Pale Moon 33.2.0 现已发布,这是一个开发、稳定和安全版本。

新功能:

  • 实现了 html5<dialog>元素缺失的部分 ,包括模态处理和自定义背景。
  • 为 canvas poisoning anti-fingerprinting 措施实现了更精细、用户可配置的粒度。
  • 实现了新的  CSS viewport unitssvwsvhsvminsvmaxlvwlvhlvminlvmaxdvwdvhdvmin 和 dvmax
  • 实现了新的 CSS logical viewport units vbvisvbsvilvblvidvb 和 dvi

Changes/fixes:

  • 删除了陈旧且完全过时的 FIPS 安全模块代码。
  • 删除了用于在 DBM 格式文件中存储密码的过时 DBM 支持代码。
  • 删除了-moz-fit-content中的 -moz前缀,与当前的 CSS 标准fit-content值保持一致。
  • 通过采用旧版 autoconf 2.13 的部分内容作为维护代码,更新了构建系统。
  • 修复使用 GCC 14.* 和 Clang 16.* 构建时出现的问题。
  • 修复了 emoji sequence clusters 在某些情况下导致 emoji 字形渲染不正确的问题。
  • 为了实现 Web 兼容性,对旧版 XPathEvaluator/XPathExpression 接口的一些参数进行了可选修改。
  • 修复报告 JavaScript 模块导出错误时发生崩溃的问题。
  • 根据当前 RFC 6265 (bis-11+),更新了对特殊 cookie 前缀的检查,使其不区分大小写。
  • 修复了外部协议处理程序的问题。
  • 修复了在某些情况下自动完成弹出窗口保持打开状态的问题。
  • 修复了用户在“Save As…”时可能输入错误文件名的问题。
  • 修复了几处崩溃和 race conditions。
  • 解决了的安全问题:CVE-2024-5699、CVE-2024-5702 DiD、CVE-2024-5690、CVE-2024-5698 DiD、CVE-2024-5688 DiD 、CVE-2024-5692 以及其他几个未分配 CVE 编号的安全问题(还有一些DiD )。

Implementation notes:

  • 创建了 canvas poisoning 的另一种实现方式,它仍然会提供人为无法察觉的 canvases 数据操纵,从而为跟踪器产生虚假哈希,但现在这种方式是,在一个较长但可变的时间框架内,该哈希值不会发生变化。在此版本中,此时间范围默认为 5 分钟,将来可能会根据需要进行调整,但用户也可通过首选项canvas.poisondata.interval在 1 秒到 8 小时之间配置 (以秒为单位)。

详情可查看:https://www.palemoon.org/releasenotes.shtml

免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表一休教程网的观点和立场。