Pale Moon 28.9.0 现已发布,这是一个主要的开发更新版本。 PaleMoon 是一款基于 Firefox 浏览器优化而成的浏览器,它主要是为了提升 Firefox 的速度而设计,其中也添加了多种 Firefox 扩展,以使其更美观,功能更多。
28.9.0 版本的更新内容如下:
新的功能:
- 已实现的异步迭代器(
await iterator.next()和for await循环)(ES2018)
- 实现基于承诺的媒体播放。
- 实现了non-standard legacy CSSStyleSheet 规则函数。
- 实现了 html5
<dialog>元素。要开启此功能,请切换dom.dialog_element.enabled至true。
- 在 CtrlTab/AllTab 窗格中实现了固定选项卡的可选隐藏。(通过首选项
browser.ctrlTab.hidePinnedTabs 和控制browser.allTabs.hidePinnedTabs)
- 为 html 媒体元素增加了 1.25 倍的播放速度。
- 添加了一个隐藏的首选项(
browser.places.smartBookmarks.max),以控制默认智能书签类别的大小。
更改/修复:
- 使 document.open() 与已全面修订的规范保持一致。
- 使 DOM 样式的计算方式与主流浏览器行为保持一致。
- 删除了(未使用的)DOM promise 实现。
- 启用了动态 UA 更新以供紧急使用。
- 更新了 CSP 处理,以允许在没有端口的情况下指定自定义方案通配符。
- 将主要语言的默认等宽字体从 Courier New 更改为 Consolas。
- ......
与安全相关的修复:
- 修复了多维数据集中潜在的 pointer 问题。DiD
jar:出于安全原因,默认情况下禁用允许远程 URI。如果您在非标准环境中需要此功能,则可以使用首选项启用它network.jar.block-remote-files,但是请考虑不再使用这种提供基于 Web 的应用程序的方法。- 从 JavaScript engine 中删除了潜在的危险和无效的优化。
- 修复了不需要的行为,在这种行为中,创建/重点突出的弹出窗口可能会覆盖 DOM 全屏通知,从而将其向用户隐藏。(CVE-2020-6810)
- 修复了以下问题:从开发人员工具以 curl 请求的形式复制数据将无法正确地转义参数。 (CVE-2020-6811)
- 使用多个上游修复程序更新了 sctp 库代码。
- Unified XUL Platform Mozilla 安全补丁摘要:4 个已修复,3 个已缓解,1 个已拒绝,11 个不适用。
更多详细信息可查看更新说明: https://www.palemoon.org/releasenotes.shtml
