Pale Moon28.17.0がリリースされました。PaleMoonは、Firefoxブラウザーに基づいて最適化されたブラウザーで、主にFirefoxの速度を上げるように設計されています。また、さまざまなFirefox拡張機能を追加して、より美しく、より機能的にしています。
変更/修正:
- ユーザーインターフェイスの日付と時刻の形式が変更され、オペレーティングシステムでのユーザーの地域設定に正しく準拠するようになりました
- Web互換性を実現するには、DOM FilesystemAPIを再度有効にします。
- グローバルユーザーエージェントカバレッジをネットワークコンポーネントに移動します。
- モジュールスクリプトのクラッシュと実行時の問題を解決します。
- Flexboxに配置すると、テーブルスタイルの要素が重なる可能性があるWebサイトのレイアウトの問題を修正しました。
- Websocketのいくつかのコードロジックの問題を修正しました。
- コンピューターをスタンバイからウェイクアップするときにCPU使用率が高くなる原因となるリグレッションの問題を修正しました。
- ブラウザが使用できる禁止ポートのリストが更新されました。
- ルート証明書が更新されます。
- Windows:拡張子のないダウンロードファイルの処理方法を変更しました。
- Mac-beta:BigSurを含むMacOSのバージョン検出を改善しました。
- 解決されたセキュリティの問題:CVE-2020-26978およびCVE-2020-35112。
- Unified XULプラットフォーム用のMozillaセキュリティパッチの概要:2つが修正され、1つが次のバージョンに延期され、16つは適用されません。
実装上の注意:
- グローバルユーザーエージェントカバレッジは、実際に実装されたネットワークコンポーネントに移動されました。新しい設定名は
network.http.useragent.global_overrideです。グローバルカバレッジの使用は通常逆効果であり、実際にはプライバシーに役立たないことに注意してください。また、Cang Yueの互換性モード(Native / Gecko / Firefox)も上書きされます。したがって、ユーザーエージェントが(設定で)グローバルにオーバーライドされている場合、ブラウザーは警告を表示し、オーバーライドを簡単にリセットして、さまざまな互換性モードを再度有効にすることができます。 - モジュールスクリプトにより、永続的で追跡が非常に困難なブラウザクラッシュが発生しました。当局は、JavaScript JIT(Just-In-Time)コンパイラ(IonMonkey)の特定の最適化に絞り込みました。この最適化はデフォルトでオフになっていますが、少し余分なパフォーマンスが必要な場合(通常、非常に最適化されたコードまたは一部のベンチマークでのみ認識されます)、新しい設定javascript.options.ion.inliningをtrueに設定できます。安定性を犠牲にして、それを再び有効にするようになります。
- 禁止されているポート:Pale Moonは、ブラウザが通常サーバーに接続されていないポートのブラックリストを保持して、サーバー上の攻撃者としてブラウザを使用するWebスクリプトの乱用を減らします(たとえば、メールサーバーに接続するなど)。 、NATスリップストリーミング および同様のセキュリティ問題。サーバー上の既知の誤用可能なポートをより完全に防ぐために、このリストは他の多くの非HTTPプロトコルのデフォルトポートで拡張されています。
- ファイル拡張子なしでダウンロードしたファイル:拡張子なしでファイルをダウンロードすると、ダウンロードフォルダーが開きます。ユーザーは、プログラムとして、または関連するプログラムを介して使用する代わりに、特定の操作を手動で実行することを選択できます。実施した。