Pale Moon

Screenshot der Software:
Pale Moon
Softwarebeschreibung:
Version: 28.8.1 Aktualisiert
Upload-Datum: 3 May 20
Lizenz: Frei
Popularität: 4219
Größe: 35140 Kb

Rating: 1.5/5 (Total Votes: 12)

Pale Moon ist ein Open-Source-Webbrowser auf Goanna-Basis, der für Microsoft Windows und Linux (mit anderen Betriebssystemen in Entwicklung) verfügbar ist und sich auf Effizienz und Benutzerfreundlichkeit konzentriert.

Pale Moon bietet Ihnen eine Browser-Erfahrung in einem Browser, der vollständig aus einer eigenen, unabhängig entwickelten Quelle besteht, die vom Firefox / Mozilla-Code getrennt wurde, mit sorgfältig ausgewählten Funktionen und Optimierungen, um Geschwindigkeit, Ressourcenverbrauch, Stabilität und Geschwindigkeit des Browsers zu verbessern Benutzererfahrung, während Sie vollständige Anpassung und eine wachsende Sammlung von Erweiterungen und Themen bieten, um den Browser wirklich zu Ihrem eigenen zu machen.


Was ist neu in dieser Version:

Dieses große Update konzentriert sich auf Leistung, Sicherheit und einige Regressions- und Fehlerbehebungen.

Was ist neu in Version 27.9.4:

  • Das useragent für addons.mozilla.org wurde aktualisiert, um die "Nur mit Firefox" -Diskriminierung zu umgehen, die verhindert, dass Benutzer Themen, alte Versionen von Erweiterungen und andere Dateien mit Pale Moon herunterladen können.
  • Eingeschränkter Webzugriff auf das moz-icon: // -Schema, das möglicherweise missbraucht werden könnte, um die Privatsphäre des Benutzers zu verletzen.
  • Verhinderte verschiedene standortbasierte Bedrohungen. DiD
  • Es wurde eine potentielle Schwachstelle behoben, durch die Plugins auf verschiedene Ursprünge umgeleitet wurden.
  • Die Sicherheitsprüfung für das Starten von ausführbaren Dateien (nach Zuordnung) unter Windows vom Browser wurde verbessert. Für Benutzer, die (wahrscheinlich versehentlich) eine systemweite Verzichtserklärung für das Öffnen dieser Dateitypen ohne Aufforderung erteilt haben, wurde diese Berechtigung zurückgesetzt.
  • Ein Problem mit ungültigen qcms-Transformationen wurde behoben.
  • Es wurde ein Pufferüberlauf mit der berechneten Größe von Canvas-Elementen behoben.
  • Bei Verwendung von focus () wurde eine Verwendung nach dem Gebrauch behoben.
  • Es wurden einige Plausibilitätsprüfungen für nsMozIconURI hinzugefügt. DiD
  • Es wurde ein Problem behoben, wenn die Einstellungsdatei im Profil nicht beschreibbar war (z. B. temporäre Berechtigungsprobleme aufgrund von Backup, Virenprüfung oder ähnlichen externen Prozessen).

Was ist neu in Version 27.6.2:

  • Implementiert das Konzept der sogenannten "cookie-averse document objects", eine Maßnahme, die Sicherheit und Datenschutz gewährleistet und bestimmte Webinhalte daran hindert, Cookies zu setzen. Dies mindert die Cookie-Injektion, die bei der "versteckten" Cookie-Verfolgung helfen kann.
  • Einigen Spoofing von Domainnamen durch IDN wurde durch Verwendung von dotless-i und dotless-j mit Akzenten gemildert.
     Pale Moon zeigt diese Art von gefälschten Domains in Punycode jetzt in der Adressleiste an.
     Bitte beachten Sie, dass das Identitäts-Panel Ihnen immer auf sicheren Seiten helfen kann, wenn IDNs verwendet werden, um potentielles Spoofing zu bemerken, anstatt sich auf Erkennungsalgorithmen in der URL selbst zu verlassen. Daher werden einige andere Probleme wie CVE-2017-7833 bereits von uns gemildert.
  • Ein Problem mit der Blockierung gemischter Inhalte wurde behoben.
  • Eine zusätzliche Überprüfung für den korrekten Signaturdatentyp für Zertifikate wurde hinzugefügt.
  • Beim Exportieren von Lesezeichen in HTML wurde eine fehlende Bereinigung hinzugefügt.
  • Mehrere Abstürze und Sicherheitsrisiken wurden behoben.
  • Das Linux Load throbber-Image wurde so korrigiert, dass es korrekt codiert wurde, um Flimmern zu vermeiden.
  • Die Tastenkombination für den Neustart des Browsers wurde entfernt, um Probleme mit Personen zu vermeiden, die bestimmte Tastaturlayouts verwenden, die die Kombination treffen und unbeabsichtigt einen Neustart des Browsers auslösen.

Was ist neu in Version 27.5.0:

Dies ist ein wichtiges Update zur allgemeinen Entwicklung des Browsers.

Was ist neu in Version 27.4.2:

  • Einige Abstürze behoben.
  • Die Debugging-Funktion wurde aktiviert, um SSL-Schlüssel in allen Builds in einer Datei zu protokollieren.
  • Es wurde ein Fix für den Handshake von TLS 1.3 hinzugefügt, der zu einem Auflegen des Browsers führte.
     Handshakes sollten jetzt erheblich schneller sein und nicht mehr unter den falschen Umständen stehen.
  • Aktualisierter NSPR auf 4.15.
  • Aktualisierte NSS zu 3.31.1.
  • Es wurde ein DoS-Problem mit einem überlangen Benutzernamen im URL-Schema
  • behoben
  • Es wurde ein Problem behoben, bei dem domänenübergreifende Iframes den Gültigkeitsbereich
  • durchbrechen konnten
  • Ein Problem in WindowsDllDetourPatcher
  • wurde behoben
  • Es wurde ein Problem mit der Addition elliptischer Kurven in gemischten Jacobi-affinen Koordinaten
  • behoben
  • Ein UAF in nsImageLoadingContent
  • wurde behoben
  • Ein UAF in WebSockets
  • wurde behoben
  • Es wurde ein Heap-UAF in RelocateARIAOwnedIfNeeded DiD behoben (Zugriff ist deaktiviert)

Was ist neu in Version 27.3.0:

Ein wichtiges Entwicklungsupdate. Viele Dinge haben sich im Medien-Backend geändert, aber bitte haben Sie Verständnis dafür, dass einige Dinge immer noch in Arbeit sind und möglicherweise noch einige HTML5-Videowiedergabeprobleme mit MSE auftreten.

Was ist neu in Version 27.2.1:

Dies ist ein kleines Update, um einige Stabilitäts- und Usability-Probleme zu beheben.

Was ist neu in Version 27.1.2:

  • Es wurde eine Korrektur in der Medienverwaltung implementiert, um Abstürze bei gleichzeitig laufenden Videos zu vermeiden und / oder die Videowiedergabe im Browser schnell zu starten / stoppen.
  • Die Erkennung des Adobe Flash Plugins wurde korrigiert, um eine Verwechslung mit anderen Plugins zu vermeiden, die sich als "Flash" (z. B. VLC) identifizieren.
  • Windows: Stabilitätsprobleme, die durch den Release-Build-Prozess verursacht wurden, führten zu unerwartetem Verhalten (z. B. Hangups).

Was ist neu in Version 27.0.3:

  • Behebung bestimmter Netzwerkfehler, die nicht angezeigt wurden.
  • Fehler beim Formatieren der Netzwerkfehlerseiten.
  • Das Schreiben von DOM-Speicherdaten in Registerkarten wurde korrigiert (sollte das Problem lösen, dass die Registerkarten ihren Inhalt nicht laden, wenn ein Profil und einige andere Situationen migriert werden).
  • Disabled font Unicode-Bereiche auf Nicht-Windows-Plattformen deaktiviert.
  • Google-Fonts-User-Agent-Override für Nicht-Windows-Plattformen hinzugefügt, damit keine Unicode-Range-Composite-Schriften gesendet werden (Feature-Erkennung? Google weiß anscheinend immer noch nicht, was das ist).
  • Erneutes Aktivieren der Meldung von CSS-Fehlern an die Konsole standardmäßig, um Probleme mit einigen Erweiterungen zu vermeiden, die auf diese zugreifen (z. B. Stylish).
  • Korrigierte und aktualisierte Voreinstellungen für Vorschläge für Adressleisten.
  • Mehrere x64-spezifische Probleme im Speicherzuweisungscode (Regressionsfix) wurden behoben.
  • Probleme mit dem Timer wurden behoben, als ein Computer aus dem Stand-by-Modus (Regressions-Fix) wieder aufgenommen wurde.
  • Behebung einiger Branding- und Textprobleme im Browser.
  • Die Eingabeaufforderung für das Speichern von Offline-Daten wurde korrigiert (zuvor immer ohne Nachfrage möglich).
  • Es wurde eine Layout-Regression behoben, die dazu führte, dass Blockelemente, die linken Floats folgten, nicht in die nächste Zeile verschoben wurden, wenn nicht genügend Abstand vorhanden war.
  • Ein Fehler in der Kompatibilitätsmodus-Installation der Firefox-Erweiterung wurde behoben, bei dem Firefox-Erweiterungen, die von addons.mozilla.org bereitgestellt wurden, bei der Installation als inkompatibel markiert wurden.

Was ist neu in Version 27.0:

  • Unterstützung für DirectX 11 und Direct2d 1.1 unter Windows. Dies wird Pale Moon mehr in Einklang bringen mit den Fähigkeiten heutiger Betriebssysteme und Grafikhardware.
  • Aktualisierung der Goanna-Engine auf 3.0 - mit vielen Änderungen an Layout und Rendering für das moderne Web.
  • Pale Moon unterstützt jetzt vollständig HTTP / 2.
  • Ruby-Annotationen sind nun ein integraler Bestandteil des HTML-Parsers, steuerbar mit CSS.
  • Media Source Extensions wurden implementiert, um viele Probleme bei der Videowiedergabe zu lösen.
     Dies kann aktiviert / deaktiviert und in Optionen konfiguriert werden. Es wird derzeit empfohlen, MSE für WebM nicht zu aktivieren, da es bei Diensten wie YouTube einige Probleme gibt (z. B. Verlust von Audio beim Schleifen / Überspringen).
  • Unterstützung für das Lesen und Abspielen sogenannter "fragmentierter" MP4-Dateien wurde hinzugefügt, um Medienwiedergabeprobleme weiter zu lösen.
  • Unterstützung für SSL / TLS-Verbindungen zu Proxy-Servern.
  • Unterstützung für das WOFF2-Schriftformat für herunterladbare Schriftarten.
  • Die JavaScript-Engine wurde mit Unterstützung für viele bahnbrechende ECMAScript6-Funktionen (hauptsächlich Versprechungen und Generatoren) aktualisiert. Dadurch werden viele der Webkompatibilitätsprobleme gelöst, die in den letzten Monaten aufgetreten sind (z. B. Webmail-Interfaces, einige Sites werden leer angezeigt, weil sie durch ein Skript generiert werden).
  • Die Art und Weise, wie Webinhalte zwischengespeichert werden, wurde geändert, um effizienter zu sein. Wenn Sie dies sofort nutzen möchten, löschen Sie Ihren Cache.

Was ist neu in Version 26.5.0:

  • Implementiert eine springende CSP-Spezifikation (Content Security Policy); Wenn eine Seite mit CSP über http geladen wird, interpretiert Pale Moon CSP-Direktiven jetzt auch als https-Versionen der in CSP aufgeführten Hosts, wenn ein Schema (http / https) nicht explizit aufgeführt ist. Dies bricht mit CSP 1.0, das restriktiver ist und diesen protokollübergreifenden Zugriff nicht zulässt, entspricht jedoch CSP 2, wo dies erlaubt ist.
  • Ein Problem mit dem XML-Parser wurde behoben, durch das es manchmal in einem unbekannten Zustand endete und einen Fehler ausgab (z. B. wenn bestimmte Netzwerkfehler auftreten würden).
  • Die Leistung von Canvas-Poisoning wurde durch explizite Parallelisierung verbessert.
  • Es wurde ein möglicherweise ausnutzbarer Absturz im Zusammenhang mit der Schreibrichtung von Text behoben. (CVE-2016-5280)
  • Die Überprüfung auf ungültige PNG-Dateien wurde strenger. Pale Moon lehnt jetzt mehr PNG-Dateien mit beschädigten / ungültigen Daten ab, die andernfalls zu möglichen Sicherheitsproblemen führen könnten.
  • Die Art und Weise, in der palettierte Bilderrahmen zugewiesen werden, wurde geändert, damit der Platz vor der Verwendung gelöscht wird.
  • Es wurde ein Absturz in nsNodeUtils :: CloneAndAdopt () aufgrund eines Tippfehlers behoben.
  • Mehrere Speicherprobleme und Abstürze wurden behoben.

Was ist neu in Version 26.4.0:

  • Google Suche wurde als gebündelter Suchanbieter entfernt.
  • Die URL-API wurde korrigiert, um eine "Stringifizierung" des Objekts pro Spezifikation zu ermöglichen. Dies sollte eine Reihe von Websites glücklich machen.
  • Die ES6-Zeichenfolge .includes () -Funktion wurde zusätzlich zur bereits vorhandenen Funktion .contains () hinzugefügt, um zu überprüfen, ob eine Zeichenfolge eine andere Zeichenfolge enthält. Die Funktion .contains () wird aus Gründen der Kompatibilität mit Web- und Erweiterungsskripten beibehalten, die der ES6-Vorabversionsspezifikation bis einschließlich RC3 entsprechen.
  • Die Berechnung von Standalone SVG bettet die Breite und Höhe, was einige gemeldete Probleme mit falsch angezeigten html5 Graphen lösen sollte.
  • Linux: verbesserte Speicherzuweisung.
  • Die Graphitschriftbibliothek wurde auf 1.3.9 aktualisiert.
  • Eine Blockierungsregel für die 64-Bit-Deepguard-Bibliothek von F-Secure wurde hinzugefügt, um Abstürze zu verhindern.
  • Die SQLite-Bibliothek wurde auf 3.13.0 aktualisiert.
  • Download = Eigenschaften von Links werden jetzt aus dem Kontextmenü "Speichern" -Option geehrt.
  • Ein Absturz im XSS-Filter wurde behoben.
  • Ein Absturz im DOM-Fehlermodul wurde behoben.
  • Arbeitete um einen Absturz unter Linux
  • Linux: Verbesserte Optimierung und GCC6-Kompatibilität (Hinweis: die Kompilierung mit GCC 6 wird immer noch nicht empfohlen und funktioniert je nach Umgebung möglicherweise oder auch nicht)

Was ist neu in Version 26.3.3:

  • Ein zusätzliches Problem wurde behoben, das dazu führen konnte, dass der Menütext unter Windows 10 weiß-auf-weiß (und daher nicht lesbar) war.
  • Es wurde ein Problem behoben, bei dem News-Feeds beim Einbetten in Webseiten nicht angezeigt wurden.
  • Das vor kurzem hinzugefügte Parsing der Sicherheitsrichtlinienrichtlinie für child-src-Inhalte wurde entfernt, nachdem einige Probleme mit der Web-Kompatibilität auftraten. Außerdem wurde klar, dass die CSP-Spezifikation es zugunsten der vorherigen Direktive für eingebetteter Inhalt Dies sollte einige zeitweilige Probleme beheben, über die Leute berichtet haben, z. die wichtigsten Installationen von google.com und phpMyAdmin.

Was ist neu in Version 26.2.1:

Dies ist ein kleines Update, um ein Problem mit der Tastaturnavigation der Benutzeroberfläche zu beheben.

Was ist neu in Version 26.2.0:

  • Implementiert die URL-API, die für eine Reihe von Websites benötigt wird.
  • Änderung der internen Tastenbelegung innerhalb der Spezifikation, um besser mit allgemein erwartetem Verhalten übereinzustimmen.
  • Re-styled über: sessionrestore, um mehr verfügbare Bildschirm-Immobilien für Tab-Informationen zu verwenden.
  • Eine Option hinzugefügt, um das Mausrad für horizontales Scrollen zu verwenden (Mausaktionswert 4).
  • Maximale Symbolgröße für Suchmaschinensymbole auf 32 KB, um eine häufigere Verwendung von HiDPI-Symbolen zu ermöglichen.
  • Einige hartcodierte Branding-Zeichenfolgen in Sync, die immer noch "Firefox" lesen, wurden korrigiert. Ebenso wurden die URLs für die Synchronisierungsinformationen so geändert, dass sie auf unsere relevanten Seiten verweisen.
  • Die Standard-Profil-Lesezeichen, die auf Firefox / Mozilla verweisen, wurden entfernt, da die Informationen dort nicht mehr für uns gelten.
  • Aktualisierte UA-Überschreibungen und XSS-Konfiguration zur Behandlung einiger problematischer Websites (z. B. Google, Embedly)
  • Einige Probleme mit dem Standardthema wurden behoben, die Probleme mit dem Verhalten aufgrund von Styling verursachten.
  • Einige Probleme in der internen jemalloc-Implementierung wurden behoben.
  • Eine Option configure wurde hinzugefügt, um die volle jemalloc lib (jemalloc v3) zu verwenden, wenn der Builder dies wünscht.
  • Arbeitete um einen Absturz herum, der durch den XSS-Filter in einigen Foren verursacht wurde, indem er zu kurze und leere Zeichenfolgen verwendete.
  • Das Layout von Reflow-Comboboxen wurde korrigiert, ohne genügend Platz zu haben.
  • Es wurde ein Absturz behoben, der damit zusammenhing, dass sich Flexboxen überlaufen.
  • Eine einfache Implementierung für Weak MessageListeners wurde hinzugefügt.
  • Es wurde ein Absturz behoben, durch den unser Cache-Eintrag verloren ging, während die Komprimierung beendet war.

Was ist neu in Version 26.1.1:

  • Einige Fehler in den Änderungen der Firefox-Erweiterung-Kompatibilität in 26.1.0 wurden behoben, die die Kompatibilität mit einer Reihe von Firefox-Erweiterungen verbessern sollten.
  • Die Speicherbehandlung wurde geändert, um (hoffentlich) die Probleme mit der Speicherinflation, die manche Leute mit 26.1.0 erlebt haben, zu beheben.
  • Aktualisierte YouTube-Kompatibilität, die es Nutzern erneut ermöglichen sollte, zwischen Flash- und HTML5-Playern auf YouTube zu wählen.

Was ist neu in Version 26.0.2:

  • Die Sicherheitsüberprüfung für nicht unterstützte XP-basierte Betriebssysteme wurde durch Benutzeranforderung entfernt.
  • Die Art und Weise geändert, in der "transparent" in Goanna behandelt wird, um transparente Farbverläufe mit diesem Schlüsselwort zu verbessern.
  • Stellen Sie sicher, dass dom.disable_beforeunload in about: config.
  • vordefiniert ist
  • Behebung von Kompatibilitätsproblemen mit Youtube, Youtube Gaming, Yuku Foren und Netflix.
  • Die Web-Kompatibilität mit Comcast / XFinity-Webmail und anderen Websites oder Webanwendungen, die ältere JavaScript-Versionen als Standard erwarten, wurde behoben.
  • Die Warnung about: config wurde standardmäßig wiederhergestellt.
  • 2 mögliche Browserabstürze behoben.
  • Aktualisierte NSS zu 3.19.4.1-PM, um eine potenzielle UAF und CVE-2015-7575 zu beheben.
  • Absturzkorrektur: Es wurde verhindert, dass mehrere Medienquellen in die Warteschlange gestellt werden, die zu einem unsicheren Speicherzugriff führen könnten.
  • Verhinderte unsichere Speichermanipulationen in zip-Archiven.
  • Ein möglicher Pufferüberlauf in WebGL wurde verhindert. (nur x64)
  • Die Art und Weise, wie Binärcodes mit einem Code versehen sind, wurde aktualisiert. Nicht nur, dass v26.0 ein neues SHA256-signiertes digitales Zertifikat verwendet, sondern diese Version wird auch mit SHA1- und SHA256-Digestalgorithmen signiert, um die späteren Windows-Codesignierungsanforderungen zu erfüllen.

Unterstützte Betriebssysteme

Ähnliche Software

Jelly
Jelly

29 Apr 18

Ghost Browser
Ghost Browser

3 Apr 18

UC Browser
UC Browser

18 Jan 18

Slimjet
Slimjet

11 May 16

Kommentare zu Pale Moon

Kommentare nicht gefunden
Kommentar hinzufügen
Schalten Sie auf die Bilder!