[Sammelthread] Pale Moon

Kenaz

Experte
Thread Starter
Mitglied seit
25.09.2017
Beiträge
1.673
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Es ist doch bestimmt möglich die Fensterfarbe der Tabgruppen per userChrome zu ändern.
Weiß jemand wie das geht?
 
Die Hintergrundfarbe der Tabgruppenfenster meine ich.
 
Hab doch noch was passend zu meinem Dark Theme basteln können. Im Pale Moon Forum hat jemand ein Beispiel gepostet an dem man sich orientieren kann.

 
Pale Moon
27.9.0 (2018-04-17)


This is the last major development update for the v27 milestone (codenamed "Tycho").
After this, we will be focusing our efforts for new features entirely on UXP and the new v28 milestone building on it. We will continue to support v27.9 with security and stability updates for a while, but no major new features will be added from this point forward.


Changes/fixes:

Fixed a number of spec compliance issues in our media subsystem.
Added a trailing slash to referrers when policy is set to fix some web compatibility issues.
Fixed the property order in Object.getOwnPropertyNames(string) and others for web compatibility.
Updated RegExp(RegExp object, flags) to the ES6 standard specification.
Changed the embedded font from the no longer free EmojiOne to the open-licensed Twemoji (with additional fixes). This also further extends unicode support to Unicode 10 emoji(s). Please note that as a result, color emoji(s) will look different than before.
Adjusted some things in our memory allocator code to provide, among other things, better allocation alignment on Windows.
Made the attempt to migrate people from the old sync server domain name to the current one more aggressive. We will be retiring the old pmsync.palemoon.net Sync server address shortly to remove the need for us to maintain a security certificate for it; this preference migration should automatically put everyone on the correct server address (pmsync.palemoon.org) when upgrading.
Made reading of the sessionstore synchronous, to speed up startup and prevent the homepage from being loaded when restoring a session.
Added a fix to switch to the correct window/tab when a web notification is clicked.
Changed the placeholder text to not include "Search" when all search functions from the address bar are disabled.
Enabled the use of Skia for canvas on Linux and OSX.
Worked around a potential cause for some non-standard bitmapped fonts ending up with incorrect line heights (I'm looking at you, Noto fonts!).
Added a workaround for incorrectly-encoded JPEG-XR images with planar alpha. Ultimately, the jxrlib reference implementation should be fixed to encode according to spec.
Aligned XCTO:nosniff allowed script MIME types with the updated spec.
Improved the logic for storing vector images in the surface cache.
Fixed character set handling for XMLHttpRequests.
 
Das von mir vermisste GlassMyFox Add-on gibt es nun auch für Pale Moon. Es funktioniert sogar mit dem Dark Moon Theme. :hail:

 
Zuletzt bearbeitet:
Pale Moon v28.0.0 (2018-08-16)
We are excited to bring you Pale Moon 28.0. This is a new major milestone in Pale Moon's release history.

We are now building on the Unified XUL Platform which has been forked off from Mozilla's mozilla-central at a point before Rust and Quantum to continue focus on the XUL interface language and traditional browser extensions. Many thousands of things have changed since the v27 (AKA "Tycho") versions, which can't possibly all be listed here. Instead, the most pertinent improvements in this new release are highlighted here:
Pale Moon - Release Notes


Achtung: Vor dem Update auf Version 28, vorsichtshalber das Pale Moon Profil sichern! Ein Downgrade auf Version 27x geht nach dem Update soweit ich weiß nicht mehr.

Hab PM 28 nur kurz angetestet. Bis auf Tab Groups und Moon PDF Viewer, scheinen alle meine Add-ons soweit zu funktionieren. Am PDF Viewer wird noch gearbeitet, es gibt bis dahin aber wohl eine Alternative. Zum ausprobieren kann man alternativ ja auch den Portablen Pale Moon 28.0.0 nutzen.
 
Zuletzt bearbeitet:
Wie dem auch sei, verstehe da irgendwo alle Standpunkte.
Selbst für diesen Thread hier, hab ich mich mit meinen bescheidenen Englischkenntnissen versucht, möglichst an das vorgegebene Copyright zu halten. Wenn ich da was falsch gemacht bzw. verstanden habe, dann kann man mir dies mitteilen. Würde dann natürlich alles entsprechend anpassen, bzw. diesen Thread ggf. auch ganz löschen lassen.
 
Zuletzt bearbeitet:
Hier ein paar Tipps und nützliche Addons für den interessierten PM-Einsteiger.

Sprachpakete:
https://addons.palemoon.org/language-packs/
+
Addon zum umschalten der installierten Sprachen:
https://addons.palemoon.org/addon/locale-switcher/


Werbeblocker und Scriptblocker:

Aktuelle Version von uBlock Origin für Pale Moon:
https://github.com/gorhill/uBlock/releases/tag/firefox-legacy-1.16.4.5
+
uBlock Origin Updater:
https://addons.palemoon.org/addon/ublock0-updater/

Aktuelle Version von NoScript für Pale Moon:
Direktlink:NoScript "Classic" (5.1.9)
https://noscript.net/getit
 
Zuletzt bearbeitet:
Pale Moon v28.3.0
This is a major development and bugfix release.

Changes/fixes:

  • Added AV1 support for MP4/MSE videos. Please note that this is a reference library implementation and the upstream decoding lib currently has poor performance for higher resolutions (720p+). This is disabled by default; use the about:config preference media.av1.enabled to enable this codec.
    Changed the API used for video playback with FFmpeg 58+. This should solve performance issues with VPx.
    Redesigned the main toolbar icons as SVG images to make them HiDPI compliant.
    Fixed the sync notification (infobar) icon.
    Fixed a potential cycle collector resource leak.
    Added icons and controls to tabs to indicate if sound is playing the tab and if so, allowing the user to mute it with a click.
    This is a native implementation of the API in use in Basilisk and performs the same function as the "expose noisy tabs" extension, although the extension may still be preferred by some for e.g. skinning capabilities. The feature may be disabled with browser.tabs.showAudioPlayingIcon.
    Removed support for VR hardware.
    Fixed out-of-bounds sizes for CSS calculation strings.
    Removed the DirectShow component since it is no longer necessary.
    Removed Firefox Accounts integration, phase 1:
    Changed the Sync client to the one from Tycho.
    Made Sync optional at build time.
    Stopped trying to cater to addons.mozilla.org since they no longer offer anything useful to Pale Moon after the Great XUL Extension Purge™.
    Added an option to process favicons for optimal sized display and removing animations. Enable this with browser.chrome.favicons.process
    Fixed an incorrect preference reference in feed reader.
    Fixed an issue with lazy frame construction on display:contents elements. This should solve e.g. the use of mathjax in comments on stackoverflow.
    Media code improvements and cleanup (ongoing).
    Updated the DropBox useragent override to solve login issues.
    Fixed potential crashes due to shutdown observers in VTT and font lists. DiD
    Enabled some mistakingly-disabled optimizations in the JS JIT compiler.
    Fixed several potential crashes in JS. DiD
    Fixed several potential crashes in WebCrypto. DiD
    Fixed a potential crash in JS Range Analysis. DiD
    Fixed a potential crash in the layout engine due to combo boxes. DiD
    Fixed a potential shutdown crash in non-standard environments related to 2D Canvas. DiD
    Fixed a potential overflow in the PNG writer. DiD
    Fixed a potential double-free in the MAR signing utility. DiD
    Fixed an issue where URLs could be extracted cross-origin (CVE-2018-18494).
    Updated NSPR to v4.20.
    Updated NSS to 3.41, providing (among other things) full compatibility with the final version of TLS 1.3 on websites.
    Updated location.protocol to the latest spec.
    Updated Intersection Observers to the latest spec and enabled them by default.
    Updated the SQLite lib to 3.26.0.
    Fixed errors about the login manager's recipeManager not being available (yet).
    Switched status bar download arrow to SVG.
    Fixed a crash in IntersectionObservers.
    Fixed initialization of the Search service from browser code to avoid synchronous init.
    Added logging of performance warnings to devtools consoles.
    Fixed favicons in taskbar tab preview listings.
    Blocked Comodo IS dll < version 6.3 to prevent startup crashes.
    Fixed issues in the HTML form submit observer module.
    Limited resolving depth of CSS variables to a sane maximum (fixes cras.sh issue).
    Removed Mozilla's proprietary constructor on WebAudio's AudioContext, aligning it with the standard specification.
    Exposed the previously hidden preference in about:config for page thumbnail generation (some people prefer this for local privacy).
    Aligned Element.ScrollIntoView with the DOM specification. This improves, among other things, compatibility with the React framework.
DiD This means that the fix is "Defense-in-Depth": It is a fix that does not apply to a (potentially) actively exploitable vulnerability in Pale Moon, but prevents future vulnerabilities caused by the same code, e.g. when surrounding code changes, exposing the problem, or when new attack vectors are discovered.

https://www.palemoon.org/releasenotes.shtml
 
Zuletzt bearbeitet:
v28.8.1 (2020-01-11)
This is an important security and stability release. Please update your browser to this version as soon as possible.

Changes/fixes:

  • Fixed a sampling issue in libsoundtouch (DiD)
  • Fixed an issue with a new upcoming Windows 10 feature not honoring Private Browsing mode by default (DiD)
  • Fixed several stability and memory safety hazards. (DiD)
  • Fixed an issue where files could inadvertently be executed with the designated file type handler instead of opened. (CVE-2019-17019)
  • Fixed an issue with the JavaScript JIT compiler that could lead to exploitable crashes. (CVE-2019-17026) actively exploited
  • Unified XUL Platform Mozilla Security Patch Summary: 2 fixed, 7 DiD, 12 not applicable.

Security advisory: update now.
If you haven't done so yet, please update your browser to v28.8.1 now.
We can't stress enough that the 0-day vulnerability found last week is actively leveraged by malicious parties in the wild and will put you are serious risk if you visit a website with code that exploits it, including the possibility of being infected with a virus or ransomware, or data destruction.
 
v28.9.0 (2020-03-24)
This is a major development update.


v28.9.0.1 (2020-03-25)
This is a small update to address a breaking issue with user-agent override strings, causing problems on certain websites for a number of our users.
 
Hat von euch einer auch das "Problem", dass die TLS-Handshakes immer eine Eeeeewigkeit dauern?
 
Bisher nichts aufgefallen. Eventuell ein spezielles Addon was dafür verantwortlich sein könnte?
 
Eigentlich nix besonderes oder auffälliges:
  • nMatrix
  • HTTPS Always
  • Privacy Settings
  • UA Switcher
  • Change referer button
 
Starte mal ohne Add-ons...
 
Tut sich leider nichts... Mittlerweile denke ich, dass einfach der Handshake zwischen mir und dem Zielserver seine Zeit braucht. Gibt TLS-Handshakes auf anderen Servern, die deutlich schneller von der Hand gehen.
Ich muss mir aber auch mal Gedanken um meine Browserwahl machen. Ich bin schon ein guter Freund von Privacy, komme mir aber manchmal wie ein Hinterwäldler bzw. Aluhut vor, der erst zig mal klicken muss, bis eine Seite halbwegs anständig geladen wird :fresse:
 

v28.15.0 (2020-10-27)

This is a standard development and bugfix release.

Changes/fixes:

  • Implemented support for CSS caret-color.
  • Implemented support for un-prefixed ::selection CSS pseudo-element styling.
  • Fixed another potential crashing scenario in ResizeObservers.
  • Fixed several crashes in the DOM Fetch API.
  • Fixed a crash in table pagination.
  • Security issues fixed: CVE-2020-15680 (VG-VD-20-115) and several memory safety hazards.
  • Unified XUL Platform Mozilla Security Patch Summary: 1 fixed, 2 defense-in-depth, 12 not applicable.
 
v30.0.0 (2022-03-17)
This is a new milestone release!

Versionshinweise:

Nach dem im Forum angekündigten Richtungswechsel, der direkt auf das Feedback der Nutzer und den Input der Community zurückzuführen ist, gibt Pale Moon seine eigene GUID (global-unique identifier) auf und übernimmt stattdessen die GUID von Firefox, um maximale Kompatibilität mit alten und nicht gepflegten Firefox-Erweiterungen zu gewährleisten, neben denen, die auf unserer Add-on-Seite gepflegt werden.
Bitte haben Sie Verständnis dafür, dass dies den Leuten mehr Freiheit gibt, potenziell inkompatible und alte/unsichere Browser-Erweiterungen zu verwenden, aber es bedeutet auch, dass wir von diesem Punkt an einen eher "handfreien" Ansatz verfolgen werden, was als Konsequenz bedeutet, dass Sie mehr Probleme selbst lösen und mehr Sorgfalt walten lassen müssen, besonders wenn Sie externe/alte Erweiterungen verwenden.
Bitte beachten Sie, dass unsere aktuelle Add-Ons-Seite für eine Weile sowohl ältere als auch neuere Versionen von Pale Moon nebeneinander ausliefert. Es ist wichtig, dass Sie Ihren User-Agent nicht fälschen, wenn Sie die Add-Ons-Seite besuchen, da Sie sonst möglicherweise den falschen Typ von Add-Ons oder Add-On-Updates oder gar keine Add-Ons erhalten.

Darüber hinaus wurde unser Plattformcode in den letzten Monaten auf eine schlankere Version umgestellt, und UXP wird in diesem Meilenstein nicht mehr von uns verwendet (oder gewartet). UXP wurde zur Wartung und Koordinierung an die Gemeinschaft freigegeben, damit diese, wo gewünscht, weiter darauf aufbauen kann. Stattdessen bauen wir nun auf der Goanna Runtime Environment™ (kurz GRE) auf, die sich stärker auf die Goanna-Rendering-Engine konzentriert und die Unterstützung für nicht wartbare Komponenten und Zielplattformen herausnimmt. Weitere Details zu dieser Änderung werden in einer ausführlichen Dokumentation auf der Entwicklerseite und/oder im Forum folgen.

Aufgrund der umfangreichen internen Änderungen im Source-Tree konzentrieren sich diese Release Notes nur auf relevante Änderungen im Browser in Bezug auf Implementierungen, Erweiterungen und Sicherheits-/Bugfixes und sind keineswegs vollständig.

Die bemerkenswertesten Änderungen an der Benutzeroberfläche/Implementierung:

Einführung der Globalen Datenschutzkontrolle, die das nicht durchsetzbare "DNT"-Signal (Do Not Track) ablöst. Wenn Sie zuvor DNT aktiviert haben, wird diese Einstellung für Global Privacy Control (GPC) übernommen. Mit GPC können Sie Websites mitteilen, dass Sie nicht möchten, dass diese Ihre Daten weitergeben oder verkaufen.
Hinweis: Aufgrund eines Implementierungsfehlers kann es vorkommen, dass die DNT-Einstellung nicht ordnungsgemäß auf GPC übertragen wird. Bitte überprüfen Sie dies und aktivieren Sie sie manuell, falls gewünscht!
Die Einstellung "Standardbrowser" in den Einstellungen wurde nach "Allgemein" verschoben.
Die Emoji-Unterstützung wurde auf Twemoji 13.1 aktualisiert.
Selection.setBaseAndExtent() für Web-Kompatibilität implementiert.
Implementierung von queueMicroTask() für Web-Kompatibilität.

Für Add-on-Entwickler:

Pale Moon identifiziert sich nun intern mit der Firefox-GUID. Dies hat keinen Einfluss darauf, wie es sich im Web identifiziert.
Die direkte Unterstützung für alte Firefox-Erweiterungen wurde wiederhergestellt. Pale-Moon-exklusive Erweiterungen müssen aktualisiert werden, um die Firefox-GUID in ihrem Installationsmanifest und, wo zutreffend, in ihren JavaScript-Komponenten und Overlays zu verwenden.
Der Browser befindet sich nicht mehr in einem Unterverzeichnis der Distribution "browser". Wenn Sie Pfade hart kodieren, kann dies Auswirkungen auf Sie haben.
appinfo.platformVersion ist aus Gründen der Abwärtskompatibilität eingefroren. Wenn Sie die Plattformversion ermitteln müssen, sollten Sie stattdessen appinfo.greVersion verwenden.
Themes: scrollbar-width ist jetzt einem Attribut auf Scrollbar-Steuerelementen (Leisten, Resizer und Eck-Steuerelemente) zugeordnet, um eine bessere Theme-Unterstützung für dünne Scrollbars zu gewährleisten.
Sprachpakete: Die gesamte Internationalisierungsstruktur wurde geändert; da dies eine erneute Überprüfung der Übersetzungen erforderte, können einige Sprachpakete im Moment noch einige unübersetzte Strings enthalten, bis unsere Freiwilligen bei Crowdin den neuen Meilenstein erreicht haben.

Fehlerbehebungen, Stabilität und Sicherheit:

Verschiedene In-Tree-Bibliotheken aktualisiert: cubeb, sqlite, cairo, ...
Es wurde ein Problem mit der Linux-Desktop-Verknüpfungsdatei behoben, um mögliche DE-Integrationsprobleme auf gängigen Distributionen zu lösen.
Es wurde ein Problem behoben, bei dem die Ränder von Seiten- und Iframe-Inhalten nicht korrekt angewendet wurden, wenn sie als Attribute statt als CSS übergeben wurden.
Es wurde sichergestellt, dass JavaScript- und JSON-Dateien immer als bekannte MIME-Typen erkannt werden, so dass sie von lokalen Quellen entsprechend geöffnet werden können.
Es wurde ein Problem behoben, bei dem das schnelle Laden und Entladen von Js-Modulen zu Browserabstürzen führte.
Es wurde ein Problem behoben, bei dem Tooltips am Ende abgeschnitten wurden, wenn sie übermäßig lange nicht abbrechbare Zeichenfolgen enthielten.
Mehrere Anwendungsabsturzszenarien wurden behoben. DiD
Eine große Anzahl von Thread-Locking/Mutex-Problemen wurde behoben. DiD
Es wurde ein Leck bei Inhaltstypen aufgrund inkonsistenter Fehlermeldungen behoben. (CVE-2022-22760)
Es wurde ein Problem behoben, bei dem Iframe-Sandboxing nicht korrekt angewendet wurde. (CVE-2022-22759)
Es wurde ein mögliches Leck bei Lesezeichen aus der exportierten Lesezeichendatei behoben, wenn diese ein bösartiges Bookmarklet enthielt.
Ein Problem mit Drag-and-Drop wurde behoben. (CVE-2022-22756)
Ein möglicher Absturz aufgrund von abgeschnittenen WAV-Dateien wurde behoben.
Ein Speichersicherheitsproblem mit XSLT wurde behoben. (CVE-2022-26485)

Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
 
Sind bei Euch die deutschen Sprachpakete nach dem Update auch deaktiviert?
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh