Pale Moon 28.16.0 现已发布。PaleMoon 是一款基于 Firefox 浏览器优化而成的浏览器,它主要是为了提升 Firefox 的速度而设计,其中也添加了多种 Firefox 扩展,以使其更美观,功能更多。
Linux 用户注意事项: 官方表示,随着 CentOS 6 生命周期的尽头,该版本将是他们将为其构建 32 位 Linux 官方二进制文件下载的最后一个版本。尽管用户的发行版可能会选择继续提供由维护者从源代码构建的 32 位版本的浏览器,但官网上不再提供任何其他正式的 32 位 Linux 二进制文件。请用户与自己的发行版的软件包维护者联系,以了解其特定 Linux 版本是否将提供进一步的 32 位支持。
更改/修复:
- 使 CSS
tab-size与规范一致,并取消了前缀。 - 将 Brotli 库更新为 1.0.9。
- 更新了 JAR 库代码。
- 优化的 UI 代码,可减少下载次数并减少磁盘上的空间消耗。
- 将默认的 Firefox 兼容性版本号更改为 68.0(因为以.9结尾的版本使某些框架不满意,从而拒绝用户访问)
- 清理 HPKP leftovers。
- 默认情况下禁用 DOM 文件系统 API。
- 删除了 Phone Vibrator API。
- 修复了软件卸载程序不会删除应删除的程序文件的问题。
- 修复了与时间线快照有关的 devtools 崩溃。
- 修复了 Skia 中可能导致不安全的内存访问的问题。DiD
- 修复了几个 data race conditions。DiD
- 修复了一个 XSS 漏洞,当将数据粘贴到在线编辑器中时可以执行脚本。
- Linux:修复了 freetype 中的溢出问题。
- 解决的安全问题:CVE-2020-26960,CVE-2020-26951,CVE-2020-26956,CVE-2020-15999 以及其他几个没有 CVE 标识的问题。
- Unified XUL 平台 Mozilla 安全修补程序摘要:4 个 fixed,4 个 defense-in-depth,3 个 rejected,20 个 not applicable。
Implementation notes
- Windows 二进制文件都应再次进行正确的代码签名。
- 只有在安装后没有使用内部更新程序更新浏览器的情况下,才可能出现卸载器问题。
- 实际上,在网站上不使用 DOM Filesystem 和 dir picker API。官方表示,其已禁用了这些在 Web 上公开的 API,因为它们并非完全没有潜在风险,除非有明确的需要将它们保留为平台中的可选(不受支持)API,否则他们打算在以后的版本中将其删除。
- 被拒绝的安全补丁程序之一涉及在地址栏中输入单个单词。在这种情况下,标准的浏览器行为是让浏览器对该单词进行常规的网络查找,以防它是 LAN 机器名称(其他浏览器也这样做),这可能会将用户输入的搜索词“泄漏”到 LAN 中。如果想避免这种情况,请始终使用搜索框输入网络搜索,因为在这种情况下处理单个单词是很明确的。