Pale Moon은 효율성과 사용 편의성에 중점을 둔 Microsoft Windows 및 Linux (개발중인 다른 운영 체제 포함) 용 Goanna 기반 오픈 소스 웹 브라우저입니다.
Pale Moon은 독자적으로 개발 한 자체 소스에서 완전히 제작 한 브라우저에서 브라우저 / 브라우저의 속도, 리소스 사용, 안정성 및 안정성을 향상시키기 위해 엄선 된 기능과 최적화를 통해 Firefox / Mozilla 코드에서 분기 된 경험을 제공합니다. 사용자 경험을 제공하는 동시에 완전한 사용자 정의 기능과 늘어나는 확장 기능 및 테마 모음을 제공하여 진정한 브라우저를 만들 수 있습니다.
이번 출시의 새로운 기능 :
이 주요 업데이트는 성능, 보안 및 일부 회귀 및 버그 수정에 중점을두고 있습니다.
버전 27.9.4의 새로운 기능 :
addons.mozilla.org의 사용자 에이전트가 "Firefox 만 사용"차별을 사용하여 사용자가 Pale Moon과 함께 테마, 확장 버전 및 이전 파일을 다운로드하지 못하게했습니다.
사용자의 개인 정보를 침해하기 위해 남용 될 수있는 moz-icon : // 스키마에 대한 웹 액세스를 제한합니다.
다양한 위치 기반 위협을 방지합니다. 디디
플러그인이 다른 출처로 리디렉션되는 잠재적 인 취약점이 수정되었습니다.
브라우저에서 Windows의 실행 파일 (연결별로)을 실행하기위한 보안 검사가 향상되었습니다. 이러한 종류의 파일을 열지 않고도 시스템 차원의 포기가 허용 된 (대부분 실수로) 사용자에게는이 사용 권한이 재설정되었습니다.
잘못된 qcms 변환 문제가 해결되었습니다.
캔버스 요소의 계산 된 크기를 사용하여 버퍼 오버 플로우를 수정했습니다.
focus ()를 사용할 때 free-after-free를 수정했습니다.
nsMozIconURI에 몇 가지 온 전성 검사를 추가했습니다. 디디
프로필의 환경 설정 파일에 쓰기가 가능하지 않은 문제 (예 : 백업, 바이러스 검색 또는 유사한 외부 프로세스로 인한 일시적인 권한 문제)가 수정되었습니다.
버전 27.6.2의 새로운 기능 :
특정 웹 콘텐츠가 쿠키를 설정하는 것을 차단하는 보안 및 개인 정보 보호 수단 인 소위 "쿠키 혐오 문서 개체"개념을 구현했습니다. 이렇게하면 "숨겨진"쿠키 추적에 도움이되는 쿠키 삽입이 완화됩니다.dotnot-i와 dotless-j를 사용하여 IDN을 통해 일부 도메인 이름 스푸핑을 완화했습니다.
Pale Moon은 실제 주소 표시 줄에 이런 종류의 스푸핑 도메인을 punycode로 표시합니다.
URL 자체의 탐지 알고리즘에 의존하는 대신 IDN이 잠재적 인 스푸핑에주의 할 때 ID 패널이 보안 사이트에서 항상 도움을 줄 수 있습니다. 이와 같이 CVE-2017-7833과 같은 다른 문제는 이미 Google에서 완화되었습니다.
혼합 콘텐츠 차단 문제가 해결되었습니다.
인증서의 올바른 서명 데이터 유형에 대한 추가 검사가 추가되었습니다.
책갈피를 HTML로 내보내는 데 누락 된 누락이 추가되었습니다.
여러 가지 충돌 및 메모리 안전 위험을 수정했습니다.
깜빡임 현상을 방지하기 위해 Linux로드 쓰레버 이미지가 올바르게 인코딩되도록 수정되었습니다.
특정 키보드 레이아웃을 사용하는 사용자가 조합을 사용하여 실수로 브라우저를 다시 시작하는 문제를 피하기 위해 브라우저를 다시 시작하기위한 바로 가기 키 조합을 제거했습니다.
버전 27.5.0의 새로운 기능 :
이것은 브라우저의 일반적인 개발을 발전시키는 주요 업데이트입니다.
버전 27.4.2의 새로운 기능 :
많은 충돌을 수정했습니다.
옵트 인 디버깅 기능을 사용하여 SSL 키를 모든 빌드의 파일에 기록합니다.
브라우저가 끊어지는 TLS 1.3 핸드 셰이크에 대한 픽스가 추가되었습니다.
악수는 현재 상당히 빨라야하며 잘못된 상황에서는 더 이상 실속을 멈추지 않아야합니다.
NSPR을 4.15로 업데이트했습니다.
NSS를 3.31.1로 업데이트했습니다.
URL 스키마에서 지나치게 긴 사용자 이름을 사용하여 DoS 문제 해결
if (교차 도메인) iframe이 범위를 벗어날 수있는 문제 수정.
WindowsDllDetourPatcher의 문제 해결
혼합 Jacobian-affine 좌표에서 타원 곡선 추가 문제가 해결되었습니다.
nsImageLoadingContent의 UAF 수정
웹 소켓에서 UAF 수정
RelocateARIAUwnedIfNeeded DiD에서 heap-UAF를 수정했습니다 (액세스 가능성이 비활성화 됨).
버전 27.3.0의 새로운 기능 :
주요 개발 업데이트. 미디어 백엔드에서 많은 부분이 변경되었지만 일부 작업은 아직 진행 중이며 MSE에서 몇 가지 html5 동영상 재생 문제가 발생할 수 있습니다.
버전 27.2.1의 새로운 기능 :
이것은 약간의 안정성과 유용성 문제를 해결하기위한 작은 업데이트입니다.
버전 27.1.2의 새로운 기능 :
미디어 동시 처리로 인한 충돌을 방지하고 브라우저에서 비디오 재생을 빠르게 시작 / 중지하는 문제를 수정했습니다.
플래시를 "플래시"(예 : VLC)로 식별하는 다른 플러그인과의 혼동을 방지하기 위해 Adobe Flash 플러그인이 감지되는 방식이 수정되었습니다.
Windows : 릴리스 빌드 프로세스로 인해 발생하는 안정성 문제가 해결되어 예상치 못한 동작 (예 : 전화 끊기)이 발생합니다.
버전 27.0.3의 새로운 기능 :
특정 네트워크 오류가 표시되지 않도록 수정되었습니다.고정 네트워크 오류 페이지 스타일링.
DOM 저장소 데이터를 탭에 쓰는 문제를 수정했습니다 (프로필 및 일부 다른 상황을 마이그레이션 할 때 "내용을로드하지 않는 탭"문제를 해결해야 함).
비 Windows 플랫폼에서 다운로드 할 수없는 글꼴 유니 코드 범위를 사용할 수 없습니다.
비 Windows 플랫폼 용 Google 글꼴 사용자 에이전트 대체 기능을 추가하여 유니 코드 범위 합성 글꼴을 보내지 않도록했습니다 (기능 감지? Google은 분명히 그 글꼴이 무엇인지 아직 모릅니다).
기본적으로 콘솔에 대한 CSS 오류보고를 다시 사용하여 일부 확장 프로그램 (예 : 세련된)에 의존하는 문제를 방지합니다.
위치 표시 줄 제안에 대한 고정 및 업데이트 된 환경 설정.
메모리 할당 코드에서 여러 x64 관련 문제가 수정되었습니다 (회귀 수정).
컴퓨터를 대기 모드에서 재개 할 때 고정 타이머 문제 (회귀 수정).
브라우저에서 많은 브랜딩 및 텍스트 문제가 수정되었습니다.
오프라인 데이터 저장에 대한 프롬프트 수정 (이전에는 항상 프롬프트없이 허용됨).
여유 공간이 충분하지 않은 경우 왼쪽 플로트 다음 블록 요소가 다음 줄로 줄 바꿈하지 않도록 레이아웃 회귀 현상이 수정되었습니다.
addons.mozilla.org에서 제공하는 Firefox 확장이 설치하려고 할 때 호환되지 않는 것으로 표시되는 Firefox 확장 호환성 모드 설치의 불일치가 수정되었습니다.
버전 27.0의 새로운 기능 :
Windows에서 DirectX 11 및 Direct2d 1.1을 지원합니다. 이로써 Pale Moon은 현재 운영 체제 및 그래픽 하드웨어의 기능에 더 근접하게됩니다.Goanna 엔진을 3.0으로 업데이트 - 최신 웹용 레이아웃 및 렌더링에 대한 많은 변경.
Pale Moon은 이제 HTTP / 2를 완벽하게 지원합니다.
Ruby Annotation은 이제 CSS로 제어 할 수있는 HTML 파서의 핵심 부분입니다.
미디어 소스 확장은 많은 비디오 재생 문제를 해결하기 위해 구현되었습니다.
옵션에서 활성화 / 비활성화 및 구성 할 수 있습니다. 현재 YouTube와 같은 서비스 (예 : 반복 / 건너 뛰기시 오디오 손실)에 몇 가지 문제가 있으므로 WebM에 대해 MSE를 사용하지 않는 것이 좋습니다.
소위 "단편화 된"MP4 파일 읽기 및 재생 지원이 추가되어 미디어 재생 문제를 해결합니다.
프록시 서버에 대한 SSL / TLS 연결 지원
다운로드 가능한 글꼴의 WOFF2 글꼴 형식 지원.
자바 스크립트 엔진은 많은 랜드 마크 ECMAScript6 기능 (약속 및 생성자 중 주요한 기능)을 지원하도록 업데이트되었습니다. 이것은 지난 몇 개월 동안 사람들이 실행하기 시작한 많은 웹 호환성 문제를 해결합니다 (예 : 웹 메일 인터페이스, 일부 사이트는 스크립트 생성으로 인해 비어있게됩니다).
웹 콘텐츠가 캐싱되는 방식이보다 효율적으로 변경되었습니다. 즉시이를 활용하려면 캐시를 비우십시오.
버전 26.5.0의 새로운 기능 :
CSP (콘텐츠 보안 정책) 규격 변경을 구현했습니다. CSP가있는 페이지가 http를 통해로드 될 때 Pale Moon은 스키마 (http / https)가 명시 적으로 나열되지 않은 경우 CSP 지시문을 해석하여 CSP에 나열된 호스트의 https 버전도 포함합니다. 이것은 더 제한적이며이 교차 프로토콜 액세스를 허용하지 않는 CSP 1.0으로 중단되지만 이것이 허용되는 경우 CSP 2와 일치합니다.
XML 구문 분석기에서 알 수없는 상태로 끝나고 오류가 발생하는 문제를 수정했습니다 (예 : 특정 네트워킹 오류가 발생할 때).
명시 적으로 병렬화하여 캔버스 중독의 성능을 향상 시켰습니다.
텍스트 작성 방향과 관련된 잠재적으로 악용 가능한 크래시가 수정되었습니다. (CVE-2016-5280)
잘못된 PNG 파일을보다 엄격하게 검사합니다. Pale Moon은 잠재적 인 보안 문제로 이어질 수있는 손상되었거나 유효하지 않은 데이터가있는 PNG 파일을 더 이상 거부합니다.
팔레트 된 이미지 프레임이 할당 된 방식을 변경하여 공간이 사용되기 전에 지워집니다.
오타 (typo)로 인해 nsNodeUtils :: CloneAndAdopt ()에서 크래시가 수정되었습니다.
여러 메모리 안전 문제와 충돌을 수정했습니다.
버전 26.4.0의 새로운 기능 :
Google 검색을 번들 형 검색 공급자로 삭제했습니다.URL API가 스펙별로 객체의 "문자열 화"를 허용하도록 수정되었습니다. 이것은 다수 웹 사이트를 행복하게해야합니다.
문자열에 다른 문자열이 들어 있는지 확인하기 위해 기존 .contains () 함수에 ES6 문자열 .includes () 함수를 추가했습니다. .contains () 함수는 RC3까지의 ES6 사전 릴리스 사양을 준수하는 웹 및 확장 스크립트와의 호환성을 위해 유지됩니다.
독립 실행 형 SVG 삽입 폭 및 높이의 계산을 수정하여 html5 그래프가 잘못 표시되는 문제를 해결해야합니다.
Linux : 향상된 메모리 할당.
흑연 글꼴 라이브러리를 1.3.9로 업데이트했습니다.
충돌을 방지하기 위해 F-Secure의 64 비트 심층 보안 라이브러리에 대한 차단 규칙이 추가되었습니다.
SQLite 라이브러리를 3.13.0으로 업데이트했습니다.
다운로드 = 컨텍스트 메뉴의 "저장"옵션에서 링크 속성을 사용할 수 있습니다.
XSS 필터의 충돌을 수정했습니다.
DOM 오류 모듈의 오류를 수정했습니다.
리눅스에서 충돌을 일으켰다.
Linux : 개선 된 최적화 및 GCC6 호환성 (참고 : GCC 6을 사용하여 컴파일하는 것은 여전히 권장되지 않으며 환경에 따라 다를 수도 있고 작동하지 않을 수도 있음)
버전 26.3.3의 새로운 기능 :
Windows 10에서 메뉴 텍스트가 흰색에서 흰색 (따라서 읽을 수 없음)이 될 수있는 추가 문제가 해결되었습니다.
웹 페이지에 삽입되었을 때 뉴스 피드가 표시되지 않는 문제가 수정되었습니다.
최근에 추가 된 child-src 콘텐츠 보안 정책 지시문을 제거했습니다. 웹 호환성 문제가 발생하고 CSP 사양에서 임베드 된 콘텐츠에 대한 이전 지시문이 삭제 된 것으로 나타났습니다. 이렇게하면 사람들이보고 한 간헐적 인 문제를 해결할 수 있습니다. 주요 google.com 페이지 및 phpMyAdmin 설치
버전 26.2.1의 새로운 기능 :
이것은 사용자 인터페이스의 키보드 탐색 문제를 해결할 수있는 작은 업데이트입니다.
버전 26.2.0의 새로운 기능 :
여러 웹 사이트에 필요한 URL API를 구현했습니다.스펙 내에서 내부 키 스트로크 처리를 변경하여 일반적으로 예상되는 동작과보다 잘 일치시킵니다.
탭 정보에 대해 사용 가능한 화면 공간을 더 많이 사용하는 sessionrestore에 대한 스타일이 변경되었습니다.
수평 스크롤에 마우스 휠을 사용하는 옵션이 추가되었습니다 (마우스 동작 값 4).
HiDPI 아이콘의보다 일반적인 사용을 위해 검색 엔진 아이콘의 최대 아이콘 크기를 32KB로 끌어 올렸습니다.
동기화에서 일부 하드 코딩 된 브랜딩 문자열이 여전히 "Firefox"로 표시되는 것을 수정했으며 유사하게 변경된 동기화 정보 URL이 관련 페이지를 가리 키도록 수정했습니다.
정보가 더 이상 우리에게 적용되지 않기 때문에 Firefox / Mozilla를 가리키는 기본 프로필 책갈피가 제거되었습니다.
문제가있는 사이트를 처리하기 위해 UA 우선 적용 및 XSS 구성을 업데이트했습니다 (예 : Google, Embedly).
기본 테마의 몇 가지 문제가 스타일에 따른 동작 문제를 일으키는 문제를 수정했습니다.
내부 jemalloc 구현의 기타 문제를 수정했습니다.
빌더가 원하는 경우 전체 jemalloc lib (jemalloc v3)를 사용하기위한 configure 옵션이 추가되었습니다.
너무 짧고 빈 문자열을 사용하여 일부 fora에서 XSS 필터로 인한 충돌을 해결했습니다.
충분한 공간이없는 리플 로우 된 콤보 박스의 고정 레이아웃.
플렉스 박스가 넘치는 충돌이 수정되었습니다.
Weak Messagelisteners에 대한 간단한 구현을 추가했습니다.
압축을 끝내는 동안 캐시 항목을 잃어 버리는 문제를 수정했습니다.
버전 26.1.1의 새로운 기능 :
26.1.0의 Firefox 확장 호환성 변경 사항에 대한 몇 가지 수정 사항으로 인해 여러 Firefox 확장과의 호환성이 개선되었습니다.
26.1.0에서 경험했던 메모리 인플레이션 문제를 해결하기 위해 (잘하면) 메모리 처리 방식을 변경했습니다.
업데이트 된 YouTube 호환성 : 사용자가 YouTube에서 Flash 및 HTML5 플레이어 중 하나를 선택할 수 있어야합니다.
버전 26.0.2의 새로운 기능 :
사용자 요청에 의해 지원되지 않는 POS (point-of-sale) XP 기반 운영 체제에 대한 온 전성 검사를 제거했습니다.
이 키워드를 사용하여 투명 그라디언트를 향상시키기 위해 Goanna에서 "투명"방식을 처리하는 방식을 변경했습니다.
dom.disable_beforeunload가 about : config에 미리 정의되어 있는지 확인하십시오.
Youtube, Youtube Gaming, Yuku fora 및 Netflix와의 웹 호환성 문제가 수정되었습니다.
Comcast / XFinity 웹 메일 및 이전 사이트의 자바 스크립트 버전을 기본으로하는 다른 사이트 또는 웹 응용 프로그램과의 웹 호환성이 수정되었습니다.
기본적으로 about : config 경고를 복원했습니다.
잠재적 인 브라우저 충돌 2 개가 수정되었습니다.
잠재적 인 UAF 및 CVE-2015-7575를 수정하기 위해 NSS를 3.19.4.1-PM으로 업데이트했습니다.
크래시 수정 : 안전하지 않은 메모리 액세스로 이어질 수있는 여러 미디어 소스를 대기열에 놓지 않았습니다.
zip 아카이브에서 안전하지 않은 메모리 조작을 방지합니다.
WebGL에서 잠재적 인 버퍼 오버플로를 방지합니다. (x64 전용)
바이너리가 코드 서명 된 방식을 업데이트했습니다. v26.0은 새로운 SHA256 서명 디지털 인증서를 사용할뿐만 아니라이 버전을 시작하면 나중에 Windows의 코드 서명 요구 사항을 충족시키는 SHA1 및 SHA256 다이제스트 알고리즘으로 서명됩니다.
댓글을 찾을 수 없습니다