Pale Moon开发团队已经发布了新版本的Web浏览器。新版本是安全性和可用性更新,因此是浏览器用户的推荐更新。
Pale Moon 27.9.4通过网络浏览器的自动更新系统提供,也可以单独下载。“ Pale Moon”用户选择“ Pale Moon”>“帮助”>“关于Pale Moon”以显示当前版本。单击检查更新以运行更新检查。可以使用该功能下载并安装检查期间发现的任何新版本。
喜欢手动下载Web浏览器的用户可以在官方项目网站上进行下载。
Pale Moon 27.9.4在Web浏览器中引入了一些可用性改进。从Mozilla的官方插件存储库下载和安装扩展程序时遇到问题的用户应该能够再次这样做。
新版本更新了Mozilla附加组件网站的用户代理,以在使用Pale Moon浏览器访问网站时规避“仅使用Firefox”的提醒。此项更改应为Pale Moon用户提供Mozilla网站上的主题和扩展名下载。
该团队于2018年初删除了在Pale Moon中Mozilla附加商店的引用,以为不可避免地从Mozilla AMO中删除所有经典附加商品做准备。另一个名为Basilisk的浏览器的工作于2017年开始。
虽然Pale Moon用户无法在浏览器中安装WebExtensions,但是大多数旧版附件应该可以正常工作。Pale Moon团队在官方网站上维护自己的扩展商店。
苍白的月亮将网络访问限制在moz-icon://方案上,因为“它可能被滥用以侵犯用户的隐私”。最后但并非最不重要的一点是,新版本的确包含了对首选项文件不可写的修复。
新版本的Pale Moon包括一些安全修复程序和深度防御更改:
防止了各种基于位置的威胁。
修复了潜在的漏洞,其中插件被重定向到不同的来源(CVE-2018-12364)。
改进了从浏览器在Windows上启动可执行文件(通过关联)的安全性检查。对于已经(很可能是无意中)授予了在系统范围内免于打开此类文件的豁免而没有提示的用户,此权限已重置。
修复了qcms转换无效的问题(CVE-2018-12366)。
修复了使用画布元素的计算大小造成的缓冲区溢出(CVE-2018-12359)。
修复了使用focus()(CVE-2018-12360)时的使用后使用问题。
在nsMozIconURI上添加了一些健全性检查。
结束语
Pale Moon用户应考虑尽快安装更新,因为其中包括安全更新和其他改进。与往常一样,建议在应用更新之前创建配置文件的备份。