Pale Moon عبارة عن متصفح ويب مفتوح المصدر قائم على Goanna ومتاح لنظامي Microsoft Windows و Linux (مع أنظمة تشغيل أخرى قيد التطوير) ، مع التركيز على الكفاءة وسهولة الاستخدام.
يوفر لك Pale Moon تجربة تصفح في متصفح تم إنشاؤه بالكامل من مصدره الخاص الذي تم تطويره بشكل مستقل والذي تم تشفيره من شفرة Firefox / Mozilla ، مع ميزات وتحسينات مختارة بعناية لتحسين سرعة المتصفح واستخدام الموارد والاستقرار تجربة المستخدم ، مع توفير التخصيص الكامل ومجموعة متزايدة من الإضافات والمظاهر لجعل المتصفح حقًا لك.
الجديد في هذا الإصدار:
يركز هذا التحديث الرئيسي على الأداء والأمان وبعض إصلاحات الانحدار والأخطاء.
الجديد في الإصدار 27.9.4:
تم تحديث Useragent for addons.mozilla.org للتغلب على التمييز "فقط مع فايرفوكس" الذي يمنع المستخدمين من تنزيل المظاهر والإصدارات القديمة من الإضافات والملفات الأخرى مع Pale Moon.
الوصول المحدود للويب إلى رمز moz-icon: // الذي يمكن إساءة استخدامه لخرق خصوصية المستخدم.
منع التهديدات المختلفة القائمة على الموقع. فعل
إصلاح الثغرة الأمنية المحتملة مع إعادة توجيه المكونات الإضافية إلى أصول مختلفة.
تحسين التحقق من الأمان لبدء تشغيل الملفات القابلة للتنفيذ (بواسطة اقتران) على Windows من المستعرض. بالنسبة للمستخدمين الذين قاموا (على الأرجح عن طريق الخطأ) بمنح تنازل على مستوى النظام لفتح هذه الأنواع من الملفات دون المطالبة ، تمت إعادة تعيين هذا الإذن.
تم إصلاح مشكلة في تحويل qcms غير صالح.
تم إصلاح تجاوز سعة المخزن المؤقت باستخدام الحجم المحسوب لعناصر اللوحة القماشية.
تم إصلاح الاستخدام بعد الاستخدام المجاني عند استخدام التركيز ().
وأضاف بعض الشيكات التعقل على nsMozIconURI. فعل
تم إصلاح مشكلة في حالة أن ملف التفضيلات في الملف الشخصي لن يكون قابل للكتابة (على سبيل المثال ، مشكلات الإذن المؤقت بسبب النسخ الاحتياطي أو الفيروسات أو العمليات الخارجية المماثلة).
الجديد في الإصدار 27.6.2:
نفذت مفهوم ما يسمى "كائنات وثيقة عاهرة الكوكي" وهو عبارة عن مقياس للأمان والخصوصية يحظر محتوى ويب معينًا من تعيين ملفات تعريف الارتباط. هذا يخفف من حقن ملفات تعريف الارتباط ، مما قد يساعد في منع تتبع ملفات تعريف الارتباط "المخفية".خفّض بعض أسماء النطاقات من خلال IDN باستخدام dotless-i و dotless-j مع اللكنات.
يعرض Pale Moon هذه الأنواع من المجالات المخادعة في punycode الآن في شريط العنوان الفعلي.
يرجى ملاحظة أن لوحة الهوية ستتمكن دائمًا من مساعدتك في المواقع الآمنة عندما تكون IDN قيد الاستخدام لتلاحظ الانتحال المحتمل ، بدلاً من الاعتماد على خوارزميات الكشف في عنوان URL نفسه. على هذا النحو ، بعض القضايا الأخرى مثل CVE-2017-7833 تم تخفيفها بالفعل من قبلنا.
تم إصلاح مشكلة في حظر المحتوى المختلط.
إضافة فحص إضافي لنوع بيانات التوقيع الصحيح على الشهادات.
إضافة التعقيم المفقود في تصدير الإشارات المرجعية إلى HTML.
إصلاح العديد من الأعطال ومخاطر سلامة الذاكرة.
تم إصلاح صورة throbber التي تم تنزيلها بتنسيق Linux بحيث يتم تشفيرها بشكل صحيح ، وذلك لمنع حدوث وميض.
أزلت مجموعة مفاتيح الاختصار لإعادة تشغيل المتصفح لتجنب حدوث مشكلات مع الأشخاص الذين يستخدمون تخطيطات معينة للوحة المفاتيح ، مما أدى إلى الجمع بين التشغيل وبدون قصد إلى إعادة تشغيل المتصفح.
الجديد في الإصدار 27.5.0:
يعد هذا تحديثًا كبيرًا يعزز التطوير العام للمتصفح.
ما هو الجديد في الإصدار 27.4.2:
الجديد في الإصدار 27.1.2:
نفذت إصلاحًا في معالجة الوسائط لمنع حدوث أعطال مع مقاطع الفيديو المتزامنة و / أو تشغيل / إيقاف تشغيل الفيديو بسرعة في المتصفح.
تم إصلاح طريقة اكتشاف مكون Adobe Flash الإضافي لمنع حدوث ارتباك مع المكونات الإضافية الأخرى التي تُعرّف عن نفسها بأنها "Flash" (مثل VLC).
Windows: حل مشكلات الثبات الناتجة عن عملية إنشاء الإصدار ، مما ينتج عنه سلوكًا غير متوقع (مثل hangups).
ما هو الجديد في الإصدار 27.0.3:
إصلاح أخطاء معينة في الشبكة لا يتم عرضها.تصميم صفحة خطأ الشبكة الثابتة.
تم إصلاح كتابة بيانات تخزين DOM إلى علامات التبويب (يجب أن تحل مشكلة "علامات التبويب التي لا تحمّل محتوياتها" عند ترحيل ملف شخصي وبعض المواقف الأخرى).
خط Unicode غير قابل للتنزيل معطل على منصات غير تابعة لـ Windows.
تمت إضافة تجاوز وكيل المستخدم في Google Fonts للأنظمة الأساسية بخلاف أنظمة تشغيل Windows بحيث لا يرسلون خطوطًا مركّبة غير مرتبطة بـ unicode-rangeed (اكتشاف الميزات؟ يبدو أن Google لا تزال لا تعرف ما هو موجود).
أعد تمكين الإبلاغ عن أخطاء CSS في وحدة التحكم افتراضيًا لمنع حدوث مشكلات في بعض الإضافات التي تعتمد على هذا (على سبيل المثال أنيق).
تفضيلات ثابتة ومحدثة لاقتراحات شريط الموقع.
إصلاح العديد من المشكلات الخاصة بـ x64 في رمز تخصيص الذاكرة (إصلاح الانحدار).
ثابت قضايا الموقت عند استئناف جهاز الكمبيوتر من الاستعداد (الإصلاح الانحدار).
تم إصلاح عدد من المشكلات المتعلقة بالعلامة التجارية والنصية في المتصفح.
مطالبة ثابتة بحفظ بيانات خارج الخط (مسموح بها دائمًا دون المطالبة).
تم إصلاح انحدار تخطيطي من شأنه أن يتسبب في عرقلة العناصر التي تتبع العوامات اليسرى لعدم التفافها إلى السطر التالي إذا لم يكن هناك ما يكفي من الإزالة.دعم DirectX 11 و Direct2d 1.1 على ويندوز. هذا سيجعل Pale Moon أكثر تماشيًا مع إمكانات أنظمة التشغيل الحالية وأجهزة الرسومات.
تحديث محرك Goanna إلى 3.0 - مع العديد من التغييرات على التخطيط والتقديم للويب الحديث.
يعتمد Pale Moon الآن بشكل كامل HTTP / 2.
تعد التعليقات التوضيحية لـ Ruby جزءًا لا يتجزأ من محلل HTML ، ويمكن التحكم فيها باستخدام CSS.
تم تنفيذ إضافات مصدر الوسائط لحل العديد من مشكلات تشغيل الفيديو.
هذا يمكن تمكين / تعطيل وتكوينه في خيارات. يوصى في هذا الوقت بعدم تمكين MSE لـ WebM نظرًا لوجود بعض المشكلات المتعلقة بها على خدمات مثل YouTube (على سبيل المثال ، فقدان الصوت عند التكرار / التخطي).
تمت إضافة الدعم لقراءة وتشغيل ما يسمى ملفات MP4 "مجزأة" ، حل مشكلات تشغيل الوسائط إضافية.
دعم لاتصالات SSL / TLS للخوادم الوكيلة.
دعم لتنسيق الخط WOFF2 للخطوط القابلة للتحميل.
تم تحديث محرك جافا سكريبت بدعم العديد من ميزات ECMAScript6 المميزة (أهمها وعود ومولدات). سيؤدي ذلك إلى حل العديد من مشكلات توافق الويب التي بدأ الأشخاص في تشغيلها في الأشهر القليلة الماضية (على سبيل المثال ، واجهات بريد الويب ، وبعض المواقع فارغة تقريبًا لأنها مكتوبة بواسطة البرامج النصية).
تم تغيير طريقة تخزين محتوى الويب ليكون أكثر كفاءة. إذا كنت تريد الاستفادة فورًا من هذا ، فامسح ذاكرة التخزين المؤقت.
الجديد في الإصدار 26.5.0:
نفذت تغيير كسر المواصفات (سياسة أمن المحتوى) المواصفات. عندما يتم تحميل صفحة تحتوي على CSP على http ، يفسر Pale Moon الآن توجيهات CSP لتضمين أيضًا إصدارات https من المضيفات المدرجة في CSP إذا لم يتم سرد نظام (http / https) بشكل صريح. هذا يكسر CSP 1.0 وهو أكثر تقييدًا ولا يسمح بالوصول عبر البروتوكول هذا ، ولكن يتماشى مع CSP 2 حيث يتم السماح بذلك.
تم إصلاح مشكلة في محلل XML حيث ينتهي بها الأمر أحيانًا في حالة غير معروفة وإلقاء خطأ (على سبيل المثال عند حدوث أخطاء معينة في الشبكة).
تحسين أداء التسمم قماش من خلال موازاة ذلك بشكل واضح.
تم إصلاح الانهيار المحتمل استغلاله المتعلق باتجاه كتابة النص. (CVE-2016-5280)
جعل التحقق من ملفات PNG غير صالحة أكثر صرامة. سيرفض Pale Moon الآن المزيد من ملفات PNG التي تحتوي على بيانات تالفة / غير صالحة يمكن أن تؤدي إلى مشكلات أمنية محتملة.
تغيير الطريقة التي يتم تخصيص إطارات الصور paletted حتى يتم مسح المساحة قبل استخدامها.
تم إصلاح عطل في nsNodeUtils :: CloneAndAdopt () بسبب خطأ مطبعي.
إصلاح العديد من مشكلات سلامة الذاكرة وتعطلها.
الجديد في الإصدار 26.4.0:
تمت إزالة بحث Google كموفر بحث مجمع.تم إصلاح واجهة برمجة تطبيقات عنوان URL للسماح "بالتعريف" للكائن وفقًا للمواصفات. هذا من شأنه أن يجعل عددا من المواقع سعيدة.
تمت إضافة سلسلة ES6. تتضمن () الدالة بالإضافة إلى الدالة ()contains () الموجودة مسبقًا للتحقق مما إذا كانت سلسلة تحتوي على سلسلة أخرى. يتم الاحتفاظ بوظيفة .contains () للتوافق مع البرامج النصية للويب والإرشاد التي تلتزم بمواصفات ES6 التجريبية حتى RC3.
ثابت حساب SVG مستقل يدمج العرض والطول ، والتي يجب أن تحل بعض القضايا التي تم الإبلاغ عنها مع الرسوم البيانية HTML5 التي يتم عرضها بشكل غير صحيح.
Linux: تخصيص محسن للذاكرة.
تحديث مكتبة خط الجرافيت إلى 1.3.9.
تمت إضافة قاعدة حظر لمكتبة Deepguard ذات 64 بت من F-Secure لمنع حدوث أعطال.
تم تحديث مكتبة SQLite إلى 3.13.0.
تنزيل = يتم الآن تكريم خصائص الروابط من قائمة السياق "حفظ".
تم إصلاح عطل في مرشح XSS.
تم إصلاح العطل في وحدة خطأ DOM.
عملت حول الحادث على لينكس
Linux: تحسين محسن وتوافق GCC6 (ملاحظة: لا يزال يوصى بالتجميع مع GCC 6 وقد يعمل أو لا يعمل ، وفقًا للبيئة الخاصة بك)
الجديد في الإصدار 26.3.3:
تم إصلاح مشكلة إضافية تم العثور عليها والتي قد تتسبب في ظهور نص القائمة على Windows 10 باللون الأبيض على الأبيض (وبالتالي غير قابل للقراءة).
تم إصلاح مشكلة في خلاصات الأخبار التي لا تظهر عند تضمينها في صفحات الويب.
تمت إزالة التحليل الذي تم إضافته مؤخرًا لتوجيه سياسة أمان محتوى schc التابع للأطفال ، بعد ظهور بعض مشكلات توافق الويب معه ، بالإضافة إلى أنه أصبح من الواضح أن مواصفات CSP ستشاهد إزالتها لصالح التوجيه السابق للمحتوى المضمّن. يجب أن يعمل ذلك على إصلاح بعض المشكلات المتقطعة التي أبلغ عنها الأشخاص على سبيل المثال. صفحة google.com الرئيسية وعمليات تثبيت phpMyAdmin.
الجديد في الإصدار 26.2.1:
هذا تحديث صغير لإصلاح مشكلة في التنقل في لوحة المفاتيح لواجهة المستخدم.
الجديد في الإصدار 26.2.0:
تم تنفيذ واجهة برمجة التطبيقات لعنوان URL المطلوب لعدد من مواقع الويب.تغيير ضغط المفاتيح الداخلية المتغيرة ضمن المواصفات لمواءمة أفضل مع السلوك المتوقع بشكل عام.
إعادة تصميم حول: sessionrestore لاستخدام المزيد من العقارات المعروضة على الشاشة للحصول على معلومات التبويب.
تمت إضافة خيار لاستخدام عجلة الماوس للتمرير الأفقي (قيمة إجراء الماوس 4).
يبلغ حجم رمز الحد الأقصى لرمز محرك البحث 32 كيلوبايت لتلبية الاستخدام الأكثر شيوعًا لرموز HiDPI.
تم إصلاح بعض سلاسل العلامة التجارية التي تم ترميزها في Sync لا تزال تقرأ "Firefox" ، كما تم تغيير عناوين URL لمعلومات المزامنة بشكل مشابه للإشارة إلى الصفحات ذات الصلة.
تمت إزالة إشارات الملف الشخصي الافتراضية التي تشير إلى Firefox / Mozilla نظرًا لأن المعلومات الموجودة هناك لم تعد تنطبق علينا.
تحديثات UA المحدثة وتهيئة XSS للتعامل مع بعض المواقع التي تسبب مشكلات (على سبيل المثال: Google ، ضمن محتوى)
تم إصلاح العديد من المشكلات المتعلقة بالموضوع الافتراضي مما تسبب في حدوث مشكلات في السلوك بسبب التصميم.
إصلاح بعض القضايا المتنوعة في تنفيذ jemalloc الداخلي.
تمت إضافة خيار تكوين لاستخدام jemalloc lib الكامل (jemalloc v3) إذا أراد ذلك المنشئ.
عمل حول الانهيار الذي تسبب فيه مرشح XSS في بعض المنتديات عن طريق الإنقاذ على سلاسل قصيرة جدًا وفارغة.
تخطيط ثابت من comboboxes refled دون مساحة كافية.
إصلاح تحطم مرتبط بعلب فليكس تفيض بنفسها.
وأضاف تنفيذ بسيط ل Messagelisteners الضعيفة.
تم إصلاح العطل لفقدان إدخال ذاكرة التخزين المؤقت أثناء إنهاء الضغط.
الجديد في الإصدار 26.1.1:
تم إصلاح بعض الإشارات في تغييرات توافق ملحق Firefox في 26.1.0 والتي من شأنها تحسين التوافق مع عدد من إضافات Firefox.
معالجة الذاكرة التي تم تغييرها إلى (نأمل) معالجة مشكلات تضخم الذاكرة التي يعاني منها بعض الأشخاص مع 26.1.0.
التوافق مع YouTube الذي تم تحديثه ، والذي سيسمح للمستخدمين مرة أخرى بالاختيار بين مشغلات Flash و HTML5 على YouTube.
الجديد في الإصدار 26.0.2:
إزالة التحقق من سلامة النظام لنظم التشغيل المستندة إلى XP المستندة إلى نقطة البيع حسب طلب المستخدم.
تم تغيير طريقة "الشفافية" في Goanna لتحسين التدرجات الشفافة باستخدام هذه الكلمة الرئيسية.
تأكد من أن يتم تعريف dom.disable_beforeunload مسبقًا حول: config.
مشكلات توافق الويب الثابتة مع Youtube و Youtube Gaming و Yuku fora و Netflix.
التوافق الثابت للويب مع موقع الويب Comcast / XFinity والمواقع الأخرى أو تطبيقات الويب التي تتوقع إصدارات جافا سكريبت القديمة كإعدادات افتراضية.
أعدت عن: تحذير التحذير بشكل افتراضي.
ثابت 2 تحطم متصفح محتمل.
تحديث NSS إلى 3.19.4.1-PM لإصلاح UAF المحتملة و CVE-2015-7575.
إصلاح الأعطال: منع مصادر الوسائط المتعددة في طابور من الوصول إلى الوصول غير الآمن للذاكرة.
منع التلاعب في الذاكرة غير الآمنة في أرشيفات zip.
منع تجاوز سعة المخزن المؤقت المحتملة في WebGL. (x64 فقط)
تم تحديث الطريقة التي يتم بها تشفير الثنائيات. لا تستخدم v26.0 فقط شهادة رقمية جديدة من علامة SHA256 ، ولكن سيتم أيضًا بدء تشغيل هذا الإصدار مع كل من خوارزمي SHA1 و SHA256 للملائمة لتلبية متطلبات توقيع رمز Windows لاحقًا.
لم يتم العثور على التعليقات