Pale Moonは、Microsoft WindowsとLinux(開発中の他のオペレーティングシステムを含む)用の、GoannaベースのオープンソースのWebブラウザで、効率性と使いやすさを重視しています。
Pale Moonは、独自に開発した独自のソースから完全に構築されたブラウザーで、ブラウザーの速度、リソースの使用、安定性を改善するための機能と最適化を厳選したFirefox / Mozillaコードからフォローされています。ブラウザを真に自分のものにするための完全なカスタマイズと拡張機能とテーマのコレクションを提供しています。
このリリースの新機能:
このメジャーアップデートは、パフォーマンス、セキュリティ、およびいくつかの回帰とバグ修正に焦点を当てています。
バージョン27.9.4の新機能:
addons.mozilla.orgのユーザーエージェントを、Firefoxのみでの区別で回避するように更新しました。テーマ、拡張機能の古いバージョン、およびPale Moonのその他のファイルをダウンロードできません。
ユーザーのプライバシーを侵害する可能性のあるmoz-icon://スキームへのWebアクセスを制限しました。
さまざまなロケーションベースの脅威を防ぎます。した
プラグインが異なるオリジンにリダイレクトされる可能性のある脆弱性を修正しました。
ブラウザーからWindows上で実行可能ファイルを(関連付けによって)起動するためのセキュリティーチェックを改善しました。これらの種類のファイルを表示することなくシステム全体の放棄を許可されている(おそらく誤っている)ユーザーの場合、このアクセス許可はリセットされています。
無効なqcms変換に関する問題を修正しました。
計算されたキャンバス要素のサイズを使用してバッファオーバーフローを修正しました。
focus()を使用しているときにuse-after-freeを修正しました。
nsMozIconURIの健全性チェックをいくつか追加しました。した
プロファイル内の環境設定ファイルが書き込み可能でない場合の問題を修正しました(例えば、バックアップ、ウィルススキャンまたは同様の外部プロセスによる一時的な権限の問題)。
バージョン27.6.2の新機能:
特定のWebコンテンツがCookieを設定できないようにするセキュリティ&プライバシー対策である、いわゆる「Cookie-averse Document Objects」の概念を実装しました。これにより、「隠された」クッキートラッキングに役立つクッキー注入が緩和されます。dotnot-iとdotless-jでアクセントを付けてIDNを使ってドメイン名のなりすましを緩和しました。
Pale Moonは実際のアドレスバーにこの種のなりすましドメインをpunycodeで表示します。
URL自体の検出アルゴリズムに頼るのではなく、IDNが潜在的ななりすましに気付くためにIDNが使用されている場合、身元確認パネルは安全なサイトで常に手伝ってくれます。このように、CVE-2017-7833のようないくつかの問題は既に私たちによって緩和されています。
コンテンツ混在の問題を修正しました。
証明書の正しい署名データタイプの追加チェックが追加されました。
ブックマークをHTMLに書き出す際に不備のあるサニタイズを追加しました。
いくつかのクラッシュやメモリーの安全上の問題を修正しました。
ちらつきを防ぐために、Linuxロードスロボイメージが適切にエンコードされるように修正しました。
ブラウザを再起動するためのショートカットキーの組み合わせを削除し、特定のキーボードレイアウトを使用しているユーザーが組み合わせを突き当たり、ブラウザの再起動を意図せずに実行する問題を回避しました。
バージョン27.5.0の新機能:
これは、ブラウザの一般的な発展を促進する主要な更新です。
バージョン27.4.2の新機能:
いくつかのクラッシュを修正しました。
オプトインデバッグ機能を有効にして、SSLキーをすべてのビルドのファイルに記録します。
ブラウザのハングアップを引き起こすTLS 1.3ハンドシェイクの修正を追加しました。
ハンドシェイクは今やかなり速くなり、間違った状況でも失速しなくなります。
NSPRを4.15に更新しました。
NSSを3.31.1に更新しました。
URLスキームで過度に長いユーザー名を使用してDoSの問題を修正しました
if(クロスドメイン)iframeがスコープを破る可能性がある問題を修正しました。
WindowsDllDetourPatcherの問題を修正しました
混合Jacobian-affine座標の楕円曲線追加に関する問題を修正しました。
nsImageLoadingContentのUAFを修正しました
WebSocketでのUAFの修正
RelocateARIAUwnedIfNeededDiDのヒープUAFを修正しました(アクセシビリティが無効)
バージョン27.3.0の新機能:
主要な開発アップデート。メディアのバックエンドでは多くのことが変更されていますが、いくつかのことはまだ進行中ですが、MSEのhtml5ビデオ再生に関する問題がまだ発生している可能性があります。
バージョン27.2.1の新機能:
これは、安定性とユーザビリティの問題を修正するための小さなアップデートです。
バージョン27.1.2の新機能:
同時処理されたビデオのクラッシュを防止するため、および/またはブラウザでのビデオ再生の開始/停止を迅速に行うためのメディア処理の修正を実装しました。
Adobe Flashプラグインが検出される方法が修正され、他のプラグインとの間で "Flash"(VLCなど)と認識されるのを防ぐことができます。
Windows:リリースビルドプロセスによって生じる安定性の問題が解決され、予期しない動作(ハングアップなど)が発生する。
バージョン27.0.3の新機能:
表示されない特定のネットワークエラーを修正しました。固定ネットワークエラーページのスタイリング。
DOMストレージデータのタブへの書き込みを修正しました(プロファイルの移行時に「コンテンツを読み込まないタブ」の問題を解決する必要があります)。
非Windowsプラットフォームでダウンロード可能なフォントunicode-rangesを無効にしました。
非Windowsプラットフォーム用のGoogle Fontsユーザーエージェントの上書きを追加しました。ユニコード範囲のコンポジットフォントを送信しないようにしました(機能の検出?Googleはそれが何であるかはまだ分かりません)。
デフォルトではコンソールにCSSエラーのレポートを再度有効にして、これに依存している一部の拡張機能の問題(スタイリッシュなど)を防止しました。
ロケーションバー提案の設定を修正し、更新しました。
メモリ割り当てコードでのx64固有の問題をいくつか修正しました(回帰修正)。
スタンバイからコンピュータを再開するときのタイマーの問題を修正しました(回帰修正)。
ブラウザでのブランディングやテキストの問題を修正しました。
オフラインデータの保存のためのプロンプトを修正しました(これまではプロンプトなしで常に許可されていました)。
十分なクリアランスがなければ、左フロートに続くブロック要素が次の行に折り返さないレイアウト回帰が修正されました。
Firefoxエクステンションの互換モードインストールの不一致を修正しました。アドオン.mozilla.orgがサービスするFirefox拡張機能は、インストールしようとすると互換性がないとマークされます。
バージョン27.0の新機能:
JavaScriptエンジンは、多くの画期的なECMAScript6の機能(約束とジェネレータ)をサポートするように更新されました。これにより、過去数ヶ月の間に人々が遭遇し始めたウェブの互換性の問題の多くが解決されます(たとえば、ウェブメールインターフェイス、スクリプト生成のため空白になるサイトなど)。
Webコンテンツがキャッシュされる方法がより効率的に変更されました。すぐにこれを利用したい場合は、キャッシュをクリアしてください。
バージョン26.5.0の新機能:
CSP(コンテンツセキュリティポリシー)の仕様変更を突破しました。 CSPのあるページがhttp経由でロードされると、Pale Moonはスキーム(http / https)が明示的にリストされていない場合、CSPディレクティブにCSPにリストされているhttpsバージョンのホストを含めるように解釈します。これは、より制限的であり、このクロスプロトコルアクセスを許可しないが、これが許可されているCSP2と一致するCSP1.0で中断する。
XMLパーザで不明な状態になってエラーが発生する問題を修正しました(特定のネットワークエラーが発生した場合など)。
明示的にパラレル化することで、キャンバス中毒のパフォーマンスを向上させました。
テキスト書き込みの方向に関連する潜在的に悪用可能なクラッシュを修正しました。 (CVE-2016-5280)
無効なPNGファイルをより厳しくチェックしました。 Pale Moonは、セキュリティ上の問題が発生する可能性のある破損/無効なデータを持つPNGファイルを拒否する予定です。
palettedイメージフレームが割り当てられる方法を変更して、スペースを使用する前にクリアします。
タイプミスによるnsNodeUtils :: CloneAndAdopt()のクラッシュを修正しました。
メモリーの安全上の問題やクラッシュを修正しました。
バージョン26.4.0の新機能:
Google検索をバンドル検索プロバイダとして削除しました。URL APIを修正し、仕様ごとにオブジェクトの「ストリング化」を可能にしました。これは、多くのウェブサイトを幸せにするはずです。
文字列に別の文字列が含まれているかどうかを調べるために、既存の.contains()関数に加えて、ES6文字列.includes()関数を追加しました。 .contains()関数は、RC3までのES6プレリリース仕様に準拠するWebおよび拡張スクリプトとの互換性のために保持されます。
スタンドアロンのSVG埋め込みの幅と高さの計算を修正しました。これは、html5グラフが正しく表示されないという報告された問題を解決するはずです。
Linux:メモリ割り当ての改善。
グラファイトフォントライブラリを1.3.9にアップデートしました。
クラッシュを防ぐために、F-Secureの64ビットディープガードライブラリのブロックルールを追加しました。
SQLiteライブラリを3.13.0にアップデートしました。
ダウンロード=リンクのプロパティは、コンテキストメニューの[保存]オプションから継承されます。
XSSフィルタのクラッシュを修正しました。
DOMエラーモジュールのクラッシュを修正しました。
Linuxでクラッシュを回避
Linux:改善された最適化とGCC6の互換性(注意:GCC 6でのコンパイルはまだお勧めできませんし、環境によっては動作しないかもしれません)
バージョン26.3.3の新機能:
Windows 10のメニューテキストが白く白く(したがって判読不能になる)可能性があるという新たな問題が修正されました。
ウェブページに埋め込まれているときにニュースフィードが表示されない問題を修正しました。
最近の追加されたchild-srcコンテンツセキュリティポリシーディレクティブの構文解析を削除しました。それに伴い、Webとの互換性に関する問題が明らかになりました。また、CSP仕様では埋め込みコンテンツの以前のディレクティブを優先して削除されています。これは、人々が報告した間欠的な問題を修正するはずです。メインのgoogle.comページとphpMyAdminのインストール。
バージョン26.2.1の新機能:
これは、ユーザーインターフェイスのキーボードナビゲーションに関する問題を修正するための小さなアップデートです。
バージョン26.2.0の新機能:
多くのウェブサイトに必要なURL APIを実装しました。仕様内の内部キー操作の変更により、一般的に予想される動作との整合性が向上しました。
次のように書式を変更しました:sessionrestoreは、タブ情報のためのより多くの利用可能な画面の不動産を使用します。
水平スクロールにマウスホイールを使用するオプションが追加されました(マウス動作値4)。
HiDPIアイコンのより一般的な使用に対応するため、検索エンジンアイコンの最大アイコンサイズを32 KBに上げました。
シンク内のハードコーディングされたブランディング文字列を「Firefox」と読み替え、同様に同期情報URLを変更して、関連するページを指すようにしました。
情報がもはや私たちに当てはまらないので、Firefox / Mozillaを指すデフォルトのプロファイルブックマークを削除しました。
問題のあるサイト(例:Google、Embedly)に対処するためのUA上書きとXSS設定の更新
デフォルトのテーマに関するいくつかの問題を修正しました。スタイリングによる動作に問題を引き起こします。
内部jemalloc実装のいくつかのその他の問題を修正しました。
ビルダーが望むならば、完全なjemalloc lib(jemalloc v3)を使うconfigureオプションを追加しました。
XSSフィルターによって引き起こされたクラッシュを回避するために、短い空の文字列を使用することによっていくつかのforaが処理されました。
十分なスペースがないリフローされたコンボボックスのレイアウトを修正しました。
フレックスボックスがオーバーフローしてクラッシュする問題を修正しました。
Weak Messagelistenersの簡単な実装を追加しました。
圧縮を完了している間にキャッシュエントリを失うというクラッシュを修正しました。
バージョン26.1.1の新機能:
多くのFirefox拡張機能との互換性を改善するFirefox拡張機能の26.1.0の互換性の変更をいくつか修正しました。
26.1.0で何人かの人が経験したメモリインフレーションの問題に対処するように(できれば)メモリ処理を変更しました。
更新されたYouTubeとの互換性。YouTubeでFlashとHTML5のどちらかを選択できるようになりました。
バージョン26.0.2の新機能:
ユーザーの要望により、サポートされていないPOS(Point of Sale)XPベースのオペレーティングシステムのサニティチェックを削除しました。
このキーワードを使用して透過的な勾配を改善するために、Goannaで "透明"を扱う方法を変更しました。
dom.disable_beforeunloadがabout:configにあらかじめ定義されていることを確認してください。
Youtube、Youtube Gaming、Yuku fora、Netflixとのウェブの互換性の問題を修正しました。
Comcast / XFinityウェブメールや、古いJavaScriptバージョンをデフォルトとする他のサイトやWebアプリケーションとのウェブの互換性を修正しました。
デフォルトでabout:config警告を元に戻しました。
2つの潜在的なブラウザクラッシュを修正しました。
潜在的なUAFとCVE-2015-7575を修正するためにNSSを3.19.4.1-PMに更新しました。
クラッシュ修正:複数のメディアソースをキューイングすることにより、安全でないメモリアクセスが発生する可能性があります。
zipアーカイブでの安全でないメモリ操作の防止。
WebGLの潜在的なバッファオーバーフローを防ぎました。 (x64のみ)
バイナリがコード署名される方法を更新しました。 v26.0は新しいSHA256で署名されたデジタル証明書を使用するだけでなく、SHA1とSHA256の両方のダイジェストアルゴリズムで署名され、Windowsのコード署名要件を満たします。
コメントが見つかりません