Pale Moon 33.9.1 发布,苍月浏览器
Pale Moon 33.9.1 现已发布,这是一个错误修复和安全更新。具体更新内容如下:
Changes/fixes:
- 暂时取消了CSS Cascade Layers 的实现,因为它会导致网站布局出现问题。修复后将重新上线。
- 暂时取消了导致崩溃的 CSS
color-mix实现 。修复后将重新启用。 - 根据用户群的要求,带有 Pale Moon 徽标(新标签的默认徽标)的空白页面现在将具有适当的标题(例如,用于标签和窗口标题中的标识)。
- 进一步改进了 devtools 的“copy as cURL”功能。
Implementation notes:
- 之前曾有一个已报告的安全问题 (CVE-2025-11712) 被调查但被驳回,因为针对一个非关键安全问题(需要在特定环境下才能利用,网站管理员也需承担相当大的责任)采取缓解措施,实际上会违反 HTML 标准中一些非常明确的规范。Mozilla 采取这一措施主要是为了与 Chrome 保持行为一致性。项目团队认为,该漏洞在实际环境中的安全影响被认为微乎其微,且实施缓解措施将对部分NPAPI功能造成负面影响。
- Mozilla 本次发布周期的安全问题绝大多数都集中在其多进程特性和进程间通信所带来的漏洞上,而这些漏洞(当然)并不存在于 Pale Moon(或任何其他 UXP 浏览器)中。即使在转向该应用模型多年之后,多进程仍然是主流浏览器在安全方面的致命弱点。讽刺的是,多进程所谓的“巨大安全优势”却被该技术本身所削弱。
