Pale Moon

Pale Moon es un navegador web de código abierto, basado en Goanna, disponible para Microsoft Windows y Linux (con otros sistemas operativos en desarrollo), que se centra en la eficiencia y la facilidad de uso.

Pale Moon le ofrece una experiencia de navegación en un navegador completamente construido a partir de su propia fuente desarrollada de forma independiente que se ha descartado del código de Firefox / Mozilla, con funciones y optimizaciones cuidadosamente seleccionadas para mejorar la velocidad, el uso de recursos, la estabilidad y los recursos. experiencia del usuario, al tiempo que ofrece una personalización completa y una creciente colección de extensiones y temas para hacer que el navegador sea realmente suyo.

Lo nuevo en esta versión:

Esta importante actualización se centra en el rendimiento, la seguridad y algunas correcciones de errores y regresión.

Lo nuevo en la versión 27.9.4:

• Actualizó el agente de usuario de addons.mozilla.org para evitar su discriminación "Solo con Firefox", lo que impide que los usuarios descarguen temas, versiones antiguas de extensiones y otros archivos con Pale Moon.
• Acceso web restringido al esquema moz-icon: // que podría ser objeto de abuso para infringir la privacidad del usuario.
• Se han evitado varias amenazas basadas en la ubicación. DiD
• Se corrigió una vulnerabilidad potencial al redirigir los complementos a diferentes orígenes.
• Se mejoró la verificación de seguridad para iniciar archivos ejecutables (por asociación) en Windows desde el navegador. Para los usuarios a los que se les ha otorgado (lo más probable es que accidentalmente) una exención en todo el sistema para abrir este tipo de archivos sin que se le solicite, este permiso se ha restablecido.
• Se solucionó un problema con transformaciones qcms no válidas.
• Se corrigió un desbordamiento de búfer utilizando el tamaño calculado de los elementos del lienzo.
• Se corrigió un uso después de usar el foco ().
• Se han agregado algunas comprobaciones de validez en nsMozIconURI. DiD
• Se solucionó un problema en el caso de que el archivo de preferencias en el perfil no se pudiera escribir (por ejemplo, problemas de permisos temporales debido a copias de seguridad, análisis de virus o procesos externos similares).

Lo nuevo en la versión 27.6.2:

• Se implementó el concepto de los llamados "objetos de documento que rechazan las cookies", que es una medida de seguridad y privacidad que impide que ciertos contenidos web configuren cookies. Esto mitiga la inyección de cookies, lo que podría ayudar en el seguimiento de cookies "ocultas".
• Mitigó la falsificación de nombres de dominio a través de IDN utilizando dotless-i y dotless-j con acentos.
   Pale Moon mostrará estos tipos de dominios falsificados en punycode ahora en la barra de direcciones real.
   Tenga en cuenta que el panel de identidad siempre podrá ayudarlo en los sitios seguros cuando los IDN se estén utilizando para detectar posibles falsificaciones, en lugar de confiar en los algoritmos de detección en la propia URL. Como tal, algunos otros problemas como CVE-2017-7833 ya están mitigados por nosotros.
• Se solucionó un problema con el bloqueo de contenido mixto.
• Se agregó una verificación adicional para el tipo de datos de firma correcto en los certificados.
• Se agregó el saneamiento faltante en la exportación de marcadores a HTML.
• Se corrigieron varios bloqueos y peligros de seguridad de la memoria.
• Se corrigió la imagen de la carga de Linux para que se codificara correctamente, para evitar el parpadeo.
• Se eliminó la combinación de teclas de método abreviado para reiniciar el navegador para evitar problemas con las personas que utilizan ciertas distribuciones de teclado al golpear la combinación y desencadenar involuntariamente un reinicio del navegador.

Lo nuevo en la versión 27.5.0:

Esta es una actualización importante que fomenta el desarrollo general del navegador.

Lo nuevo en la versión 27.4.2:

• Se han corregido varios bloqueos.
• Habilitó la función de depuración opt-in para registrar claves SSL en un archivo en todas las compilaciones.
• Se agregó una solución para los handshakes TLS 1.3 que causaron un bloqueo del navegador.
   Los apretones de manos deberían ser considerablemente más rápidos ahora y no detenerse en las circunstancias equivocadas.
• NSPR actualizado a 4.15.
• NSS actualizado a 3.31.1.
• Se corrigió un problema de DoS con un nombre de usuario demasiado largo en el esquema de URL
• Se solucionó un problema por el cual los iframes (de dominio cruzado) podían interrumpir el alcance
• Se solucionó un problema en WindowsDllDetourPatcher
• Se solucionó un problema con la adición de la curva elíptica en coordenadas mixtas afines de Jacobian
• Se corrigió una UAF en nsImageLoadingContent
• Se corrigió una UAF en WebSockets
• Se ha corregido un montón de UAF en RelocateARIAOwnedIfNeeded DiD (la accesibilidad está deshabilitada)

Lo nuevo en la versión 27.3.0:

Una importante actualización de desarrollo. Muchas cosas han cambiado en el back-end de los medios de comunicación, pero comprenda que algunas cosas aún están en proceso y es posible que aún tenga algunos problemas de reproducción de video html5 con MSE.

Lo nuevo en la versión 27.2.1:

Esta es una pequeña actualización para solucionar algunos problemas de estabilidad y usabilidad.

Lo nuevo en la versión 27.1.2:

• Se implementó una solución en el manejo de medios para evitar bloqueos con videos concurrentes y / o iniciar / detener rápidamente la reproducción de video en el navegador.
• Se corrigió la forma en que se detecta el complemento Adobe Flash para evitar confusiones con otros complementos que se identifican como "Flash" (por ejemplo, VLC).
• Windows: se resolvieron los problemas de estabilidad causados ​​por el proceso de compilación de la versión, lo que resulta en un comportamiento inesperado (por ejemplo, cuelgues).

Lo nuevo en la versión 27.0.3:

• Se corrigieron ciertos errores de red que no se muestran.
• Estilo de página de error de red fijo.
• Se corrigió la escritura de datos de almacenamiento de DOM en pestañas (debería resolver el problema de "pestañas que no cargan su contenido" al migrar un perfil y algunas otras situaciones).
• Rangos de unicode de fuente descargable deshabilitados en plataformas que no son de Windows.
• Agregó una anulación de agente de usuario de Google Fonts para plataformas que no son de Windows para que no envíen fuentes compuestas de rango Unicode (¿Detección de características? Aparentemente, Google aún no sabe qué es eso).
• Vuelva a habilitar los informes de errores de CSS en la consola de forma predeterminada para evitar problemas con algunas extensiones que dependen de esto (por ejemplo, con estilo).
• Preferencias fijas y actualizadas para sugerencias de la barra de ubicación.
• Se corrigieron varios problemas específicos de x64 en el código de asignación de memoria (corrección de regresión).
• Se solucionaron los problemas del temporizador al reanudar una computadora desde el modo de espera (corrección de regresión).
• Se corrigieron varios problemas de marca y de texto en el navegador.
• Se corrigió la solicitud para guardar datos fuera de línea (anteriormente siempre se permitía sin preguntar).
• Se corrigió una regresión de diseño que causaría que los elementos de bloque que siguen a los flotadores de la izquierda no se ajustaran a la siguiente línea si no hubiera suficiente espacio.
• Se corrigió una falta de coincidencia en la instalación en modo de compatibilidad de extensiones de Firefox donde las extensiones de Firefox servidas por addons.mozilla.org se marcarían como incompatibles al intentar instalar.

Lo nuevo en la versión 27.0:

• Compatibilidad con DirectX 11 y Direct2d 1.1 en Windows. Esto hará que Pale Moon esté más en línea con las capacidades de los sistemas operativos actuales y el hardware de gráficos.
• Actualización del motor de Goanna a 3.0, con muchos cambios en el diseño y la representación para la web moderna.
• Pale Moon ahora es totalmente compatible con HTTP / 2.
• Las anotaciones de Ruby ahora son una parte integral del analizador HTML, controlable con CSS.
• Se han implementado extensiones de fuente de medios para resolver muchos problemas de reproducción de video.
   Esto se puede habilitar / deshabilitar y configurar en Opciones. Se recomienda en este momento no habilitar MSE para WebM, ya que existen algunos problemas con él en servicios como YouTube (por ejemplo, pérdida de audio al bucle / saltar).
• Se agregó soporte para leer y reproducir los llamados archivos MP4 "fragmentados", para resolver aún más los problemas de reproducción de medios.
• Soporte para conexiones SSL / TLS a servidores proxy.
• Compatibilidad con el formato de fuente WOFF2 para fuentes descargables.
• El motor de JavaScript se ha actualizado con soporte para muchas características históricas de ECMAScript6 (entre ellas, las promesas y los generadores). Esto solucionará muchos de los problemas de compatibilidad web que las personas han empezado a encontrar en los últimos meses (por ejemplo, las interfaces de correo web, algunos sitios aparecen en blanco porque son generados por scripts).
• La forma en que se almacena el contenido web se ha cambiado para que sea más eficiente. Si quiere aprovechar esto inmediatamente, borre su caché.

Lo nuevo en la versión 26.5.0:

• Se implementó un cambio de especificaciones CSP (política de seguridad de contenido) de última hora; cuando una página con CSP se carga a través de http, Pale Moon ahora interpreta las directivas de CSP para incluir también las versiones https de los hosts enumerados en CSP si un esquema (http / https) no está explícitamente en la lista. Esto rompe con CSP 1.0, que es más restrictivo y no permite este acceso de protocolo cruzado, pero está en línea con el CSP 2 donde está permitido.
• Se solucionó un problema con el analizador XML donde a veces terminaba en un estado desconocido y producía un error (por ejemplo, cuando se producían errores de red específicos).
• Mejoró el rendimiento del envenenamiento de lienzo al paralelizarlo explícitamente.
• Se ha corregido un bloqueo potencialmente explotable relacionado con la dirección de escritura del texto. (CVE-2016-5280)
• Se hizo la comprobación de archivos PNG inválidos más estrictos. Pale Moon ahora rechazará más archivos PNG que tengan datos dañados o no válidos que, de lo contrario, podrían generar posibles problemas de seguridad.
• Se modificó la forma en que se asignan los marcos de imagen paleteados para que el espacio se borre antes de usarse.
• Se corrigió una falla en nsNodeUtils :: CloneAndAdopt () debido a un error tipográfico.
• Se corrigieron varios problemas de seguridad de memoria y fallas.

Lo nuevo en la versión 26.4.0:

• Se eliminó la búsqueda de Google como proveedor de búsqueda en paquete.
• Se corrigió la API de URL para permitir la "clasificación" del objeto por especificación. Esto debería hacer felices a varios sitios web.
• Se agregó la función .includes () de la cadena ES6 además de la función .contains () preexistente para verificar si una cadena contiene otra cadena. La función .contains () se conserva por compatibilidad con los scripts de extensión y web que se adhieren a la especificación de prelanzamiento de ES6 hasta e incluyendo RC3.
• Se corrigió el cálculo del ancho y la altura de las incrustaciones SVG independientes, lo que debería resolver algunos problemas informados con gráficos html5 que se muestran incorrectamente.
• Linux: asignación de memoria mejorada.
• Se actualizó la biblioteca de fuentes de grafito a 1.3.9.
• Se agregó una regla de bloqueo para la biblioteca Deepguard de 64 bits de F-Secure para evitar bloqueos.
• Se actualizó la biblioteca SQLite a 3.13.0.
• Descargar = las propiedades de los enlaces ahora se respetan desde el menú contextual "Guardar" opción.
• Se ha corregido un bloqueo en el filtro XSS.
• Se corrigió una falla en el módulo de error de DOM
• Se resolvió una falla en Linux
• Linux: optimización mejorada y compatibilidad con GCC6 (Nota: todavía no se recomienda compilar con GCC 6 y puede o no funcionar, dependiendo de su entorno)

Lo nuevo en la versión 26.3.3:

• Se solucionó un problema adicional encontrado que podría hacer que el texto del menú en Windows 10 sea blanco sobre blanco (y, por lo tanto, ilegible).
• Se solucionó un problema con las fuentes de noticias que no aparecían cuando estaban incrustadas en páginas web.
• Se eliminó el análisis recientemente agregado de la directiva de política de seguridad de contenido child-src, después de que surgieron algunos problemas de compatibilidad web con la misma, y ​​queda claro que la especificación de CSP la eliminará en favor de la directiva anterior para contenido incrustado. Esto debería solucionar algunos problemas intermitentes que las personas han informado, por ejemplo, la página principal de google.com y las instalaciones de phpMyAdmin.

Lo nuevo en la versión 26.2.1:

Esta es una pequeña actualización para solucionar un problema con la navegación con el teclado de la interfaz de usuario.

Lo nuevo en la versión 26.2.0:

• Implementó la API de URL que se necesita para varios sitios web.
• Se modificó el manejo interno de las pulsaciones dentro de la especificación para alinearse mejor con el comportamiento generalmente esperado.
• Se rediseñó acerca de: sessionrestore para usar más espacio en pantalla disponible para la información de la pestaña.
• Se agregó una opción para usar la rueda del ratón para el desplazamiento horizontal (valor de acción del mouse 4).
• El tamaño máximo de los iconos para los iconos del motor de búsqueda a 32 KB para satisfacer el uso más común de los iconos HiDPI.
• Se corrigieron algunas cadenas de marca codificadas de forma rígida en Sync que seguían leyendo "Firefox", y se modificaron de manera similar las URL de información de sincronización para que apunten a nuestras páginas relevantes.
• Se eliminaron los marcadores de perfil predeterminados que apuntan a Firefox / Mozilla ya que la información allí ya no se aplica a nosotros.
• Anulaciones de UA actualizadas y configuración de XSS para tratar con algunos sitios problemáticos (por ejemplo, Google, Incrustar)
• Se solucionaron varios problemas con el tema predeterminado que causaba problemas con el comportamiento debido al estilo.
• Se solucionaron algunos problemas diversos en la implementación interna de jemalloc.
• Se agregó una opción de configuración para usar la biblioteca jemalloc completa (jemalloc v3) si el constructor lo desea.
• Se resolvió una falla causada por el filtro XSS en algunos foros al saltar cadenas muy cortas y vacías.
• Diseño fijo de cuadros combinados con reflujo sin espacio suficiente.
• Se ha corregido un bloqueo relacionado con flexboxes que se desbordaban.
• Se agregó una implementación simple para Weak Messagelisteners.
• Se corrigió una falla por perder nuestra entrada de caché mientras se terminaba la compresión.

Lo nuevo en la versión 26.1.1:

• Se corrigieron algunos descuidos en los cambios de compatibilidad de la extensión de Firefox en 26.1.0 que deberían mejorar la compatibilidad con varias extensiones de Firefox.
• Se cambió el manejo de la memoria para (con suerte) abordar los problemas de inflación de memoria que algunas personas han experimentado con 26.1.0.
• Compatibilidad con YouTube actualizada, que debería permitir a los usuarios elegir entre los reproductores Flash y HTML5 en YouTube.

Lo nuevo en la versión 26.0.2:

• Se eliminó la verificación de validez de los sistemas operativos no compatibles con puntos de venta basados ​​en XP por solicitud del usuario.
• Se cambió la forma en que se maneja "transparente" en Goanna para mejorar los gradientes transparentes con esta palabra clave.
• Asegúrese de que dom.disable_beforeunload esté predefinido en about: config.
• Se solucionaron los problemas de compatibilidad web con Youtube, Youtube Gaming, Yuku fora y Netflix.
• Se ha corregido la compatibilidad web con el correo web de Comcast / XFinity y otros sitios o aplicaciones web que esperan versiones anteriores de JavaScript como predeterminadas.
• Se restableció la advertencia about: config de forma predeterminada.
• Se han corregido 2 bloqueos potenciales del navegador.
• Se actualizó el NSS a 3.19.4.1-PM para corregir un posible UAF y CVE-2015-7575.
• Solución de problemas: se evitó que se pusieran en cola múltiples fuentes de medios que podrían provocar un acceso de memoria no seguro.
• Evitó manipulaciones de memoria no seguras en archivos zip.
• Evitó un posible desbordamiento de búfer en WebGL. (solo x64)
• Se actualizó la forma en que los binarios están firmados por código. V26.0 no solo usa un nuevo certificado digital firmado por SHA256, sino que al iniciar esta versión también se firmará con los algoritmos de resumen SHA1 y SHA256 para satisfacer los requisitos de firma de código de Windows posteriores.