Pale Moon 31.4.0 现已发布,这是一个主要的开发更新,添加了 JPEG-XL 图像支持等。具体更新内容如下:
更改 / 修复:
- 添加了对 JPEG-XL 图像格式的支持。
- 实施正则表达式 lookaround/lookbehind。
- 将 CORS header 解析与更新的规范对齐。参阅 implementation notes。
- 不再为 non-printable keys 触发按键事件。参阅 implementation notes。
- 在平台中添加了对 MacOS 13“Ventura”的支持,主要有利于 White Star。
- 修复了 *nix 平台上可能有问题的线程锁定代码。
- 修复 Web Developer 工具显示和运行中的一些小问题。
- 删除了未使用但会影响性能的 panning 和 tab 动画测量代码。
- 改进了 SunOS 构建的代码。
- 更新了时区的国际化数据。
- 修复了 Mac 构建的缓冲区溢出。
- 解决的安全问题:CVE-2022-45411 和没有 CVE 编号的潜在问题。
- UXP Mozilla 安全补丁摘要:2 fixed,1 DiD,1 deferred,25 not applicable。
Implementation notes:
- CORS 支持已更新为当前规范。最重要的是,Pale Moon 现在接受通配符条目 ("*") 用于 CORS 语句
Access-Control-Expose-Headers
,Access-Control-Allow-Headers
和Access-Control-Allow-Method
。请注意,传递凭证时将忽略通配符(根据规范)。 - 当按下的 key 是 non-printable key 时,Pale Moon 将不再触发内容中的 keypress events。这是为了解决网站管理员在
onkeypress
处理程序中使用简陋和幼稚的输入限制脚本的问题,这些脚本不会考虑编辑键或导航键,从而导致用户尝试将数据输入表单时出现问题(例如,发现他们无法再使用退格键、光标键或 tab)。这使我们的行为与其他浏览器的 Web 兼容性保持一致,尽管它应该被视为网站错误,期望并非所有按键都在keypress
事件中被拦截。
详情可查看:https://www.palemoon.org/releasenotes.shtml