更新为4.15。
    • 将NSS更新为3.31.1。
    • 修复了在URL方案中使用过长用户名的DoS问题
    • 修正了(跨域)iframe可能破坏范围的问题
    • 修复了WindowsDllDetourPatcher
    • 中的问题
    • 修复了混合雅可比仿射坐标中椭圆曲线加法的问题
    • 修复了nsImageLoadingContent中的UAF
    • 修正了WebSockets中的UAF
    • 修复了RelocateARIAOwnedIfNeeded DiD中的堆-UAF(禁用了辅助功能)

    版本27.3.0中的新功能

    主要的开发更新。媒体后端的许多内容都发生了变化,但请理解有些事情仍在进行中,您可能仍会遇到MSE的一些html5视频播放问题。

    版本27.2.1中的新功能

    这是一个小小的更新,可以解决一些稳定性和可用性问题。

    版本27.1.2中的新功能

    • 在媒体处理中实施了一项修复,以防止在浏览器中发生并发视频崩溃和/或快速启动/停止视频播放。
    • 修复了检测Adobe Flash插件的方式,以防止与其他自称为“Flash”(例如VLC)的插件混淆。
    • Windows:解决了由发布版本构建过程导致的稳定性问题,导致意外行为(例如挂断)。

    版本27.0.3中的新功能

    • 修正了某些未显示的网络错误。
    • 修复了网络错误页面样式。
    • 修复了将DOM存储数据写入选项卡的问题(在迁移配置文件和其他一些情况时应解决“选项卡未加载其内容”问题)。
    • 在非Windows平台上禁用可下载字体unicode-range。
    • 为非Windows平台添加了Google字体用户代理覆盖,因此他们不会发送unicode-ranged复合字体(功能检测?Google显然仍然不知道那是什么)。
    • 默认情况下重新启用CSS错误报告到控制台,以防止某些依赖此问题的扩展程序出现问题(例如,时尚)。
    • 修正了地点栏建议的偏好设置。
    • 修复了内存分配代码中的几个x64特定问题(回归修复)。
    • 修复了从待机状态恢复计算机时的计时器问题(回归修复)。
    • 修复了浏览器中的一些品牌和文字问题。
    • 修正了保存离线数据的提示(之前总是允许不提示)。
    • 修复了一个布局回归,如果没有足够的间隙,它会导致左浮动后面的块元素不会换行到下一行。
    • 修复了Firefox扩展兼容模式安装中的不匹配问题,其中addons.mozilla.org提供的Firefox扩展在尝试安装时会被标记为不兼容。

    27.0版中的新功能

    • 在Windows上支持DirectX 11和Direct2d 1.1。这将使Pale Moon更符合当前操作系统和图形硬件的功能。
    • 将Goanna引擎更新为3.0 - 对现代网站的布局和渲染进行了许多更改。
    • Pale Moon现在完全支持HTTP / 2.
    • Ruby Annotations现在是HTML解析器的一个组成部分,可以用CSS控制。
    • 已实施Media Source Extensions以解决许多视频播放问题。
       这可以在选项中启用/禁用和配置。目前建议不要为WebM启用MSE,因为在YouTube等服务上存在一些问题(例如在循环/跳过时丢失音频)。
    • 增加了对阅读和播放所谓“碎片化”MP4文件的支持,进一步解决了媒体播放问题。
    • 支持与代理服务器的SSL / TLS连接。
    • 支持可下载字体的WOFF2字体格式。
    • JavaScript引擎已更新,支持许多具有里程碑意义的ECMAScript6功能(其中主要是承诺和生成器)。这将解决人们在过去几个月中开始遇到的许多Web兼容性问题(例如,Webmail界面,某些网站由于脚本生成而变得空白)。
    • Web内容的缓存方式已更改为更高效。如果您想立即利用此功能,请清除缓存。

    版本26.5.0中的新功能

    • 实施了破解CSP(内容安全政策)规范的变更;当通过http加载带有CSP的页面时,如果没有明确列出方案(http / https),Pale Moon现在会解释CSP指令还包括CSP中列出的主机的https版本。这打破了CSP 1.0,它更具限制性,不允许这种跨协议访问,但与允许这样做的CSP 2一致。
    • 修复了XML解析器的问题,它有时会以未知状态结束并抛出错误(例如,当发生特定网络错误时)。
    • 通过显式并行化来提高画布中毒的性能。
    • 修复了与文字书写方向相关的潜在可利用崩溃问题。 (CVE-2016-5280)
    • 检查无效的PNG文件更严格。 Pale Moon现在将拒绝更多可能导致潜在安全问题的数据损坏/无效的PNG文件。
    • 更改了调色板图像帧的分配方式,以便在使用之前清除空间。
    • 修正了由于输入错误导致nsNodeUtils :: CloneAndAdopt()崩溃的情况。
    • 修正了几个内存安全问题和崩溃。

    版本26.4.0中的新功能

    • 将Google搜索作为捆绑搜索提供商删除。
    • 修复了URL API,以允许每个规范对象的“字符串化”。这应该让很多网站都满意。
    • 除了预先存在的.contains()函数之外,还添加了ES6字符串.includes()函数,用于检查字符串是否包含另一个字符串。保留.contains()函数,以便与符合ES6预发布规范(包括RC3)的Web和扩展脚本兼容。
    • 修复了独立SVG嵌入宽度和高度的计算,这可以解决一些报告的问题,html5图表显示不正确。
    • Linux:改进了内存分配。
    • 将石墨字体库更新为1.3.9。
    • 为F-Secure的64位深层保护库添加了阻止规则,以防止崩溃。
    • 将SQLite库更新为3.13.0。
    • 下载=链接的属性现在可以从上下文菜单“保存”选项中获得。
    • 修复了XSS过滤器中的崩溃问题。
    • 修复了DOM错误模块中的崩溃问题。
    • 解决Linux上的崩溃问题
    • Linux:改进了优化和GCC6兼容性(注意:仍然不建议使用GCC 6进行编译,根据您的环境,它可能会也可能不会起作用)

    版本26.3.3中的新功能

    • 修复了发现的其他问题,可能导致Windows 10上的菜单文本为白底白字(因此无法读取)。
    • 修复了嵌入网页时未显示新闻Feed的问题。
    • 删除了最近添加的child-src内容安全策略指令的解析,在发现一些Web兼容性问题之后,以及CSP规范将会删除它以支持上一个指令嵌入式内容。这应该可以解决人们报告的一些间歇性问题。主要的google.com页面和phpMyAdmin安装。

    版本26.2.1中的新功能

    这是一个小小的更新,用于修复用户界面的键盘导航问题。

    版本26.2.0中的新功能

    • 实施了许多网站所需的URL API。
    • 更改了规范中的内部按键处理,以更好地与通常预期的行为保持一致。
    • 重新设计:sessionrestore使用更多可用的屏幕空间来显示标签信息。
    • 添加了使用鼠标滚轮进行水平滚动的选项(鼠标操作值4)。
    • 搜索引擎图标的最大图标大小为32 KB,以迎合更常见的HiDPI图标使用。
    • 修复了同步仍然读取“Firefox”的一些硬编码品牌字符串,同样更改了同步信息网址以指向我们的相关网页。
    • 删除了指向Firefox / Mozilla的默认个人资料书签,因为其中的信息不再适用于我们。
    • 更新了UA覆盖和XSS配置以处理一些有问题的网站(例如:Google,Embedly)
    • 修复了默认主题的几个问题,导致由于样式造成的行为问题。
    • 修正了内部jemalloc实现中的一些其他问题。
    • 如果构建者愿意,添加了一个配置选项以使用完整的jemalloc lib(jemalloc v3)。
    • 通过对太短而空的字符串进行抨击,在一些论坛上解决了由XSS过滤器引起的崩溃。
    • 修复了没有足够空间的回流组合框的布局。
    • 修复了与自身溢出的Flexbox相关的崩溃。
    • 为Weak Messagelisteners添加了一个简单的实现。
    • 修复了在完成压缩时丢失缓存条目的崩溃。

    版本26.1.1中的新功能

    • 修复了26.1.0中Firefox扩展兼容性更改中的一些疏忽,这些更改应该可以提高与许多Firefox扩展的兼容性。
    • 更改了内存处理(希望)解决了一些人在26.1.0中遇到的内存膨胀问题。
    • 更新了YouTube兼容性,这应该再次允许用户在YouTube上选择Flash和HTML5播放器。

    版本26.0.2中的新功能

    • 根据用户请求删除了不支持的销售点基于XP的操作系统的健全性检查。
    • 更改了Goanna处理“透明”的方式,以使用此关键字改善透明渐变。
    • 确保在about:config。
    • 中预定义了dom.disable_beforeunload
    • 修复了Youtube,Youtube Gaming,Yuku论坛和Netflix的网页兼容性问题。
    • 修复了与Comcast / XFinity webmail以及其他网站或Web应用程序的Web兼容性,这些网站或Web应用程序希望将较旧的JavaScript版本作为默认值。
    • 默认情况下恢复了about:config警告。
    • 修复了2个潜在的浏览器崩溃问题。
    • 将NSS更新至3.19.4.1-PM以修复潜在的UAF和CVE-2015-7575。
    • 崩溃修复:阻止排队多个媒体源,可能导致不安全的内存访问。
    • 阻止了zip档案中的不安全内存操作。
    • 防止了WebGL中潜在的缓冲区溢出。 (仅限x64)
    • 更新了二进制文件的代码签名方式。 v26.0不仅使用新的SHA256签名数字证书,而且启动此版本也将使用SHA1和SHA256摘要算法进行签名,以满足后来的Windows代码签名要求。

支持的操作系统

类似的软件

WooSnap
WooSnap

10 Jul 15

Image Xplorer Lite
Image Xplorer Lite

10 Jul 15

cBrowse
cBrowse

23 Sep 15

Snowser PC
Snowser PC

16 Aug 16

意见 Pale Moon

评论没有发现
添加评论
打开图片!