阅读《2024 中国开源开发者报告》赢大奖,扫码申请享特权
Pale Moon 33.6.0 现已发布,这是一个开发、错误修复和安全版本。由于 CloudFlare 导致应用程序崩溃,因此此版本提前几天发布以优先解决此问题(应在此版本中修复)。
值得注意的是,在发布此浏览器版本和发行说明时,尽管崩溃问题已得到修复,但 CloudFlare 仍通过其故障的“安全检查”或验证码拒绝基于 UXP 的浏览器以及其他几个独立/较小的浏览器访问许多网站,尽管这对受影响浏览器的用户而言是拒绝服务,但并未优先考虑实际修复该问题。建议考虑向 CloudFlare 以及受影响网站的所有者报告网站上任何和所有失败或循环的 CloudFlare 检查事件(可能必须暂时使用基于 Chromium 的浏览器来执行此操作)。
Changes/fixes
- 实现了针对 ADTS 和 raw AAC audio 的 content sniffer。
- 实现了
AbortSignal.abort()和 stubAbortSignal.timeout()。 - 取消
:modalCSS 伪类的前缀并将其用于内容。 - 提高了 Cycle Collector 的效率和性能。
- 添加了对 CSS HSL 中 S 和 L 组件的百分比值的明确预期检查。
- 更新了 cookie 存储数据库,不再使用 BaseDomain。
- 更新了 CSS 网格处理,当 flex 最大尺寸时不再应用自动最小尺寸 (browser parity)。
- 更新了内部信任库中的根证书。
- 更新了浏览器中的公共后缀列表 (eTLD)。
- 删除了不再指定的 URL
Constructor(DOMString url, URL base)。 - 恢复非官方品牌标识(“New Moon”而不是“Browser”)。
- 将默认的 Firefox 兼容用户代理版本更改为 115.0。
- 修复了克隆
<audio>或<video>元素不遵循原始元素muted状态的问题 。 - 克隆 <audio> 或 <video> 元素时不尊重原始元素静音状态的问题。
- 修复了 WebCrypto 中的许多错误和规范合规性问题。
- 修复安装程序应用程序命名问题导致无法检测正在运行的应用程序。
- 修复了由于运行时间过长而自动终止的脚本中存在
Interval处理程序时发生崩溃的问题。 - 修复了当输入是虚假的(CloudFlare 触发的崩溃)时 JS Structured Cloning 中发生的崩溃。
- 修复了 XSLT 样式表导入代码中的崩溃。
- 将 NSS 更新至 3.90.6(自定义)以获取多个安全修复。
- 解决的安全问题:CVE-2025-1009。
Implementation notes
- 将浏览器更新至此版本时,首次启动时将对浏览器配置文件中的 cookie 数据库进行单向升级。新的 cookie 数据库不向后兼容,这意味着你无法将此版本或更高版本升级的浏览器配置文件与任何早期版本的浏览器一起使用,否则会造成数据丢失。
通常情况如此,因为大多数用户数据存储升级都是单向的,但大多数人都希望避免无意中清除所有 cookie,因此发出此警告并提醒用户,任何(非次要)浏览器升级都可能发生配置文件迁移到较新版本的情况。
更多详情可查看:https://www.palemoon.org/releasenotes.shtml
还没有评论,来说两句吧...