Pale Moon

Pale Moon 31.3.0

Enkel Leden kunnen Downloaden, maak je gratis Lid.

 
Verschillende bugs verholpen.
Verschillende bugs verholpen in nieuwe versie.
Wijzigingen/reparaties:

De lijst met geblokkeerde externe protocolhandlers bijgewerkt om misbruik van door het besturingssysteem geleverde services op Windows te bestrijden.
Er is een mogelijk probleem opgelost met ingetrokken sitecertificaten bij het verbinden via een proxy.
NSS bijgewerkt naar 3.52.7 om enkele beveiligingsoplossingen op te halen.
Bijgewerkte sitespecifieke gebruikersagent-overschrijvingen om slechte snuffelpraktijken van dropbox en vimeo te omzeilen.
Beveiligingsproblemen aangepakt: CVE-2022-34478, CVE-2022-34476, CVE-2022-34480 DiD, CVE-2022-34472, CVE-2022-34475 DiD, CVE-2022-34473 DiD, CVE-2022-34481 en een geheugenveiligheidsprobleem dat geen CVE-nummer heeft.
Samenvatting UXP Mozilla-beveiligingspatch: 4 vast, 4 DiD, 2 afgewezen, 11 niet van toepassing.

Afgewezen patches waren voor gedragsveranderingen in al lang bestaand drag-and-drop-gedrag dat werd gemarkeerd als potentiële beveiligingsproblemen. De hoeveelheid social engineering en gebruikersinteractie die nodig is om dit gedrag te misbruiken, heeft het de afgelopen 9 jaar echter geen echt praktisch probleem gemaakt en de maatregelen die nodig zijn om dit te omzeilen, zoals Mozilla nu heeft gedaan, werden als onevenredig beschouwd qua complexiteit en impact op browsergedrag om ze te accepteren.
Naar verluid een grondig herwerkte versie ... meer info op de overzichtspagina en de links naar de site van de producent.
maximale compatibiliteit met oude en niet-onderhouden Firefox-extensies naast de extensies die worden onderhouden op onze add-onssite.

Begrijp alsjeblieft dat dit mensen meer vrijheid geeft om potentieel incompatibele en oude/onveilige browser extensies te gebruiken, maar ook betekent dat we vanaf dit punt een meer "hands-off" benadering zullen hebben, wat als gevolg betekent dat je moet oplossen meer problemen zelf en wees voorzichtiger, vooral bij het gebruik van externe/oude extensies.

Houd er rekening mee dat onze huidige add-onssite een tijdje zowel oudere versies van Pale Moon als nieuwere naast elkaar zal aanbieden, en het is belangrijk dat u uw user-agent niet vervalst wanneer u de add-on bezoekt. -ons-site of u krijgt mogelijk het verkeerde type add-ons of add-on-updates te zien, of ontvangt ze helemaal niet.

Daarnaast is onze platformcode de afgelopen maanden aangepast naar een meer gestroomlijnde versie en wordt UXP bij deze mijlpaal niet meer door ons gebruikt (of onderhouden). UXP is vrijgegeven aan de community voor onderhoud en coördinatie om waar gewenst voort te bouwen. In plaats daarvan bouwen we nu voort op de Goanna Runtime Environment™ (of kortweg GRE) en richten we ons meer op de Goanna-renderingengine en verwijderen we ondersteuning voor niet-onderhoudbare componenten en doelplatforms. Meer details over deze wijziging volgen in uitgebreide documentatie op de ontwikkelaarssite en/of het forum.

Vanwege de uitgebreide interne wijzigingen in de broncodestructuur, richten deze release-opmerkingen zich alleen op relevante wijzigingen in de browser met betrekking tot implementaties, extensies en beveiliging/bugfixes, en zijn ze zeker niet uitputtend.

v29.4.4 (2022-01-18)​

Dit is een beveiligingsupdate met volgende wijzigingen :
  • Verbeterde implementatie van de applicatie library voor beveiliging.
  • Fixed : probleem met JavaScript
  • Fixed : mogelijk probleem met out-of-bounds bij een IndexedDB.
  • Fixed : mogelijk issue in de widget data behandeling programmatuur.
  • Fixed : uitbuitbare crashes in het afhandelen van onderbroken of corrupte mediabestanden of streams.
  • Fixed : probleem met de DOM FileReader code.
  • Updated NSS to 3.52.3 om veiligheidsredenen.
  • Fixed : deze bugs m.b.t. veiligheid van de code : CVE-2022-22736, CVE-2022-22741, CVE-2021-4140, CVE-2022-22746, CVE-2022-22744 en CVE-2022-22747.
  • Implementatie van de Unified XUL Platform Mozilla Security Patch Summary: 8 werden opgelost, 4 zijn in onderzoek, 17 waren niet van toepassing.
  • Leuk
Waarderingen: Armoric
Pale Moon 29.4.3 wijzigingen:
  • Herstel van de FUEL abstractie biblotheek, die was verwijderd uit de vorige versie.
  • Nieuwe checks voor timers en tekst fragmenten.
  • Bescherming tegen een mogelijke crash safeguard in de programma logica.
  • Fix voor de volgende veiligheidstickets : CVE-2021-43537, CVE-2021-43541, CVE-2021-43536, CVE-2021-43545 and CVE-2021-43542.
Wijzigingen/reparaties:

Een probleem met de naleving van specificaties met IDN opgelost dat mogelijk verwarring van domeinnamen kon veroorzaken.
Verschillende intermitterende problemen met de geestelijke gezondheid opgelost. Deed
Een potentieel UAF-risico opgelost in bepaalde situaties in netwerken. Deed
Een potentieel crashrisico opgelost (niet blootgesteld). Deed
Een mogelijk spoofingrisico opgelost met behulp van formuliervalidatie. (CVE-2021-38508)
Een script-sandbox-escape-probleem opgelost via XSLT. (CVE-2021-38503)
Een voorkeur toegevoegd om de compatibiliteitsmodus met eerdere TLS 1.3-specificaties in te schakelen. Zie uitvoeringsnotities.
Unified XUL Platform Mozilla Security Patch Samenvatting: 3 vast, 1 reeds toegepast, 4 DiD, 7 niet van toepassing.
Wijzigingen in versie 29.4.0

Belofte.allSettled() geïmplementeerd.
Wereldwijde oorsprong geïmplementeerd op vensters en werkers.
Verbeterde prestaties van geheugentoewijzingen.
Libcubeb bijgewerkt naar de huidige ontwikkelingsversie.
Dit verbetert de OSS-compatibiliteit en lost mogelijke crashes, prestatieproblemen en beveiligingsproblemen op.
SQLite bijgewerkt naar 3.36.0.
Verbeterde thread veiligheid van de webcontentcache. Deed
Verschillende oplossingen toegevoegd om mogelijke crashes en beveiligingsproblemen te voorkomen. Deed
Unified XUL Platform Mozilla Security Patch Samenvatting: 5 DiD, 12 niet van toepassing.
Wat is er nieuw in 29.1.0?

- CSS-tabgrootte uitgelijnd met de specificatie en het voorvoegsel ongedaan gemaakt.
- Brotli-bibliotheek bijgewerkt naar 1.0.9.
- Bijgewerkte JAR-lib-code.
- Geoptimaliseerde UI-code, wat resulteert in kleinere downloads en minder schijfruimte.
- Het standaard Firefox-compatibiliteitsversienummer gewijzigd in 68.0 (aangezien versies die eindigen op .9 sommige frameworks ongelukkig maken en gebruikers de toegang weigeren)
- Restanten van HPKP opgeruimd.
- Standaard de DOM-bestandssysteem-API uitgeschakeld.
- API voor telefoon vibrator verwijderd.
- Probleem opgelost waarbij het software-verwijderprogramma de programmabestanden die dit wel zou moeten doen, niet verwijderde.
- Opgelost: een devtools-crash gerelateerd aan momentopnamen van de tijdlijn.
- Probleem opgelost in Skia dat onveilige geheugentoegang kon veroorzaken. Deed
- Verschillende gegevensrace-omstandigheden opgelost. Deed
- Een XSS-kwetsbaarheid verholpen waarbij scripts konden worden uitgevoerd bij het plakken van gegevens in online editors.
- Linux: een overloopprobleem in vrij type opgelost.
- Beveiligingsproblemen aangepakt: CVE-2020-26960, CVE-2020-26951, CVE-2020-26956, CVE-2020-15999 en verschillende andere die geen CVE-aanduiding hebben.
- Unified XUL Platform Mozilla Security Patch Samenvatting: 4 opgelost, 4 diepgaande verdediging, 3 afgewezen, 20 niet van toepassing.
Bovenaan Onderaan