home *** CD-ROM | disk | FTP | other *** search

---

/ PC World 2002 February / PCWorld_2002-02_cd.bin / Software / TemaCD / proxomitron / prx4fcz.exe / Docs / Changes.txt

next >

Wrap

Text File  |  2001-10-19  |  9KB  |  248 lines

---

1. Naoko 4 - (First final release)
2.  
3. * Added list of recent URLs to "Add to blocklist" dialog.
4.   Also added "Show URL in browser" option to its context menu and
5.   made the dialog resizable.
6.  
7. * Added support for gzip and deflate content-encoded pages using
8.   zlib.dll (http://www.gzip.org/zlib/)
9.  
10. * Fixed bug with GIFs not freezing if web and header filters
11.   were disabled.
12.  
13. * Sample multi-level filter sets added
14.  
15. * Sample textures added (look in the /Textures folder)
16.  
17. * New pop-up window filters
18.  
19. * Alternate User-Agents
20.  
21. * Fixed incorrect <!-//-> comments in the config file.
22.  
23. * Added error checking for filter item sizes in the 
24.   config files (long/malformed lines could cause crashes).
25.  
26. * Added \x replacement code to print the URL prefix
27.  
28. * All redirect commands now require the prefix be used along
29.   with any URL commands (use the \x code for this).
30.  
31. * Fixed infinite loop problem with NEST/INEST commands.
32.  
33. * $AV() and $AVQ() now allow newlines within quotes.
34.  
35. * Fixed a small matching bug causing some matches to report
36.   the wrong number of bytes matched (could cause $AV and $AVQ
37.   commands to not match when they really should have).
38.  
39. BETA FIVE:
40.  
41. * Fixed a potential JavaScript exploit that could result from 
42.   including HTML in a bad URL. Proxomitron's error message output
43.   would echo the URL to the browser allowing the code to be
44.   processed. This could let JavaScript run seemingly under that
45.   URL (and might lead to cookie vulnerabilities).
46.  
47.   All echoed text is now HTML escaped before being printed. 
48.   (My thanks to Hiromitsu Takagi for alerting me to this).
49.  
50. * Added $ESC command to keep $UESC from hogging all the glory.
51.  
52. * Bug with NEST & INEST commands not checking inner match fixed.
53.  
54. * Added missing ViewSrc.css
55.  
56. * Made sure filter names have any HTML escaped in source view
57.  
58. * Re-Arranged the sorce view styles a bit and added crude
59.   line wrap for very long lines.
60.  
61. BETA FIVE (Pre-Release): 
62.  
63. * All new HTML help file!
64.  
65. * Proxomitron now should redraw its SysTray icon if explorer crashes
66.  
67. * Increased the size of the replacement stack to 100 items.
68.  
69. * Added syntax highlighting for source & debug views. Use the 
70.   ViewSrc.css file in Proxomitron's html folder to customize the
71.   colors and fonts. It's pretty simple minded (does weird things
72.   in scripts sometimes), but makes the listings a good deal easier
73.   to read.  
74.  
75. * Added special http://Local.ptron/ URL.  This acts as a simple 
76.   web server to share access to items in Proxomitron's hmtl
77.   folder.  Only those allowed to connect to Proxomitron can 
78.   access these, and it's safer than using the http://file/ syntax
79.   (which allows access to all files). This can be used to load
80.   remotely images, scripts, style sheets, and such when using
81.   Proxomitron from other machines (Proxomitron's error messages
82.   now use this too).
83.  
84. * Added $STOP() command (disables a filter for the rest of the page).
85.  
86. * Added $NEST() and $INEST() matching commands.
87.  
88. * Added work-around for some URLs with illegal unescaped characters.
89.  
90. * Added "&&" (double AND) for bounded and checks (see docs)
91.  
92. * Changed the order of precedence so "&" comes before "|".
93.   This is probably more correct and makes using "&&" easier
94.   (since it has the same precedence as "&"), but may affect some
95.   filters.  Of the defaults, the banner blaster needed some
96.   re-arranging (also modified it to use "&&"). Keep this in
97.   mind if you're using an earlier version.
98.  
99. * Added $AV() and $AVQ() matching commands and adjusted some 
100.   filters to use them.
101.  
102. * Fixed a parsing bug in certain matching commands.
103.  
104. * Fixed header filters not being sorted properly on load.
105.  
106. * $CTYP command is now $TYPE (and now actually works too).
107.  
108. * Fixed a window re-positioning problem.
109.  
110. BETA FOUR: Features
111.  
112. * "Profile" option added to filter test - gives you a rough
113.   but sometimes useful estimate of a filter's efficiency. 
114.  
115. * Speed improvements on webpage filters
116.  
117. * Ability to index many items in Blocklists (speeds up large lists).
118.  
119. * Added several new URL commands for partial bypass...
120.   bout..   Bypass outgoing header filters
121.   bin..    Bypass incoming header filters
122.   bweb..   Bypass web filters 
123.  
124. * Some basic contact info added to the "Help" menu
125.  
126. BETA FOUR: Fixes
127.  
128. * Fixed crash when hitting enter on an empty filter list
129.   (inevitable fallout from the new "find" option ;-). 
130.  
131. * Reduced the flicker when resizing windows.
132.  
133. * Fixed bug where IP access range wasn't saving if the 
134.   first IP address was zero.
135.  
136. * Fixed problem with IE when starting proxomitron with a URL.
137.  
138. BETA THREE: Features
139.  
140. * Ok I finally made the Web filter editor resizeable so you
141.   can stop asking me now. ;-)  It also features a splitter
142.   between the matching and replace edit windows which was
143.   also needed for the resizing to be most useful.  
144.  
145. * In the same vein, window sizes are now saved in the config!
146.   Beware though, the program won't prompt you to save the config
147.   due to changes in window sizes alone.  Still you can always save
148.   from the "File" menu even when the save icon is grayed.
149.  
150. * Added an "Apply" button to the Header filters.  Initially only
151.   the web filters had this since they were used far more often.
152.   However all the new URL commands have pushed the header filters
153.   a bit more into the forefront.
154.  
155. * Added a new option to the Config access tab: "Prefix all URL 
156.   commands with". This can be used to add an extra layer of 
157.   security to the URL based commands Proxomitron understands.
158.  
159.   Any URL must begin with whatever text is specified here before
160.   a URL based command will be processed.  Use this as a kind of 
161.   password protection. For example, the URL commands "http://file/..."
162.   can be used to load a local file from the hard drive.  However if you 
163.   allow other PCs to access Proxomitron, this could be a serious 
164.   security risk. By including a URL prefix such as "myprefix." 
165.   the command will only work if typed like so...
166.   "http://myprefix.file/filename".  
167.  
168.   Note: if a URL command is used internally in a $RDIR command, it's
169.   not necessary to add the prefix. This allows filters to be written
170.   without needing to know if any prefix is being used. This should 
171.   be safe as the filter itself controls the use of the URL command. 
172.  
173.   Another use for this feature is to overcome Opera's reluctance
174.   to send hostnames without a dot "." to a proxy (it assumes the names
175.   are local and should not be proxied). By including a dotted prefix
176.   the commands can be processed without problems.
177.  
178. * Added a "Find" option to the filter lists. The filter list
179.   will only display filters that include in their title, words
180.   matching what's entered in the find box (yeah, I admit it's an
181.   idea stolen from several popular news readers ;-)
182.  
183.   It's still pretty basic, and may yet have problems, but it should
184.   help when dealing with really large lists of filters.  Actually
185.   it's kind of a stop-gap measure until I can find the time to
186.   redo the GUI and perhaps include something like sub-folders.
187.  
188. * Added List options to the context menu of the "Bypass URL"
189.   edit box.
190.  
191. * changed the $UESC() command to unescape any normal ASCII
192.   character (anything between "!" and "~")
193.  
194. * Some updates have been made to the included filters 
195.  
196.  
197. BETA THREE: fixes
198.  
199. * Fixed a bug that could cause a crash in some cases if a web server
200.   produced an invalid response to a request. 
201.  
202. * Added some code to trap hardware exceptions.  This may help me
203.   track down what's still causing crashes for some users.
204.  
205. * Changed proxy authorization to send "Basic user:pass" instead of
206.   "basic user:pass" (MS proxies appear to be case sensitive).
207.  
208. * Fixed a problem with persistent connections and some HEAD requests
209.  
210. * Fixed a bug with the "Use SSLeay" checkbox in the config dialog.
211.  
212. * Corrected a problem with using lists in the "Bypass URL" match in
213.   the config section.  Actually this has a more global effect as 
214.   you can now add a call to a list to a filter before the list
215.   itself exists.  It will go into effect once a list with the same
216.   name is added later.  Previously the filter wouldn't work until the
217.   config was saved and reloaded or the filter was re-parsed.
218.  
219. BETA TWO: Features
220.  
221. * New dbug URL command shows the page in debug mode
222.  
223. * You can now have multiple URL commands - as in...
224.   http://src..file//C:/web/somefile.html
225.   http://bypass..src..www.somepage.com/
226.  
227. * Added a new option when using the square bracket matches [...]
228.   to check for a specific byte values. Just enter the value within a 
229.   URL style hex escape as in... "[%2a]" for a single char or
230.   "[%20-%41]" for a range of values.
231.  
232. BETA TWO: Bug fixes
233.  
234. * Problem with escapes within brackets (as in "[\n]")
235.  
236. * Bounds match rules being set to lower case
237.  
238. * "Minimize Proxomitron to system tray" option doing a 
239.    erroneous SSLeay dll check.
240.  
241. * Crash when using some replace commands (like "\q" or "\a") in the
242.   matching expression instead.
243.  
244. * Possible Priority inversion lock with IE fixed (I hope)
245.   It appears IE might up its own priority to give it an advantage 
246.   over other winsock apps.  That's no too smart when it's depending
247.   on one of those other apps for its input! 
248.