SmartsWorld

Зарегистрируйте бесплатный аккаунт сегодня и обретите друга и советчика в лице нашего ресурса навсегда! После подтверждения регистрации и авторизации вы сможете добавлять собственные темы и сообщения, а также общаться с другими участниками, включая систему личных сообщений!

Pale Moon

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
Внимание тема заброшена и не обновляется, если есть желающие могут взять кураторство на себя.

Pale Moon
31565
Bерсия: 28.9.3
Обновлено: 08.05.2020

Операционная система: Windows 7 и выше
Русский интерфейс: Изначально английский на после установки расширения и языка может стать русским подробнее
Разработчик: Moonchild Productions
Pale Moon - это веб-браузер на основе Goanna с открытым исходным кодом, доступный для Microsoft Windows и Linux (с другими операционными системами в разработке), ориентированный на эффективность и настройку. Удостоверьтесь, чтобы получить максимальную отдачу от вашего браузера!

Pale Moon предлагает вам возможность просмотра в браузере, полностью построенном из его собственного, независимо разработанного источника, который был удален из кода Firefox / Mozilla несколько лет назад, с тщательно отобранными функциями и оптимизациями для улучшения стабильности браузера и удобства работы пользователей, предлагая полную настройку и растущую коллекцию расширений и тем, чтобы сделать браузер по-настоящему вашим собственным.

Из-за потенциальной проблемы безопасности с веб-установщиком, он в настоящее время недоступен. П
Основные характеристики:

Оптимизирован для современных процессоров
На основе нашего собственного оптимизированного механизма компоновки (Goanna)
Сейф: разветвляется из зрелого кода Mozilla и регулярно обновляется
Безопасность: дополнительные функции безопасности и разработка с учетом безопасности
Поддерживается нашим сообществом пользователей и полностью некоммерческий
Знакомый, эффективный, полностью настраиваемый интерфейс
Поддержка полных тем: полная свобода над дизайном любого элемента
Поддержка легко создаваемых легких тем (скинов)
Плавное и быстрое рисование страниц и обработка скриптов
Повышенная стабильность: меньше сбоев браузера
Поддержка многих расширений Firefox
Поддержка растущего числа эксклюзивных расширений Pale Moon
Обширная и растущая поддержка существующих веб-стандартов
Множество настроек и настроек


Этот браузер, хотя и довольно близок к тому, как работают браузеры на основе Gecko, такие как Mozilla Firefox и SeaMonkey, основан на другом механизме компоновки и предлагает другой набор функций. Он нацелен на обеспечение строгого соблюдения официальных веб-стандартов и спецификаций при его реализации (с минимальным компромиссом) и целенаправленно исключает ряд функций для обеспечения баланса между общим использованием, производительностью и техническими достижениями в Интернете.

В нынешнем поколении основных браузеров есть и более очевидные, а не только скрытые различия: Pale Moon продолжит предоставлять сгруппированные навигационные кнопки приличного размера, панель инструментов закладок, которая включена по умолчанию, вкладки рядом со страницей контент по умолчанию (легко переключаемый), а не функциональная строка состояния и больше свободы в настройке, чтобы назвать несколько вещей.
Pale Moon является и всегда будет абсолютно БЕСПЛАТНЫМ для загрузки и использования! (С открытым исходным кодом и бесплатное программное обеспечение)

Этот браузер выпущен как проект сообщества, направленный на открытую совместную разработку полнофункционального веб-браузера, разработанного как пользователем, так и нашей командой разработчиков. Он выпущен «как есть» и в надежде, что он будет полезен для его пользователей. Таким образом, мы не можем предоставить какие-либо гарантии или гарантировать пригодность для какой-либо конкретной цели или рабочего процесса.

Если вы заинтересованы в обновлении новых версий оптимизированного веб-браузера Pale Moon, пожалуйста, зарегистрируйтесь на официальном форуме и подпишитесь на «Объявления» или подпишитесь на ленту новостей доски объявлений.
proxy.duckduckgo.com.png 2587578578575.png

Скачать:
Нет
1.Браузер Pale Moon не поддерживает расширения для современных версий браузера Firefox (WebExtensions) только расширения xul
2. Вы не сможете скопировть в Pale Moon профиль из Firefox или Basilisk. Строго рекомендуется начинать с нового профиля и скопировать ваши закладки и пароли с помощью встроенных возможностей и расширений для браузера.
3.браузер Pale Moon не поддерживает Windows XP но если хотите его использовать на ПК с Windows XP то есть не официальная версия Pale Moon которая имеет другое название и лого но остальном полностью идентична официальной версии вы можете скачать её
  1. расширения для браузера вы можете скачать с официального сайта расширений для
  2. для тех кто пользуется Ublock Origin это расширение можно скачать из ищите версию firefox-legacy-1.16.4.6
Если у вас возникли какие ещё либо вопросы то пишите постараюсь на них ответить.

Если вы создали пост и считайте что он содержит полезную информацию то пишите мне в ЛС и я добавлю ссылку на него в шапку.

Старые версии можно скачать тут: ftp://archive.palemoon.org/palemoon/

Важное примечание об использовании профилей с более старыми версиями

Обратите внимание: миграция профилей между этапами (v26. *, V27. *, V28. * И т. Д.) Является односторонней. Это означает, что как только вы обновили свой профиль до более позднего этапа, вы больше не сможете безопасно использовать его на более раннем этапе. Если вы загружаете более раннюю веху с этой за архивированной страницы, вы всегда должны начинать с нового профиля или соответствующей резервной копии профиля из вехой, которую вы загружаете.

Повреждение профиля из-за более поздней несовместимости данных может не сразу проявиться, но может (и, вероятно, может) вызвать проблемы в будущем. Кроме того, если вы обновили профиль до более поздней версии, а затем использовали его с более ранней версией, его следует считать поврежденным и непригодным для использования, даже в более поздней версии (поэтому обновление до более поздней вехи не является исправлением для этой ситуации! ).

Любое смешанное использование одного и того же профиля с разными поколениями браузеров не поддерживается. В случае сомнений: начните с нового профиля.

 
Последнее редактирование модератором:

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
Список изменений в версии 28.2.2 от 06.12.2018

Это небольшое обновление для решения нескольких актуальных проблем.

Изменения / исправления:


Изменили значок about: feeds для внешних приложений на общий значок, поскольку такой доступ к исполняемым файлам больше не разрешен по соображениям безопасности.
Исправлены проблемы с копированием / вставкой закладок в представлении библиотеки.
Исправлен сбой, возникающий при использовании HTTP конвейерной передачи через некоторые (сломанные) прокси.
Исправлено несколько проблем с отображением анимированных веб-страниц (остановка анимации, поврежденные кадры на изображениях с потерями и т. Д.)
Исправлена проблема с отображением усеченных GIF-изображений.
Исправлена проблема с удалением недавней истории, которая не работала должным образом.
Исправлено неверное дублирование настроек режима совместимости в about: config.
 

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
Classic Add-ons Archive

Каталог классических расширений сделаный до WebExtensions апокалипсиса
скачать:

2018-12-23_214232.jpg2018-12-23_214259.jpg

После установки этого расширения появится доступ к 75,929 версиям 16,706 расширений от Firefox созданными от 2004-2018.г
 

steftim

Куратор
Регистрация
17.12.2018
Сообщения
30
Благодарности
110
Баллы
91
Устройство
Lenovo A7000
Он как бы не только для венды
 

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
steftim steftim, я знаю, в описании про это написано.
 
  • Спасибо
Благодарности: steftim

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
v28.3.0 (2019-01-15)
Это крупная разработка и выпуск исправлений.

Изменения / исправления:

Добавлена поддержка AV1 для видео MP4 / MSE. Обратите внимание, что это реализация справочной библиотеки, и в настоящее время библиотека декодирования восходящего потока данных имеет низкую производительность для более высоких разрешений (720p +). Это отключено по умолчанию; используйте параметр about: config media.av1.enabled, чтобы включить этот кодек.
Изменен API, используемый для воспроизведения видео с FFmpeg 58+. Это должно решить проблемы производительности с VPx.
Изменены значки основной панели инструментов в виде изображений SVG, чтобы сделать их совместимыми с HiDPI.
Исправлен значок уведомления о синхронизации (инфобар).
Исправлена потенциальная утечка ресурсов коллектора цикла.
Добавлены значки и элементы управления для вкладок, чтобы указать, воспроизводит ли звук вкладку, и если да, что позволяет пользователю отключить его щелчком.
Это нативная реализация API, используемая в Basilisk, и выполняет ту же функцию, что и расширение «раскрыть шумные вкладки», хотя некоторые могут по-прежнему предпочитать расширение, например, например. возможности снятия шкур Эта функция может быть отключена с browser.tabs.showAudioPlayingIcon.
Удалена поддержка оборудования VR.
Исправлены нестандартные размеры для строк расчета CSS.
Удален компонент DirectShow, поскольку он больше не нужен.
Удалена интеграция с учетными записями Firefox, фаза 1:
Изменен клиент Sync на клиент от Tycho.
Сделана синхронизация необязательной во время сборки.
Перестали пытаться обслуживать addons.mozilla.org, так как они больше не предлагают ничего полезного для Pale Moon после Великой чистки XUL Extension ™.
Добавлена опция для обработки значков для отображения оптимального размера и удаления анимации. Включите это с browser.chrome.favicons.process
Исправлена неправильная ссылка на предпочтения в программе чтения каналов.
Исправлена проблема с отображением ленивых рамок: элементов содержимого. Это должно решить, например, использование mathjax в комментариях к stackoverflow.
Улучшения и очистка медиа-кода (в процессе).
Обновлена переопределение пользовательского агента DropBox для решения проблем входа в систему.
Исправлены потенциальные сбои из-за отключения наблюдателей в VTT и списках шрифтов. Сделал
Включены некоторые ошибочно отключенные оптимизации в JS JIT-компиляторе.
Исправлено несколько потенциальных сбоев в JS. Сделал
Исправлено несколько потенциальных сбоев в WebCrypto. Сделал
Исправлен потенциальный сбой в JS Range Analysis. Сделал
Исправлен потенциальный сбой в движке макета из-за комбо-боксов. Сделал
Исправлен возможный сбой при отключении в нестандартных средах, связанных с 2D Canvas. Сделал
Исправлено потенциальное переполнение в программе записи PNG. Сделал
Исправлено потенциальное двойное освобождение в утилите подписывания MAR. Сделал
Исправлена ошибка, из-за которой URL-адреса могли быть извлечены из разных источников (CVE-2018-18494).
Обновлен NSPR до v4.20.
Обновлен NSS до 3.41, обеспечивая (среди прочего) полную совместимость с финальной версией TLS 1.3 на веб-сайтах.
Обновлен location.protocol до последней спецификации.
Обновлены наблюдатели пересечений до последней спецификации и включены по умолчанию.
Обновлена библиотека SQLite до 3.26.0.
Исправлены ошибки, связанные с недоступностью recipeManager менеджера входа (пока).
Стрелка загрузки строки состояния переключена на SVG.
Исправлен сбой в IntersectionObservers.
Исправлена инициализация службы поиска из кода браузера, чтобы избежать синхронной инициализации.
Добавлена регистрация предупреждений о производительности для консолей devtools.
Исправлены значки в списках предварительного просмотра на вкладке панели задач.
Заблокирована Comodo IS dll <версия 6.3, чтобы предотвратить сбои при запуске.
Исправлены ошибки в модуле отправки сообщений в HTML-форме.
Ограниченная глубина разрешения CSS-переменных до нормального максимума (устраняет проблему cras.sh).
Удален собственный конструктор Mozilla в AudioContext WebAudio, приведя его в соответствие со стандартной спецификацией.
Выставил ранее скрытые настройки в about: config для генерации миниатюр страниц (некоторые люди предпочитают это для локальной конфиденциальности).
Выровнял Element.ScrollIntoView со спецификацией DOM. Это улучшает, помимо прочего, совместимость с платформой React.

DiD Это означает, что это исправление «Глубокая защита»: это исправление, которое не применяется к (потенциально) активно эксплуатируемой уязвимости в Pale Moon, но предотвращает будущие уязвимости, вызванные тем же кодом, например при изменении окружающего кода, выявлении проблемы или обнаружении новых векторов атак.
 
Последнее редактирование:

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
v28.3.1 (2019-01-23)
Это незначительное исправление ошибки и стабильности релиза.
Если вы используете языковой пакет, убедитесь, что у вас установлена подходящая версия для этой версии браузера. Некоторые строки были добавлены для обнаружения Captive Portal (см. Ниже), а устаревшие языковые пакеты будут вызывать пустые страницы настроек.

Изменения / исправления:

Улучшено отображение значков панели инструментов для всех точек на дюйм в Windows.
По умолчанию интерфейс IntersectionObserver отключен, пока мы работаем над устранением сбоев, вызванных им.
Добавлен isIntersecting к API IntersectionObserver для каждой спецификации.
Добавлена опция в окне настроек для включения обнаружения Captive Portal (Advanced -> General). Если ваше сетевое подключение регулярно сталкивается с Captive Portals (например, с помощью ноутбука в дороге или других подключений WiFi, которые требуют входа или согласия с условиями), то включение этого обнаружения может сделать использование таких сетей более удобным.
Для тех, кто беспокоится о конфиденциальности: служба обнаружения использует нашу собственную инфраструктуру и не связывается с третьими лицами, такими как Apple или Google.
 

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
Обновление сайта дополнений - запланированное время простоя

В субботу, 16 февраля, в 00:00 UTC , мы начнем процесс обновления сайта дополнений до полностью самостоятельного сайта, написанного самим собой, Phoebus 2.0.

Это обновление включает в себя полную смену программного обеспечения, а также способы хранения и обработки расширений.
Будущие обновления разработчиков расширений будут осуществляться через веб-интерфейс.

В указанное время сервер FTP будет отключен, и дальнейшие обновления расширений через FTP с этого момента будут невозможны.
Доступность сайта надстроек может быть неточной во время процесса обновления, который может занять целый уик-энд - Тобин, автор программного обеспечения сайта и руководитель, ответственный за это обновление, будет публиковать сообщения в этой ветке при появлении обновлений обратите внимание и когда переход завершен.
Источник:
 

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
версия 28.4.0 (2019-02-19)
Это серьезный релиз по стабильности, безопасности и безопасности.
Изменения / исправления:

  • Удален дополнительный код телеметрии с платформы.
  • Исправлена реализация API IntersectionObserver чтобы избежать сбоев, и включена по умолчанию.
  • Переключился на новый API декодирования ffmpeg, чтобы избежать потери кадров.
  • Исправлена проблема буферизации в декодере WebP, которая вызывала периодические сбои браузера.
  • Повышена эффективность использования ресурсов для внутренних таймеров секундомера.
  • Улучшена обработка неправильно кодированных CTTS в медиа-файлах, устранены некоторые проблемы с воспроизведением видео.
  • Улучшен сборщик циклов и сборщик мусора.
  • Улучшена обработка полноэкранной навигационной панели в ситуации, когда она имеет фокус при переключении в полноэкранный режим.
  • Выровнял instanceof с окончательной спецификацией ES6.
  • Улучшена обработка буфера обмена Windows DIB (растровое изображение).
  • Открытые настройки набора шифров TLS 1.3 в about: config на случай, если люди захотят отключить их по отдельности.
  • Допустимая пустая строка в установщике location.search для очистки параметров запроса URL из JS.
  • Добавлено потенциальное исправление для внешних ссылок, не открывающихся в текущем окне / вкладке (не проверено).
  • Включен C ++ 11 потокобезопасной статики во всем приложении.
  • Обновлено несколько настроек для интеграции с новым сайтом дополнений.
Исправления безопасности:

  • Исправлено потенциальное использование после освобождения в коде IndexedDB. ( DiD )
  • Улучшена обработка прокси, чтобы избежать прокси на локальном хосте. (CVE-2018-18506)
  • Портированные исправления Skia. (CVE-2018-18356, CVE-2018-18335)
  • Исправлена дополнительная проблема Skia. (CVE-2019-5785)
  • Исправлено несколько потенциально опасных для памяти угроз и сбоев. ( DiD )
  • Исправлена возможная гонка данных при выполнении сжатия GC.
DiD Это означает, что это исправление «Defense-in-Depth »: это исправление, которое не применяется к (потенциально) активно эксплуатируемой уязвимости в Pale Moon, но предотвращает будущие уязвимости, вызванные тем же кодом, например, при изменении окружающего кода , разоблачая проблему, или когда обнаруживаются новые векторы атаки.
 

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
Версия 28.4.1 (27.03.2019)

Это исправление и обновление безопасности.

Изменения / исправления:

  • Исправлены стрелки состояния при наведении на некоторые элементы управления.
  • Исправлены потенциальные проблемы отказа в обслуживании, связанные с FTP (загрузка под ресурсов и спам-ошибки).
  • По умолчанию Microsoft Family Security отключена (Win 8.1). Это предотвращает проблемы безопасности в результате локальной настройки MitM.
  • Добавлено несколько специфичных для сайта переопределений (Firefox Send и polyfill.io) для обхода проблем UA-сниффинга веб-сайтов.
  • Реализован алгоритм origin-clean для контроля доступа к ресурсам изображений.
  • Убрал сервисный код вспомогательного приложения.
  • Портированные применимые исправления безопасности от Mozilla (CVE-2019-9791, CVE-2019-9792, CVE-2019-9796, CVE-2019-9801, CVE-2019-9793, CVE-2019-9794, CVE-2019-9808 и ZDI -CAN-8368).
  • Реализовано несколько мер глубокой защиты (для CVE-2019-9790, CVE-2019-9797, CVE-2019-9804 и проблема JavaScript).
  • Исправлено несколько угроз безопасности памяти и сбоев.
  • Двоичные файлы теперь снова подписаны кодом (включая программу установки для установщика).

Linux версия скоро появится!
 

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
версия 28.5.0 (2019-04-30)
  • Это серьезное обновление и исправление ошибок.

    Изменения / исправления:
    Изменено окно об
    Добавлены пункты меню «Проверить наличие обновлений» в AppMenu и в классическом меню (поскольку в редизайне окна «О программе» больше нет обновления приложения).
    Восстановлен pref app.update.url.override для тестирования / переопределения AUS.
    Добавлен элемент управления «Loop» в видео html5.
    Исправлен сбой с фреймами (например, при использовании Tile Tabs).
    Исправлена проблема с заполнителями textarea (соответствие спецификации).
    Удалена служба обслуживания Windows в последний раз.
    Улучшена базовая http-аутентификация DoS-эвристики.
    Исправлена проблема на машинах с прямым порядком байтов (например, PPC64 / linux).
    Удален код e10s из виджетов.
    Добавлены различные заголовки http «Accept» и приведены в соответствие со спецификацией Fetch (кроме запросов изображений).
    Выровнял URLSearchParams со спецификацией.
    Обновлено несколько специфичных для сайта переопределений UA.
    Исправлено «Еще один особый случай гибкой рамки, являющейся блоком, содержащим абсолют»
    Исправлено рисование границ, когда панель вкладок скрыта.
    Предварительно контролировал и отключал использование неупакованных простых объектов в JIT-компиляторе JavaScript.
    Улучшена обработка прерванных соединений через прокси и расширения псевдо-VPN.
    Удалена контекстная идентичность.
    Обновлена заглушка установщика 7zip до более новой версии кода.
    Исправлена проблема с применением процентов к 0 в размерах макета.
    Исправлена проблема с вычислением линейных сумм в коде JS JITed.
    Добавлена функция значений по умолчанию для получения предпочтительных функций * Pref ().
    Исправлена проблема, которая иногда перезаписывала новый URL-адрес новой вкладки.
    Обновлена библиотека SQLite до 3.27.2
    Убил файлы инструментария аварийного завершения и обработчики исключений.
    Исправлена проблема с отсутствующей границей на панели вкладок в нижней части.
    Исправлен сбой с плохо отформатированными файлами SVG.
    Показал роботов на выходе после приседания в браузере на протяжении десятилетий.
    JavaScript: Реализовано предложение по пересмотру TC39 toString ().
    Реорганизовал интерфейсный синтаксический анализатор JavaScript для обеспечения лучшего и более логичного анализа кода JS.
    Удалены код поддержки и остатки для не поддерживаемых операционных систем SunOS, AIX, BEOS, HPUX и OS / 2.
    Исправлена проблема со стрелкой полосы прокрутки в OS X.
    Удален весь код Аккаунтов Firefox.
    Сделал CSS-анализатор более надежным и выровнял поведение url () со спецификацией CSS3 в случае неправильного ввода.
    Исправлена проблема с обновлениями в черном списке, которые не применялись динамически из-за неправильного URL.
    Обновлен встроенный шрифт emoji до эквивалента TweMoji v11.4.0.
    Исправлена проблема с асинхронными / отложенными сценариями, препятствующими завершению загрузки страниц.
 

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
БЛОГ: Это контроль слухов, вот факты - выпуск 2019

Прошло несколько лет с тех пор, как я первоначально написал запись блога по контролю за слухами на этом форуме, я обновляю его новой версией, чтобы обновить несколько моментов.

Поскольку там еще довольно много евангелистов, которые продолжают распространять дезинформацию о Pale Moon, я приведу здесь, надеюсь, четкий список пунктов, чтобы прояснить заблуждения, которые до сих пор распространяются там.

«Это контроль слухов, вот факты», - заявил надзиратель в Alien 3.
  • Слух: «Pale Moon - это шоу для одного человека, и у него нет рабочей силы, чтобы не отставать от Firefox / современной паутины»
    ЛОЖНЫЙ
    Бледная Луна не "только я" и не была в течение большей части своей жизни. В нашем сообществе работают талантливые и преданные люди, которые делают Pale Moon таким, какой он есть, и на самом деле многие годы его поддерживают многие люди. Несмотря на то, что, например, в статье WikiPedia для Pale Moon просто говорится о «Straver this» и «Straver that», тот факт, что я являюсь одним из руководителей этого проекта, владею ключами и принимаю общие важные решения о направлении, не означает, что другие вовлечены. Это было бы то же самое, что сказать, что Билл Гейтс в одиночку написал операционную систему Windows или что генеральный директор Mozilla - единственный, кто работает над Firefox. Назову несколько других людей, которые в настоящее время активно помогают с основной разработкой проекта: Мэтт А. Тобин, Трэвис В. («trava90»), «JustOff», «Ascrod», «kn-yami». Не забывайте и о нашей команде бета-тестирования, или о людях, сообщающих о проблемах при использовании нестабильных сборок каналов. Или люди, помогающие с расширениями и совместимостью расширений или портированием тем (спасибо FranklinDM и Ryan C.!). Или даже сообщество в целом, оказывающее поддержку пользователям. Также снимаю шляпу перед всеми людьми, делающими переводы для наших языковых пакетов. Я могу продолжать. Один человек? Думаю, нет. Конечно, так как это краудсорсинг, легко забыть многочисленных людей на заднем плане, которые играют свою роль, но, пожалуйста, не забывайте их .
  • Слух: «Pale Moon - это просто ребрендинг старой версии Firefox»
    Слух: «Pale Moon - устаревшая и небезопасная версия Firefox»

    ЛОЖНЫЙ
    Pale Moon уже давно идет своим путем с собственным кодом. Это была перестройка в 2009 году, да. Да, это была перестройка с небольшими изменениями в эпоху Firefox 4.0. Но с тех пор мы прошли очень, очень долгий путь, и каждый раз, когда он перезаписывался из более позднего кода Firefox, все больше разносилось разного кода. Теперь это настоящий форк, основанный на полностью независимом форке кода Mozilla, называемом Unified XUL Platform (UXP), и использует быструю разработку (в отличие от быстрого выпуска), чтобы закрепить это независимое направление с его собственным фокусом и попыткой сохранить браузер вменяемый, скромный и предлагающий пользователям выбор и стабильность, а не корпоративное усиление или гаджет.
    В то же время, пристальное внимание Pale Moon к безопасности / конфиденциальности и развивающимся сетевым стандартам добавило функции и не отставало от этих разработок в других браузерах, например, добавив поддержку TLS 1.3 в момент ее стандартизации, пристально следя за шифрованием и безопасность браузера, продолжая портировать или повторно внедрять исправления безопасности, которые применяются к Pale Moon как браузеру и базовой платформе. Он не является ни старым, ни устаревшим, он не является «перестроенным» и не использует устаревшие технологии и не имеет известных дыр в безопасности или уязвимостей.
  • Слух: «Pale Moon должна будет принять Australis/Photon или умереть»
    ЛОЖНЫЙ
    В отличие от других «альтернатив Firefox», которые в основном ездят на цикле выпуска Firefox и добавляют к нему дополнительные слои, такие как Classic Theme Restorer, внешний интерфейс и пользовательский интерфейс Pale Moon построен на полностью настраиваемой среде XUL / toolkit UXP. и нет никакой причины, почему это должно было бы измениться, поскольку Pale Moon продолжает развиваться как свое собственное приложение. Фактически, с момента разветвления кода приложения из Firefox 24, наш пользовательский интерфейс вообще не принимал никакого кода переднего плана "Firefox" и разрабатывался поверх различных платформ (Mozilla / Tycho / UXP) как гибкое XUL-приложение само по себе!
  • Слух: «Pale Moon отключает слишком много компонентов, чтобы быть полезными»
    ЛОЖНЫЙ
    Общие упоминания об отключенных компонентах - это доступность и WebRTC в этом контексте. Во-первых, WebRTC функционален и включен в код платформы, но он не встроен и не включен в браузер, потому что пользовательская база в целом проголосовала против него в подавляющем большинстве. Это подчеркивает одно ключевое утверждение о браузере Pale Moon: участие пользователя . Что касается доступности: Pale Moon поддерживает функции полной доступности, которые можно ожидать от браузера, такие как каретный просмотр, адаптация к высоко контрастным темам и т. Д., Но он не поддерживает специализированное оборудование для сильно отключенных пользователей. Это был выбор с первого дня его публикации, и он соответствует другому ключевому утверждению о браузере Pale Moon: он не пытается удовлетворить все возможные сценарии использования, а вместо этого пытается найти разумный баланс между функциями и производительность / стабильность. Это неизбежно означает, что компоненты, сильно влияющие на сложность, которые будут использоваться непропорционально малой частью пользователей, отключены.
    Браузер не менее полезен из-за того, что отключено, но, конечно, он не может удовлетворить конкретные специализированные потребности, которые конкретно зависят от этих компонентов и выходят за рамки того, что следует рассматривать как область действия веб-браузера.
  • Слух: «Pale Moon перенаправил доход поисковой системы своему разработчику»
    ПРАВДА
    Разработка Pale Moon - это работа на полный рабочий день (а затем и немного). Это не хобби; это профессия. Браузер бесплатен для загрузки и использования, а также для поддержки разработки, для обеспечения себя продуктами питания, оплаты аренды и т. Д., А также для оплаты более чем нескольких серверов для предоставления всех дополнительных услуг, необходимых для его присутствия в Интернете ( Как сервер веб-сайта, зеркала загрузки релиза, сервер блочных списков, Pale Moon Sync, форум, сервер автоматического обновления, ftp, почтовый сервер, CDN) - все это стоит денег. Эти деньги должны поступать откуда-то, кроме пожертвований, потому что сами по себе пожертвования просто не сокращают их, хотя мы постепенно получаем больше поддержки через Патреон. Там должно быть достаточно на другой стороне знака равенства. Из-за этого поисковая система DuckDuckGo, ориентированная на конфиденциальность, была выбрана в качестве основной поисковой системы в Pale Moon. Так что да, я горжусь тем, что Pale Moon имеет партнерские отношения с DuckDuckGo и что мы получаем абсолютно справедливую долю дохода, получаемого от поискового трафика, когда вы используете DDG в качестве поисковой системы из окна поиска Pale Moon.
    Кроме того, любой другой альтернативный браузер делает это (или частично, или в целом) также и за себя.
  • Слух: «Pale Moon не является действительно открытым исходным кодом»
    Слух: «Pale Moon - это не« свободное программное обеспечение »»

    ЛОЖНЫЙ
    Исходный код Pale Moon выпущен на условиях публичной лицензии Mozilla v2.0. Это полностью открытая лицензия / лицензия на свободное программное обеспечение со строгим требованием, чтобы все источники были открыты для использования, изменения и повторной публикации другими. Представляется, что заблуждение все еще заключается в том, что «Open Source» / «Free» будет означать «Public Domain» или без каких-либо прав собственности, ни одно из которых не соответствует действительности. Двоичные файлы Pale Moon (скомпилированная версия браузера) распространяются под более ограничительной лицензией, чтобы не допустить мошеннических измененных / связанных копий браузера или нестабильных или измененных версий браузера от негативного влияния на репутацию браузера и предотвратить мошенничество. Это связано с претензиями на товарные знаки, которые существуют в названии, логотипе и других защищенных авторскими правами материалах, включенных в браузер. Наш фирменный стиль принадлежит нам, и, несмотря на то, что это FOSS (бесплатное программное обеспечение с открытым исходным кодом), вы не имеете права использовать товарные знаки и логотипы самостоятельно, если на это нет специального разрешения.
    Mozilla, для сравнения, имеет те же (или очень похожие) ограничения на свои официально фирменные двоичные файлы, потому что официально фирменные двоичные файлы Firefox могут также не распространяться волей-неволей, когда они были существенно изменены из своего первоначального источника (следовательно, ре-брендовые версии Существуют Firefox с разными именами и логотипами тоже).
    Кроме того, есть люди, которые утверждают, что Pale Moon не является «бесплатным» или «libre», потому что он использует проприетарное программное обеспечение для сборки (например, компилятор Microsoft C ++, используемый для двоичных файлов Windows, является проприетарным). Такой пуристический подход для некоторых может быть осознанным выбором, но на самом деле сам браузер не делает его проприетарным. Pale Moon строится и разрабатывается с использованием лучших в своем классе инструментов, и нет смысла ограничивать себя худшим продуктом или результатом только потому, что лучшие инструменты для работы сами по себе не являются «libre». Источник по-прежнему с открытой лицензией; наш набор инструментов для этого не имеет значения.
  • Слух: «Инструменты Pale Moon являются проприетарными »
    ПРАВДА
    Средство резервного копирования профилей, заглушка для веб-установщика и некоторые другие вспомогательные приложения выпускаются под другой бесплатной лицензией или другими открытыми лицензиями и могут использовать собственные платформы или инструменты, которые необходимо создать. Эти инструменты Pale Moon не являются частью браузера и не должны быть с открытым исходным кодом. Вам также никоим образом не нужны эти инструменты, чтобы иметь возможность полностью использовать браузер во всех его аспектах. Нет никаких требований или даже причин, по которым я должен быть вынужден также выпускать вспомогательные приложения, которые никоим образом не связаны с работой браузера, как открытый исходный код.
  • Слух: «Pale Moon не поддерживает расширения»
    Слух: «Ваши расширения не будут работать на Pale Moon»

    ЛОЖНЫЙ
    Фактически, Pale Moon поддерживает многие тысячи расширений, но не поддерживает одну конкретную технологию расширений, которая в последнее время получила название WebExtensions.
    Здесь важно отметить, что Pale Moon, будучи XUL-приложением, поддерживает 3 полностью расширяемые технологии расширений (оверлейные, загрузочные и SDK-расширения), которые позволяют создавать расширения, расширяющие как веб-функциональность, так и браузер. Эти расширения имеют в своем распоряжении очень мощный арсенал, который не может сравниться с ограниченными возможностями WebExtensions.
    Несмотря на популярность WebExtensions (изначально возникших из-за идеи иметь одно расширение с кросс-браузерной совместимостью со всеми распространенными браузерами), главным образом из-за того, что производители этой технологии активно продвигают эту технологию, Pale Moon не будет поддерживать их ни сейчас, ни в будущем. ,
    Это остается немного сложным моментом, но даже в этом случае количество сторонних разработанных, теперь помеченных как «устаревшие», расширений, которые работают из коробки с Pale Moon, довольно значительно, даже если вам может потребоваться несколько настроек здесь и там.
    У нас также есть значительное и растущее число расширений, предназначенных для Pale Moon, в целом впечатляющего качества (спасибо разработчикам расширений!), Чтобы сделать браузер своим собственным. Мы будем продолжать поддерживать эти "устаревшие" технологии.
  • Слух: «Pale Moon - рекламное / шпионское ПО»
    ЛОЖНЫЙ
    Pale Moon никогда не отображался, не отображался и никогда не будет отображать рекламные материалы (например, рекламные баннеры) во время его выполнения, а также не будет передавать личные данные нам или третьим лицам без вашего ведома. Я не знаю, кто начал этот слух, но это полная чушь.
    Некоторые из наших веб-сайтов отображают рекламные баннеры, чтобы компенсировать некоторые расходы, но это не делает Pale Moon «поддерживаемой рекламой», поскольку она зарезервирована для приложений, которые по дизайну отображают рекламу в своем пользовательском интерфейсе или во время нормальной работы, например в их пользовательском интерфейсе или в качестве рекламных вставок. Pale Moon этого не делает - и на самом деле я лично ненавижу такую монетизацию приложений в вашем лице. Я понимаю, что это бизнес-модель для некоторых бесплатных (бесплатных) программ, но она никогда не будет нашей.
    См. Также отдельную тему об утверждении, что браузер предположительно является шпионским программным обеспечением.
Я, вероятно, упускаю еще несколько пунктов, но это уже эссе
;)

Автор: Moonchild
Источник:
 
Последнее редактирование:

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
Пользователи нестабильных версий должны обновляться вручную

Важно для людей использующих нестабильные версии Pale Moon (все операционные системы):

Возникла проблема с системой обновления приложений в браузере, которая могла помешать автоматическим обновлениям.
Чтобы проверить и решить:

1.Перейдите в Справка -> Проверить обновления.
2.Если программа обновления проверяет наличие обновлений и загружает их, у вас все в порядке и вам не нужно ничего делать.
3.Если средство обновления висит на «Соединение с ...», оно не работает, и вам нужно будет выполнить обновление вручную. если вы используете Windows, перейдите к пункту 4. Если вы используете Linux, перейдите к пункту 5.
4.Перейдите по адресу и загрузите / установите последнюю версию. Не стесняйтесь выбирать любой метод, который вы предпочитаете (установщик, zip или портативный). Готово.
5.Перейдите по адресу и загрузите / установите последнюю версию. Готово.
 

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
Версия 28.5.2

Pale Moon был обновлен до 28.5.2, который является обновлением ошибки в верхней части 28.5.1, чтобы исправить проблему разрыва.

Изменения/исправления с 28.5.0,
  • Восстановлен глобальный ярлык функции getBoolPref() для совместимости расширения со старыми расширениями.
    Если вы в настоящее время используете эту глобальную функцию в вашем расширении (ы), пожалуйста, измените ее на Services.prefs.getBoolPref()
  • Исправлена проблема с uI при удалении панели адресов из панели инструментов навигации.
  • Исправлена проблема со сценарием меню справки.
  • Исправлена авария в результате нестандартных манипуляций с таблицами стилей XML расширениями.
  • Исправлено Aero Peek (предварительные просмотры панели задач) на Windows.
  • Фиксированная функциональность browser.link.open-newwindow.
  • Удален обработчик по умолчанию для webcal, так как сайт, не поддерживается должным образом.
  • Предотвратить некоторые способы умных мест запросы могут злоупотреблять для социальной инженерии атак.
  • Портировано восходящее исправление Скиа.
  • Улучшен алгоритм очистки происхождения для холстов.
  • Повысил эффективность некоторых типов выделений памяти в компиляторе JavaScript.
  • Изменен способ подключения кода проверки обновления приложения, поэтому он не потребует от пользователя простаивать перед активацией.
    Это решает основную проблему с обновлениями приложений, не уведомляя пользователей так быстро, как они должны; больше улучшений планируется к следующему крупному выпуску.
  • Исправлены соответствующие проблемы безопасности по ссылке CVE-2019-7317, CVE-2019-11701, CVE-2019-11698, CVE-2019-9817 (DiD), CVE-2019-11700, CVE-2019-11696, CVE-2019-11693, а также несколько потенциально эксплуатируемых аварий и опасностей безопасности памяти, которые не имеют номера CVE возложенные на них.
  • v28.5.2- Исправленные проблемы с распределением изображения/текстуры неправильно помечаются как небезопасные.
 

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
Яндекс Поиска для русскоязычных пользователей Pale Moon не будет


Обычно я не стал бы поднимать шум из-за чего-то подобного, но все пользователи должны знать об этом в случае, если они в настоящее время используют Поиск Яндекс (в Pale Moon или иным образом).

Как вы знаете, часть устойчивого дохода Pale Moon - это доход, который мы получаем от нашего партнерства с DuckDuckGo.
Из-за быстро растущего числа пользователей, которых мы увидели в русскоязычных странах, я связался с Яндексом (самой известной поисковой системой) примерно в то же время, чтобы спросить о подобном партнерстве: мы предложим Яндекс ( ru) в качестве поисковой системы в браузере, предоставляя им больше трафика, и они обеспечивают долю дохода от результатов поиска, если они происходят из Pale Moon. Довольно обычная сделка, с которой сталкиваются многие поставщики - я бы даже предложил установить по умолчанию для русского языкового пакета, если он установлен, чтобы обеспечить соответствующую поисковую систему по умолчанию для русскоязычных пользователей.

Итак, я общался с представителем Яндекса с 27 мая; Пройдя через все циклы, чтобы настроить учетную запись, получить необходимый ссылочный идентификатор и создать поисковый плагин, предоставив финансовые данные и т. д. и т. д., а затем вчера, совершенно неожиданно, представитель внезапно говорит: «О, но мы ничего не будем платить, если вы не сделаете это поисковой системой по умолчанию ».
Конечно, это не сработает для большинства наших пользователей, которые не находятся в русскоязычных странах и по умолчанию не будут использовать русскоязычную поисковую систему, а также не будут использовать её для повышения релевантных для России результатов, которые, вероятно выиграли бы и не применялся бы глобально или для поиска пользователей. Я дважды проверил, чтобы убедиться, что это не было ошибкой, или ошибкой в общении, и сегодня получил подтверждение, что, действительно они стали жадными и до того, как все было завершено, и захотели, чтобы мы стали для них бесплатным рекламным инструментом,ничего не получая взамен, Они с радостью забрали бы у нас поисковый трафик, но не заплатили бы за него, если в браузере по умолчанию не использовался бы Яндекс.

Извините, но это не способ вести бизнес; это не партнерство. На самом деле, увидев это, я хотел бы призвать всех, кто в настоящее время использует Поиск в Яндексе, рассмотреть возможность использования другой поисковой системы, чтобы не поддерживать компанию, которая ведет свой бизнес таким образом, пытаясь скрытно заманить поставщиков программного обеспечения в сделку, и в конце концов оказаться без сделки. Если бы этого не случилось, мы бы добавили поисковик, только чтобы через 2 месяца выяснить, что мы ничего от этого не получим.


источник:
 
Последнее редактирование:

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
Pale Moon 28.6.0 выпущен!

Это основной выпуск для разработчиков, посвященный внутренним улучшениям, производительности, исправлениям и очистке кода.

Изменения / исправления:
  • Реализованы String.prototype.trimStart и String.prototype.trimEnd (ES2019)
  • Реализованы Array.prototype.flat и Array.prototype.flatMap (ES2019)
  • Реализован Symbol.prototype.description (ES2019)
  • Добавлена поддержка сжатых gzip шрифтов SVG-in-Opentype.
  • Обновлен официальный брендинг.
  • Обновлен читательский просмотр компонентов.
  • Добавлена возможность управления настройкой файлов cookie через информацию мета-заголовка (нестандартная функция) и по умолчанию отключена.
  • Обновил ES6 Atomics и снова включил их.
  • Обновленный код интернационализации для поддержки обновленных часовых поясов и эпохи японского рейва.
  • Обновлен NSS до пользовательской версии, чтобы иметь лучшую силу шифрования для мастер-паролей.
    ВАЖНО: Чтобы использовать это надежное шифрование и повторно ввести в него базу данных паролей, измените свой главный пароль (может быть изменен на тот, который вы уже использовали при желании, но вы должны пройти процедуру смены пароля). В зависимости от вашего компьютера и количества сохраненных паролей это обновление шифрования может занять некоторое время, поэтому наберитесь терпения . Помните, что после повторного ввода хранилище паролей будет заблокировано для нового шифрования и больше не будет доступно с мастер-паролем в более старых версиях Pale Moon.
  • Восстановлены «Примечания к выпуску» в меню справки.
  • Реорганизовал код обновления приложения / расширения.
  • Добавлено несколько улучшений производительности для DOM и парсера.
  • Улучшен JavaScript сбор мусора из мертвых отсеков.
  • Исправлена проблема производительности при рисовании на некоторых страницах.
  • Улучшена производительность некоторых сайтов со сложными регионами событий.
  • Исправлена потенциальная проблема производительности в списках отображения на некоторых страницах.
  • Исправлено узкое место рендеринга для использования XRender при использовании удаленного сеанса.
  • Исправлены графические артефакты / мерцание при использовании XRender в настройках Intel или гибридных графических процессоров Intel.
  • Добавлено исправление DiD для потенциальных будущих проблем с встраиванием нативных массивов.
  • Исправлена потенциальная ситуация UAF в парсере HTML5 (DiD)
  • Исправлена проблема с чистым обходом оригинала.
  • Изменен способ загрузки разрешений для предопределенных сайтов.
  • Отменено изменение 28.5.1 для обработки файлов * .jnlp как исполняемых файлов (CVE-2019-11696) после ввода представителя Oracle. Файлы Java Web Start не являются исполняемыми и не должны рассматриваться как отличные от обычных документов, обрабатываемых внешними приложениями.
  • Удалена SecurityUI телеметрия.
  • Удален какой-то другой мертвый код телеметрии.
  • Удален гео-специфичный выбор поисковых систем по умолчанию.
  • Устаревшее использование ТОПЛИВА.
  • Удалил неиспользуемый код для «расширенных плиток» на новой вкладке.
  • Убрано предпочтение брутфорсу e10s вкл.
  • Удален код Unboxed Array.
  • Удален Unboxed Object код.
  • Исправлена ошибка печати, если страница содержит элемент <canvas> нулевого размера.
  • Исправлена проблема с отображением модальных диалогов в неправильном порядке.
  • Исправлена проблема, при которой панель вкладок оставалась свернутой в режиме настройки, если она обычно скрыта.
  • Исправлена проблема с синхронизацией при выборе перезаписи данных синхронизированными данными.
  • Исправлена проблема с предварительным просмотром вкладок на панели задач.
  • Исправлена проблема с точностью окна просмотра IntersectionObserver.
  • Исправлена ориентация полосы прокрутки в Mac OS X.
  • Исправлена проблема с целями привязки / ссылки, не повторяющими именованную цель.
  • Исправлена ошибка сборки с Gnu-CC на PPC64.
  • Исправлена функциональность browser.link.open_newwindow .
 

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
28.6.0.1 (2019-07-04)

Это внеочередное обновление, позволяющее исправить некоторые насущные проблемы с последним выпуском.

Изменения / исправления:

Обновлена иконка приложения, чтобы обеспечить лучшее изображение на классическом Windows и других серых фонах.
Уменьшено количество циклов хэширования мастер-пароля, чтобы предотвратить проблемы с сохранением извлечения пароля, в то же время достаточно усиливая шифрование. Если вы ранее повторно вводили базу данных после обновления до 28.6.0, вы должны сделать это снова, пройдя процесс изменения мастер-пароля, чтобы сократить время доступа. Обновлено переопределение пользовательского агента WhatsApp для веб-сайта, чтобы оно отвечало на отказ Google в доступе на основе старой строки. Обновлен бренд для портативного лаунчера.
 

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
Для тех кому не нравится новый логотип браузера то надо распаковать содержимое архива PaleMoon_post-28601_oldstyle_icons и кинуть в папку C:\Program Files\Pale Moon\browser
тогда у вас будет старая иконка при запущенном браузере, чтобы у не запущенного браузера так же была старая иконка то скачайте ее (архив default), далее распакуйте архив туда куда вам удобно, далее правым кликом мыши на ярлык Pale Moon откройте свойства браузера выберите сменить значок после выберите обзор и укажите путь к тому месту куда вы распаковали иконку, далее сохраняем изменения и у вас старая иконка у не запущенного браузера.
32228

32229
 

Вложения

  • default.zip
    5.8 КБ · Просмотры: 0
  • PaleMoon_post-28601_oldstyle_icons.rar
    6.8 КБ · Просмотры: 0

konstant213

Куратор
Регистрация
17.12.2018
Сообщения
127
Благодарности
265
Баллы
125
Устройство
Microsoft Lumia 640 LTE
Нарушение данных на сервере архива

Произошла утечка данных на сервере архивирования (archive.palemoon.org), где была предпринята попытка саботировать наш проект, заразив все архивные исполняемые файлы на сервере трояном / вирусом-дроппером. Этот посмертный отчет публикуется, чтобы обеспечить полную прозрачность для нашего сообщества относительно того, что произошло (насколько это возможно, см. Ниже), какие файлы были затронуты, что вы можете сделать, чтобы проверить свои загрузки и что будет сделано, чтобы предотвратить такие нарушения в будущем.

Что случилось?

Злоумышленник получил доступ к архивному серверу на основе Windows (archive.palemoon.org), который мы арендовали у Frantech / BuyVM, и запустил скрипт для выборочного заражения всех архивных файлов Pale Moon .exe, хранящихся на нем. (установщики и переносные само распаковывающиеся архивы) с вариантом Win32 / ClipBanker.DY (обозначение ESET). Запуск этих зараженных исполняемых файлов приведет к удалению трояна / бэкдора в вашей системе, что потенциально может привести к дальнейшему компрометации.

В тот момент, когда об этом мне сообщили в 2019-07-09, я закрыл доступ к серверу архивации, чтобы предотвратить возможное дальнейшее распространение зараженных двоичных файлов и начать расследование.

Когда это произошло?

Согласно отметкам даты / времени зараженных файлов, это произошло 27 декабря 2017 года около 15:30. Вполне возможно, что эти отметки даты / времени были подделаны, но, учитывая резервные копии, взятые из файлов, вполне вероятно, что это фактическая дата и время нарушения.

Как это случилось?

Наши данные об этом ограничены, потому что в более позднем инциденте (вероятно, той же или другой стороной с аналогичным доступом) в 2019-05-26
что привело к повсеместному повреждению данных и неспособности загрузить или получить данные из него. К сожалению, это также означает, что системные журналы, предоставляющие точные сведения о нарушении, были потеряны в то время.

После выхода из строя я снова настроил сервер архивации на другой ОС (перенесенной с Windows на CentOS и в результате изменил доступ с FTP на HTTP, учитывая, что Linux FTP не может быть легко настроен таким же образом, и этот сервер чисто удобный сервис для пользователей).

Судя по измененным временным меткам, файлы были быстро заражены, увеличив размер файла примерно на 3 МБ. Они были заражены локально в системе, скорее всего, скриптом, выполняющим прямые манипуляции с файлами. Зараженные файлы не были загружены удаленно в зараженном состоянии.

В процессе устранения потенциального доступа и учетных записей пользователей, которые могут получить доступ способом, необходимым для выполнения этой инфекции, становится ясно, что эта инфекция произошла через:
  • Локальный доступ к системе (физический доступ), ИЛИ
  • Доступ к ВМ из другой ВМ на том же узле (недостаточное разделение), ИЛИ
  • Доступ к виртуальной машине из другой виртуальной машины в той же локальной подсети через незащищенный / захваченный сеанс удаленного рабочего стола (недостаточное разделение), ИЛИ
  • Доступ к файловой системе ВМ через административный доступ к ОС (возможно, после грубых учетных данных) по сети (например, SAMBA / WFS) (недостаточное разделение VMnet / отсутствие блокировки портов FS в узле / DC), ИЛИ
  • Доступ к ВМ через удаленный доступ через панель управления ВМ (небезопасная панель управления провайдера ВМ), ИЛИ
  • Проблема с предоставленным образом Windows Server (который был предварительно активирован / лицензирован поставщиком виртуальных машин).
Я исключил удаленный доступ по FTP, удаленный доступ по протоколу RDP и выполнение небезопасного программного обеспечения на виртуальной машине как потенциальные уязвимые места, учитывая, что этот доступ всегда ограничивался только мной и был заблокирован IP-адресом и защищенной уникальной защитой паролем. Удаленная безопасность ОС Windows была надежной.

Что было затронуто?

Это затронуло все архивные исполняемые файлы (инсталляторы и переносимые exe-файлы) Pale Moon 27.6.2 и ниже. Архивные версии Basilisk на том же сервере хранения, хотя некоторые из них уже присутствовали в то время, не были затронуты или нацелены. Были заражены только файлы на сервере архивации. Это никогда не затрагивало ни один из основных каналов распространения Pale Moon, и, учитывая, что заархивированные версии будут обновляться только тогда, когда произойдет следующий цикл выпуска, никакие текущие версии, независимо от того, откуда они были получены, не будут заражены.
Следует отметить, что были затронуты только файлы .exe на сервере верхнего уровня. Файлы внутри архивов (извлекаемые с помощью 7-zip из установочных / переносных версий или файлы внутри zip-архивов) не были изменены.

К сожалению, после инцидента, приведшего к неработоспособности сервера, файлы, переданные в новую систему, были взяты из резервной копии, созданной ранее, которая уже находилась в зараженном состоянии из-за того, что это нарушение прошло незамеченным, поэтому зараженные двоичные файлы были перенесено на новое (CentOS) решение.

Как проверить, что мои загруженные файлы чистые?

Если вы никогда не скачивали с archive.palemoon.org, вы почти наверняка не затронуты. Чтобы быть уверенным, я рекомендую использовать хотя бы один из следующих шагов.

Большинство версий Pale Moon поставляются с сопровождающими файлами .sig (подписи pgp), которые можно использовать для проверки того, что файлы не были изменены или каким-либо образом изменены.
Помимо периода, когда подпись кода не использовалась из-за недоступности при разумных затратах для разработки с открытым исходным кодом, двоичные файлы также были подписаны кодом; который можно проверить через правый клик -> свойства -> вкладка «Цифровые подписи». Если эта вкладка отсутствует, то двоичный файл либо не подписан, либо был изменен по сравнению с оригиналом.
Более поздние версии архивированных исполняемых файлов также поставляются с SHA256 в сопроводительном файле "hashes.txt". Вы также можете проверить целостность.
Кроме того, заражение известно всем основным поставщикам антивирусных программ, и вы можете отсканировать загружаемые файлы / системы с помощью предпочитаемого основного антивирусного сканера, чтобы убедиться, что установщики чисты.

Если вы случайно запустили инфицированный установщик или портативный само извлекающийся файл, я предлагаю вам выполнить полное сканирование и очистить вашу систему с помощью авторитетного антивирусного программного обеспечения для очистки этой вредоносной программы.

Что будет сделано, чтобы предотвратить это в будущем?

Учитывая, что наиболее вероятные уязвимые места были ориентированы на провайдера, моего доверия к провайдеру виртуальных машин больше не достаточно, чтобы продолжать использовать их даже для удобного сервера хранения, как мы это делали. Хотя установка CentOS значительно заблокирована, она по-прежнему не будет препятствовать локальному доступу или доступу к панели управления, если это слабые места их настройки. Я буду искать альтернативы, которые предлагают виртуальные машины хранения или другие потенциальные решения, которые предоставляют возможность архивировать двоичные файлы предыдущих версий, символы и моментальные снимки исходного кода до git. Если у вас есть предложения по таким вопросам с высоким уровнем доверия, чтобы не допустить повторения подобной неприятной ситуации, отправьте мне личное сообщение. Целостность должна быть высокой и проверяемой.
источник:
 

vovanKARPO

Модератор
Регистрация
14.12.2018
Сообщения
30 761
Благодарности
21 838
Баллы
316
Устройство
Samsung Galaxy S7 Edge
Pale Moon v28.9.3 + Portable
v28.9.3 (2020-05-08)
This is a security update.
Fixed a potential vulnerability in the zip file reader. DiD
Fixed a potential vulnerability in the JavaScript JIT compiler related to aliases. DiD
Ported several upstream devtools fixes (addresses CVE-2020-12392 and CVE-2020-12393).
Improved memory safety of some WebAudio calls.
Improved memory safety in the XUL window destructor. DiD
Unified XUL Platform Mozilla Security Patch Summary: 3 fixed, 3 Defense-in-depth, 16 not applicable.
Портативная версия от разработчика, работает без установки в систему.
1. Запустите установку ru.xpi двойным кликом ЛКМ и разрешите установку
2. В адресной строке наберите about:config
3. На появившейся странице в строке фильтрации найдите параметр general.useragent.locale
4. Измените значение с "en-US" на "ru-ru", дважды кликнув по строке с параметром
5. Перезапустите браузер
Примечание: если Pale Moon не является браузером по умолчанию, то при запуске установки ru.xpi назначьте его приложением на открытие данного типа файлов
Pale Moon 28.9.3 + Portable.zip
 
Сверху Снизу