Pale Moon 28.16.0 发布,苍月浏览器

来源: OSCHINA
2020-11-25

Pale Moon 28.16.0 现已发布。PaleMoon 是一款基于 Firefox 浏览器优化而成的浏览器,它主要是为了提升 Firefox 的速度而设计,其中也添加了多种 Firefox 扩展,以使其更美观,功能更多。

Linux 用户注意事项: 官方表示,随着 CentOS 6 生命周期的尽头,该版本将是他们将为其构建 32 位 Linux 官方二进制文件下载的最后一个版本。尽管用户的发行版可能会选择继续提供由维护者从源代码构建的 32 位版本的浏览器,但官网上不再提供任何其他正式的 32 位 Linux 二进制文件。请用户与自己的发行版的软件包维护者联系,以了解其特定 Linux 版本是否将提供进一步的 32 位支持。

更改/修复:

  • 使 CSStab-size与规范一致,并取消了前缀。
  • 将 Brotli 库更新为 1.0.9。
  • 更新了 JAR 库代码。
  • 优化的 UI 代码,可减少下载次数并减少磁盘上的空间消耗。
  • 将默认的 Firefox 兼容性版本号更改为 68.0(因为以.9结尾的版本使某些框架不满意,从而拒绝用户访问)
  • 清理 HPKP leftovers。
  • 默认情况下禁用 DOM 文件系统 API。
  • 删除了 Phone Vibrator API。
  • 修复了软件卸载程序不会删除应删除的程序文件的问题。
  • 修复了与时间线快照有关的 devtools 崩溃。
  • 修复了 Skia 中可能导致不安全的内存访问的问题。DiD
  • 修复了几个 data race conditions。DiD
  • 修复了一个 XSS 漏洞,当将数据粘贴到在线编辑器中时可以执行脚本。
  • Linux:修复了 freetype 中的溢出问题。
  • 解决的安全问题:CVE-2020-26960,CVE-2020-26951,CVE-2020-26956,CVE-2020-15999 以及其他几个没有 CVE 标识的问题。
  • Unified XUL 平台 Mozilla 安全修补程序摘要:4 个 fixed,4 个 defense-in-depth,3 个 rejected,20 个 not applicable。

Implementation notes

  • Windows 二进制文件都应再次进行正确的代码签名。
  • 只有在安装后没有使用内部更新程序更新浏览器的情况下,才可能出现卸载器问题。
  • 实际上,在网站上不使用 DOM Filesystem 和 dir picker API。官方表示,其已禁用了这些在 Web 上公开的 API,因为它们并非完全没有潜在风险,除非有明确的需要将它们保留为平台中的可选(不受支持)API,否则他们打算在以后的版本中将其删除。
  • 被拒绝的安全补丁程序之一涉及在地址栏中输入单个单词。在这种情况下,标准的浏览器行为是让浏览器对该单词进行常规的网络查找,以防它是 LAN 机器名称(其他浏览器也这样做),这可能会将用户输入的搜索词“泄漏”到 LAN 中。如果想避免这种情况,请始终使用搜索框输入网络搜索,因为在这种情况下处理单个单词是很明确的。

更新说明:https://www.palemoon.org/releasenotes.shtml

展开阅读全文
0 收藏
分享
加载中
更多评论
0 评论
0 收藏
分享
返回顶部
顶部