Pale Moon 28.17.0 现已发布。PaleMoon 是一款基于 Firefox 浏览器优化而成的浏览器,它主要是为了提升 Firefox 的速度而设计,其中也添加了多种 Firefox 扩展,以使其更美观,功能更多。
更改/修复:
- 更改了用户界面中日期和时间的格式设置方式,以正确遵守操作系统中用户的区域设置
- 重新启用 DOM Filesystem API 以实现 Web 兼容性。
- 将全局用户代理覆盖移至网络组件。
- 解决模块脚本的崩溃和运行时问题。
- 修复了网站布局问题,其中表格样式的元素放置在 Flexbox 中时可能重叠。
- 修复了 Websockets 的一些代码逻辑问题。
- 修复了从待机状态唤醒计算机时导致某些情况下 CPU 使用率过高的回归问题。
- 更新了浏览器可以使用的禁止端口列表。
- 更新了根证书。
- Windows:更改了处理没有扩展名的下载文件的方式。
- Mac-beta:改进了 MacOS 的版本检测,包括 Big Sur。
- 解决的安全问题:CVE-2020-26978 和 CVE-2020-35112。
- Unified XUL 平台 Mozilla 安全修补程序摘要:2 个 fixed,1 个推迟到下一个版本,16 个 not applicable。
Implementation notes:
- 全局用户代理覆盖已移至实际实现的网络组件。新的首选项名称为
network.http.useragent.global_override。请注意,使用全局覆盖通常会适得其反,而且实际上对隐私没有什么帮助。它还会覆盖苍月的兼容模式(Native/Gecko/Firefox)。因此,如果用户代理被全局覆盖(在偏好设置中),浏览器现在会警告你,并允许你轻松地重置该覆盖并重新启用各种兼容模式。 - 模块脚本导致了一些持久且非常难以跟踪的浏览器崩溃,官方已经将其缩小为 JavaScript JIT(Just-In-Time)编译器(IonMonkey)中的一个特定优化。这种优化现在默认是关闭的,但如果你需要一点额外的性能(通常只在非常优化的代码或一些基准中注意到),那么你可以通过设置新的偏好 javascript.options.ion.inlining 为 true 来重新启用它,以稳定性为代价。
- 禁止使用的端口:Pale Moon 保留了浏览器通常不连接到服务器上的端口的黑名单,以减轻使用浏览器作为服务器上的攻击机器人的滥用 Web 脚本(例如,通过连接到邮件服务器或其他方式),NAT slipstreaming 和类似的安全问题。为了更彻底地防止服务器上已知的可滥用端口,此列表扩展了许多其他非 HTTP 协议的默认端口。
- 不带文件扩展名的已下载文件:在下载不带扩展名的文件后,现在将打开下载文件夹,用户可以在其中选择手动执行任何特定操作,而不是尝试将其作为程序或通过关联程序来执行。