Pale Moon 27.1.0

Pale Moon logo (75 pix) Versie 27.1 van Pale Moon is uitgekomen. Deze webbrowser maakt gebruik van de broncode van Mozilla Firefox, maar is geoptimaliseerd voor moderne hardware. De Windows-versie van Mozilla Firefox wordt namelijk ontwikkeld met een zo groot mogelijke compatibiliteit in gedachte. Mede door concessies aan oudere hardware is de browser niet zo snel als hij zou kunnen zijn, aldus Pale Moon-maker Moonchild Productions.

Ten opzichte van Mozilla Firefox is onder meer ondersteuning voor oudere processors verwijderd. Ook zijn enkele zaken weggelaten, waaronder Accessibility features en Parental controls. Het resultaat is een browser die tot 25 procent beter zou presteren. Daarnaast is er een 64bit-versie van de browser beschikbaar. Meer informatie over het programma kan hier worden gevonden. Sinds versie 25 profileert Pale Moon zich meer als een eigen browser en niet meer als een alternatieve Firefox-versie.

De download van Pale Moon is alleen in het Engels, maar met behulp van dit taalbestand en een kleine aanpassing is het programma ook in het Nederlands te gebruiken. Het programma gebruikt zijn eigen profielmap en deelt deze niet met Firefox, waardoor het mogelijk is om de twee naast elkaar te gebruiken. Sinds versie wordt van de lay-outengine Goanna gebruikgemaakt, een door Moonchild Productions ontwikkelde fork van Gecko. In deze update zijn verder de volgende veranderingen en verbeteringen doorgevoerd:

Changes/Fixes:

Reworked the media back-end completely (thanks Travis!) to use FFmpeg (including support for FFmpeg v3 and MP3 playback) and our own MP4 parser, and no longer relying on gstreamer on Linux, as well as adding some improvements on Windows for media parsing and playing.

On Linux, Apple .mov files of the correct type will also be played through FFmpeg now, for those rare occasions where they are still in use, considering there is no Quicktime plug-in available on that operating system.

Restored the classic about:config styling.

Added a fallback to US-ASCII if the autoconfig UTF-8 conversion fails.

Improved cross-compartment wrapper handling when managing a large number of tabs (fixes a performance regression with v27).

Changed the way audio and video synchronization is calculated to account for (slow) device latency, preventing things from getting out of sync on e.g. BlueTooth-connected speakers.

Changed the way scripts are handled when they are stopped from the "unresponsive script" dialog, to prevent browser lockup. We will now stop all scripts in the affected compartment in one go.

Fixed several errors in the devtools.

Fixed a nasty crash caused by cross-origin referrers.

Fixed the installer to allow 64-bit versions of the browser to be installed on Vista again.

Added HTML5-spec clipboard handling for content (cut&copy only -- paste is not allowed for security reasons).

Made multiple changes to the toolkit jetpack modules to cater to PMkit extensions.

This should make running SDK-based modules as PMkit extensions fairly simple for extension developers. See the introductory text to these release notes.

Fixed a css layout issue: make max-width affect contributions to intrinsic min-width.

Implemented several updates to the permissions manager. Among others, Improved the permissions manager (about:permissions) with a more complete set of permissions for pages.

Removed otherwise unused Metro browser platform/widget code.

Removed support for non-standard/deprecated let blocks and expressions.

Made the use of let as a keyword versionless and ES6 compliant.

Made the privacy category in preferences a tabbed setup to better fit the current options.

Fixed a regression preventing certain MP4 video files from playing.

Fixed a regression where seeking in media files would halt playback/jump to the end of the stream.

Fixed a crash caused by certain downloadable fonts with DirectWrite in use.

Improved downloads-button indicator legibility on some combinations of Windows versions and system theme colors.

Changed the Facebook user-agent override to be our native one, based on reports from users that it is (finally) working acceptably.

Fixed site-specific useragents being ignored if a global override is defined.

Security/privacy changes:

Changed CORS handling to allow data: sources, assuming they are same-origin. This should fix the infamous "Facebook endless reload" issue and may make some other sites that assume this particular (unspecified) CORS behavior happy with Pale Moon.

Reinstated the network.stricttransportsecurity.enabled preference so people who choose privacy over HSTS can do so again.

Added, In HSTS "off" state, prevention of HSTS site status from being written to disk.

Updated the IDN blacklist with more extended unicode characters that "look very similar to" normal ASCII characters, to prevent spoofing of well-known domains. If blacklisted characters are found, the IDN domain name will be displayed in its punycode form. (CVE-2017-5383 and similar)

Fixed an exploitable crash when using MP4 video. (CVE-2017-5396)

Fixed an exploitable crash in XSL parsing. (CVE-2017-5376)

Fixed a potential security issue when exporting certificates with specially-crafted credentials. (CVE-2017-5381)

Fixed a potential use-after-free situation in frame selection. (CVE-2017-5380) DiD

Fixed a leak of window details through the Ion compiler in certain situations.

Fixed the potential for an exploitable crash involving Javascript GC. DiD

Fixed a potential overflow situation in (non-released) WebRTC code. DiD

Fixed a potentially unsafe situation in websockets. DiD

Fixed several memory and other safety hazards (BMO bugs 1318766, 1325877, 1328834 DiD, 1288561 DiD, 1322420 DiD, 1293327 DiD, 1322315, 1325344, 1285960).

Pale Moon 26.2.2 screenshot (620 pix)

Lees meer

Reacties (9)

bartje 9 februari 2017 22:02

Ik het verleden heb ik hier wel eens mee getest en verschil in snelheid was marginaal. Nu vraag ik me af of het installeren van deze software geen extra veiligheidsrisico's met zich meebrengt omdat ze gecho geforcked hebben. Security is een belangrijk ding bij browsers. Maar als je iets forked zul je alle security zaken direct moeten backporten of zelf fixen.

Is hier genoeg aandacht voor binnen de development?

Maurits van Baerle

Browsers

@bartje • 9 februari 2017 23:24

Er is inderdaad wel kritiek op dit soort forks vanuit de security hoek. Mozilla zelf heeft met haar honderden developers al moeite om alle aanvallen op browsers bij te benen, laat staan een kleiner clubje van maar enkele developers. Dit gaat zeker spelen op het moment dat de fork op bepaalde punten ver genoeg verwijderd is van het origineel om niet zonder meer fixes te kunnen porten.

Als de Palemoon developers er zelf per ongeluk een lek in stoppen dan heb je nog een beetje voordeel van het feit dat er veel minder Palemoon gebruikers zijn en de kans op misbruik dus kleiner is.

Als de fout in de originele code van Mozilla blijkt te zitten maar de code teveel afwijkt om de fix 1-op-1 van Mozilla over te nemen dan wordt het riskanter. Je bent dan net zo kwetsbaar als een Firefox gebruiker maar waarschijnlijk minder snel beschermd.

Cristan 9 februari 2017 16:01

Deze webbrowser maakt gebruik van de broncode van Mozilla Firefox, maar is geoptimaliseerd voor moderne hardware. De Windows-versie van Mozilla Firefox wordt namelijk ontwikkeld met een zo groot mogelijke compatibiliteit in gedachte. Mede door concessies aan oudere hardware is de browser niet zo snel als hij zou kunnen zijn, aldus Pale Moon-maker Moonchild Productions.

https://www.palemoon.org/technical.shtml#CPUsupport

Requirements for the regular Pale Moon browser are, in short: a CPU with SSE2 support.

https://www.mozilla.org/e....0.1/system-requirements/

Pentium 4 or newer processor that supports SSE2

Ofwel: zowel Firefox als Pale Moon ondersteunen dus precies dezelfde processors en ik betwijfel dan ook of er ook maar enige waarheid in zit dat Pale Moon geoptimaliseerd is voor modernere hardware.

kdekker @Cristan • 9 februari 2017 16:09

En al zou het wel zo zijn: hoeveel prestatiewinst zou je dan over spreken? Alles onder de 10% winst is nauwelijks meetbaar/gerommel in de marge. Omdat ook Firefox oudere OS versies laat liggen (XP/2003 en lager), dan nog heb je een brede reeks van AMD/Intel processoren waar je een grootst-gemene-deler in moet vinden. Dus moet je al defensief zijn. Uit ervaring denk ik dat de winst marginaal zal zijn (het doet me een beetje denken aan de gentoo Linux disctributie).

Emula @kdekker • 9 februari 2017 16:50

de functie voor

Versie 27.1 van Pale Moon is uitgekomen. Deze webbrowser maakt gebruik van de broncode van Mozilla Firefox, maar is geoptimaliseerd voor moderne hardware. De Windows-versie van Mozilla Firefox wordt namelijk ontwikkeld met een zo groot mogelijke compatibiliteit in gedachte. Mede door concessies aan oudere hardware is de browser niet zo snel als hij zou kunnen zijn, aldus Pale Moon-maker Moonchild Productions.

is bedoeld als de opzet van pale moon. helaas geld deze regeling al een tijdje niet meer sinds firefox gewoon alles niet meer ondersteund.
in de begin dagen van palemoon dus v1 tot v21 scheelde dit nog wel aanzienelijk

WOteB2 9 februari 2017 18:27

Dit is mijn hoofdbrowser op de Debian systemen waar ik mee werk. Een heel fijne browser die aanzienlijk sneller start en presteert dan Iceweasel (een branded Firefox).
Het enigste nadeel van Pale Moon is dat bepaalde flash zaken niet worden afgespeeld (bijv. de Tweakers video reviews) en bij Firefox wel. Daarom gebruik ik FF nog steeds als achtervang.
Dat niet afspelen van de niet ondersteunde video's (de meeste doen het wel) is een kwestie van een Jetpack/SDK wat niet wordt ondersteund. Daarom kan ik add-ons die ik dan wil inzetten niet draaien. Dat resuleert dan in een groen vlak met een hinderlijke piep.

Dit geldt voor Pale Moon 27.0.3 x64. Deze nieuwste versie heb ik dus nog niet en hopelijk is deze bug eruit gehaald. Vwb. de taalbestanden, daar stoor ik mij niet aan.

Update: Zojuist versie 27.1 binnengekregen via Debian en nu werken de videootjes allemaal, ook de reviews van Tweakers.net. $_/-\o_$

[Reactie gewijzigd door WOteB2 op 24 juli 2024 20:56]

croiky 9 februari 2017 20:50

De download van Pale Moon is alleen in het Engels, maar met behulp van dit taalbestand en een kleine aanpassing is het programma ook in het Nederlands te gebruiken.

Dat was in de versies voor 27. Er is momenteel geen Nederlands pack.

As of version 27, we've had to re-do the language packs and will be adding more languages over time as they become available and supported by our community. We can only offer those languages that currently have active translators for them.

[Reactie gewijzigd door croiky op 24 juli 2024 20:56]

danmark_ori 9 februari 2017 15:53

Quote:

" Daarnaast is er een 64bit-versie "

Spel- en tikfoutjes - en dus *geen* andere foutjes - deel 44 1 .

met de nadruk op ' GEEN ' :

http://www.palemoon.org/palemoon-win64.shtml (in real life)

http://www.palemoon.org/palemoon-x64.shtml < artikel >

Johandmc @danmark_ori • 9 februari 2017 17:48

En nog een klein foutje, maar dat komt omdat versie 27 nog niet alle taalbestanden waaronder dus het nederlands ondersteunt:

maar met behulp van dit taalbestand (het taalbestand verwijst dus nog naar versie 26)

Op dit item kan niet meer gereageerd worden.

Versienummer	27.1.0
Releasestatus	Final
Besturingssystemen	Windows 7, Windows Vista, Windows 8, Windows 10
Website	Moonchild Productions
Download	http://www.palemoon.org/palemoon-win64.shtml
Bestandsgrootte	33,53MB
Licentietype	GPL

23-09	Pale Moon 33.9.0	1
27-08	Pale Moon 33.8.2	0
02-07	Pale Moon 33.8.0	2
03-06	Pale Moon 33.7.2	8
10-04	Pale Moon 33.7.0	0
08-02	Pale Moon 33.6.0	1
16-01	Pale Moon 33.5.1	10
12-'24	Pale Moon 33.5.0	3
11-'24	Pale Moon 33.4.1	5
10-'24	Pale Moon 33.4.0	1

Software-update: Pale Moon 27.1.0

Update-historie

Lees meer

Reacties (9)

Update-historie

Lees meer

Reacties (9)

Sorteer op:

Weergave: