Pale Moon یک منبع باز، مرورگر وب مبتنی بر گوانا است که برای مایکروسافت ویندوز و لینوکس (با دیگر سیستم عاملهای در حال توسعه) در دسترس است و تمرکز بر کارایی و سهولت استفاده است.
Pale Moon به شما یک تجربه مرور در مرورگر را که به طور کامل ساخته شده از منبع خود مستقل توسعه یافته است که از کد فایرفاکس / موزیلا برداشته شده است، با ویژگی های به خوبی انتخاب شده و بهینه سازی برای بهبود سرعت مرورگر، استفاده از منابع، ثبات و تجربه کاربر، در حالی که ارائه سفارشی کامل و یک مجموعه در حال رشد از پسوندها و تم ها برای ایجاد مرورگر واقعا خود شما
چه جدید در این نسخه است:
این به روز رسانی عمده بر عملکرد، امنیت و برخی رگرسیون و رفع اشکال متمرکز است.
چه جدید در نسخه 27.9.4 جدید است:
به روز رسانی کاربر user for addons.mozilla.org برای جلوگیری از تبعیض "تنها با فایرفاکس" که کاربران از دانلود تم ها، نسخه های قدیمی برنامه های افزودنی و فایل های دیگر با Pale Moon کار می کنند.
محدود کردن دسترسی به وب به طرح moz-icon: // که به طور بالقوه می تواند مورد سوء استفاده قرار گیرد به نقض حریم خصوصی کاربر.
پیشگیری از تهدیدات مختلف مبتنی بر مکان. دی دی
آسیب پذیری بالقوه را با پلاگین هایی که به ریشه های مختلف هدایت می شوند، ثابت کرد.
بهبود امنیت چک برای راه اندازی فایل های اجرایی (توسط انجمن) در ویندوز از مرورگر. برای کاربرانی که (به احتمال زیاد به طور تصادفی) یک اخطار تمام عیار را برای باز کردن این نوع فایل ها بدون ارائه پیشنهاد داده اند، این مجوز تنظیم مجدد شده است.
یک مسئله با تغییرات qcms نامعتبر ثابت شده است.
سرریز بافر با استفاده از اندازه محاسبه عناصر بوم ثابت شده است.
هنگام استفاده از تمرکز ()، استفاده پس از آزاد ثابت شد.
برخی از چک های سلامت بر روی nsMozIconURI اضافه شده است. دی دی
مسئله ای را حل کرد که پرونده تنظیمات در نمایه قابل نوشتن نیست (به عنوان مثال، به علت تهیه نسخه پشتیبان، اسکن ویروس یا فرآیندهای خارجی مشابه).
چه جدید در نسخه 27.6.2 منتشر شده است:
مفهوم به اصطلاح "اشیاء سند سرسری کوکی" را اجرا کرد که یک معیار امنیت و حفظ حریم خصوصی است که محتوای خاص وب را از کوکی ها تنظیم می کند. این کاهش تزریق کوکی ها، که ممکن است در برابر "مخفی" ردیابی کوکی کمک کند.با استفاده از dotless-i و dotless-j با لهجه ها، برخی از نام دامنه را از طریق IDN تعدیل می کند.
رنگین کمان این دسته از حوزه های جعلی را در پانکود در حال حاضر در نوار آدرس واقعی نمایش می دهد.
لطفا توجه داشته باشید که پانل هویت همیشه می تواند به شما در سایت های ایمنی کمک کند، زمانی که IDN ها برای فریب دادن احتمالی احتمالی مورد استفاده قرار می گیرند، به عنوان مخالف استفاده از الگوریتم های تشخیص در URL خود. به همین ترتیب، بعضی از مسائل دیگر مانند CVE-2017-7833 در حال حاضر توسط ما کاهش می یابد.
یک مشکل با مسدود کردن محتوای مخفی ثابت شد.
یک چک اضافی برای نوع امضای داده امضا در گواهی اضافه شده است.
Sanitization گم شده در صادرات بوک مارک ها به HTML اضافه شده است.
چندین سقوط و خطرات ایمنی حافظه را ثابت کرد.
تصویر لودر throbber بارگذاری شده به درستی رمزگذاری شده است، برای جلوگیری از نوردهی.
ترکیبی از کلید میانبر را برای راه اندازی مجدد مرورگر حذف کرد تا مسائلی را که افراد با استفاده از طرح بندی صفحه کلید خاص انجام می دهند را از بین برد و به طور غیرمستقیم راه اندازی مجدد مرورگر را راه اندازی.
چه جدید در نسخه 27.5.0 ارائه شده است:
این یک بروزرسانی بزرگ است که توسعه کلی مرورگر را به همراه دارد.
چه جدید در نسخه 27.4.2 منتشر شده است:
تعدادی از تصادفات رفع شد.
گزینه ای برای اشکال زدایی انتخاب شده برای وارد کردن کلید های SSL به یک فایل در تمام سازها فعال شده است.
یک اصلاح برای دستیابی TLS 1.3 اضافه شده است که موجب توقف در مرورگر می شود.
دست خط ها باید در حال حاضر بطور قابل توجهی سریعتر باشند و دیگر در شرایط اشتباه نباشند.
به روز شده NSPR به 4.15.
NSS به روز 3.31.1 به روز شد.
یک مشکل DoS با استفاده از نام کاربری طولانی مدت در طرح URL ثابت شد
یک مسئله که در آن (دامنه متقابل) frame ها می تواند دامنه را از بین ببرد ثابت شد
یک مشکل در WindowsDllDetourPatcher را رفع کرد
یک مسئله را با اضافه شدن منحنی بیضوی در مختصات مختلط ژاکوبی-افشین ثابت کرده است
UAF در nsImageLoadingContent ثابت شده است
ثابت UAF در WebSockets
ثابت UAF غلاف در RelocateARIAOwnedIfNeeded DiD (دسترسی غیر فعال شده است)
چه جدید در نسخه 27.3.0 است:
یک پیشرفت عمده توسعه. بسیاری از چیزها در انتهای پایان رسانه ها تغییر کرده است، اما لطفا درک کنید که بعضی چیزها هنوز در حال کار هستند و شما هنوز هم می توانید برخی از مشکلات پخش ویدئو HTML5 را با MSE مواجه کنید.
چه جدید در نسخه 27.2.1 منتشر شده است:
این به روز رسانی کوچک برای رفع برخی از مشکلات ثبات و قابلیت استفاده است.
چه جدید در نسخه 27.1.2 است:
اصلاح در مدیریت رسانه ها برای جلوگیری از تصادف با فیلم های همزمان و / یا به سرعت شروع / توقف پخش ویدئو در مرورگر انجام شد.
نحوه پلاگین Adobe Flash را برای جلوگیری از سردرگمی با سایر پلاگین هایی که خود را به عنوان "فلش" (به عنوان مثال VLC) شناسایی می کنند، ثابت کرده است.
ویندوز: مسائل مربوط به پاکسازی ناشی از فرایند ساخت نسخه آزمایشی حل شده است که موجب رفتار غیرمنتظره می شود (به عنوان مثال hangups).
چه جدید در نسخه 27.0.3 جدید است:
خطاهای شبکه خاص ثابت نمایش داده نمیشوند.یکپارچه سازی صفحه خطای شبکه ثابت.
نوشتن داده ذخیره سازی DOM را به زبانه ها (نوشتن یک نمایه و برخی موارد دیگر) باید حلقه هایی را که محتوای آنها را بارگیری نمی کند، حل کند.
Unicode فونت بارگیری غیرفعال در سیستم عامل های غیر ویندوز.
گوگل فونت های اضافی را برای سیستم عامل های غیر ویندوز اضافه کرده است تا آنها فونت های ترکیبی Unicode را ندهند (تشخیص ویژگی؟ گوگل ظاهرا هنوز نمی داند چه خبر است).
به طور پیش فرض گزارش خطاهای CSS را به کنسول مجددا فعال کنید تا مسائل را با برخی از افزونههایی که روی این تکیه می کنند جلوگیری کنید (به عنوان مثال، شیک).
تنظیمات ثابت و به روز شده برای پیشنهادات نوار محل.
ثابت چند مسائل خاص x64 در کد تخصیص حافظه (رفع رگرسیون).
مسائل مربوط به تایمر ثابت هنگام بازگرداندن کامپیوتر از حالت stand-by (رفع رگرسیون).
تعدادی از مسائل مربوط به نام تجاری و متنی را در مرورگر ثابت کرده است.
فوری ثابت برای صرفه جویی در داده های خارج از خط (که قبلا هم همیشه بدون اعلان مجاز است).
ثابت رگرسیون طرح که باعث می شود عناصر بلوک پس از شناور های سمت چپ به قرار دادن به خط بعدی اگر معافیت کافی نبود.
عدم انطباق در نصب حالت سازگاری فایرفاکس فایرفاکس که در آن افزودنیهای فایرفاکس توسط addons.mozilla.org به هنگام نصب نصب شده ناسازگار هستند، ثابت شد.
چه جدید در نسخه 27.0 است:
پشتیبانی از DirectX 11 و Direct2d 1.1 در ویندوز. این موج Pale Moon را با قابلیت های سیستم عامل های فعلی و سخت افزار گرافیکی همراه می کند.به روز رسانی موتور Goanna به 3.0 - با بسیاری از تغییرات در طرح بندی و رندرینگ برای وب مدرن.
Pale Moon در حال حاضر به طور کامل از HTTP / 2 پشتیبانی می کند.
Annotations Ruby در حال حاضر بخشی جدایی ناپذیر از تجزیه کننده HTML است که با CSS قابل کنترل است.
Extensions Media Source برای حل بسیاری از مسائل مربوط به پخش ویدئو اجرا شده است.
این را می توان فعال / غیر فعال کرد و در تنظیمات پیکربندی شده است. در حال حاضر توصیه می شود که MSE را برای WebM فعال نکنید، زیرا در سرویس هایی مانند یوتیوب چند مشکل وجود دارد (مثلا هنگام از دست دادن صدا در هنگام آویز / پرش).
پشتیبانی از خواندن و بازی فایل های MP4 به اصطلاح "تقسیم شده" اضافه شده است، بیشتر حل مسائل پخش رسانه ای.
پشتیبانی از اتصالات SSL / TLS به سرورهای پروکسی.
پشتیبانی از قالب فونت WOFF2 برای فونت های قابل دانلود.
موتور جاوا اسکریپت با پشتیبانی از بسیاری از ویژگی های ECMAScript6 برجسته (از جمله وعده ها و ژنراتورها) پشتیبانی شده است. این امر بسیاری از مسائل مربوط به سازگاری وب را که مردم در چند ماه گذشته شروع به کار کرده اند (به عنوان مثال، رابط های وب پست، برخی از سایت ها خالی هستند زیرا آنها به صورت اسکریپت ایجاد می شوند) را حل می کند.
محتوای وب ذخیره شده است تا کارایی بیشتری داشته باشد. اگر می خواهید بلافاصله از این مزیت استفاده کنید، کش خود را پاک کنید.
چه جدید در نسخه 26.5.0 است:
یک تغییر مشخص CSP (سیاست امنیتی محتوای) را اجرا کرد؛ زمانی که یک صفحه با CSP بارگذاری شده بر روی http، Pale Moon در حال حاضر دستورالعمل CSP را تفسیر می کند و همچنین شامل https نسخه های میزبان ذکر شده در CSP اگر یک طرح (http / https) به صراحت ذکر نشده باشد. این با CSP 1.0 شکسته می شود که محدودتر است و اجازه دسترسی به پروتکل متقابل را نمی دهد، اما با CSP 2 که در آن مجاز است مجاز است.
یک مسئله را با تجزیه کننده XML حل کرد که گاهی اوقات در یک وضعیت ناشناخته و خطایی رخ میدهد (به عنوان مثال وقتی خطاهای خاص شبکه رخ می دهد).
بهبود عملکرد مسمومیت بوم با صراحت آن را موازی نمود.
سقوط بالقوه قابل بهره برداری در ارتباط با جهت نوشتن متن را ثابت کرد. (CVE-2016-5280)
فایل های PNG نامعتبر سخت تر شده است. Pale Moon اکنون فایل های PNG بیشتری را که داده های خراب شده / نامعتبر است که در غیر این صورت منجر به مسائل امنیتی بالقوه می شود، رد می کند.
فریم های تصویری پالت شده به گونه ای تغییر یافته اند تا فضای قبل از استفاده پاک شود.
یک تصادف در nsNodeUtils :: CloneAndAdopt () به دلیل اشتباه تصحیح شد.
چندین مسائل مربوط به ایمنی حافظه و سقوط را ثابت کرد.
چه جدید در نسخه 26.4.0 است:
جستجوی گوگل را به عنوان یک ارائهدهنده جستجوی جستجوی همراه حذف کرد.URL API را برای اجازه دادن به "رشته" از شی در هر مشخصات ثابت. این باید تعدادی از وب سایت ها را خوشحال کند.
تابع ES6 شامل تابع () علاوه بر تابع قبلی (.contains () برای بررسی اینکه آیا رشته حاوی رشته دیگری است، اضافه شده است. تابع .contains () برای سازگاری با اسکریپت های وب و برنامه های افزودنی که به مشخصات قبل از انتشار ES6 تا RC3 بستگی دارد، حفظ می شود.
محاسبه SVG جداگانه محاسبه عرض و ارتفاع ثابت، که باید برخی از مسائل گزارش شده با نمودار های HTML5 را نادرست نمایش داده شود.
لینوکس: تخصیص حافظه بهبود یافته است.
کتابخانه فونت گرافیت را به 1.3.9 برمی گرداند.
برای جلوگیری از سقوط یک قانون مسدود کردن برای کتابخانه امنیت F-Secure 64 بیتی اضافه شده است.
کتابخانه SQLite به 3.13.0 به روز شد.
دانلود = ویژگی های لینک ها در حال حاضر از منوی زمینه "ذخیره" گزینه.
سقوط در فیلتر XSS ثابت شد.
یک تصادف در ماژول خطای DOM رفع شد.
در سراسر سقوط در لینوکس کار کرد
لینوکس: بهبود بهینه سازی و سازگاری GCC6 (توجه داشته باشید: کامپایل با GCC 6 هنوز توصیه نمی شود و بسته به محیط شما ممکن است کار کند یا خیر
چه جدید در نسخه 26.3.3 است:
مسئله دیگری ثابت شد که می تواند منوی متن را در ویندوز 10 به صورت سفید بر روی سفید (و بنابراین غیر قابل خواندن) ایجاد کند.
یک مسئله را با اخبار خبری ثابت نمیکند وقتی که در صفحات وب جاسازی شده است.
تجزیه اخیر شده توسط دستورالعمل سیاست امنیتی محتوای child-src حذف شده است، پس از آنکه برخی از مسائل مربوط به سازگاری وب با آن روشن شد و مشخص شد که مشخصات CSP آن را به نفع دستورالعمل قبلی برای محتوای جاسازی شده حذف خواهد کرد. این باید برخی از مسائل متناوب را که افراد گزارش داده اند، رفع کنند. صفحه اصلی google.com و نصب phpMyAdmin.
چه جدید در نسخه 26.2.1 است:
این به روز رسانی کوچک برای رفع مشکل ناوبری صفحه کلید رابط کاربری است.
چه جدید در نسخه 26.2.0 است:
API URL را که برای تعدادی از وبسایتها مورد نیاز است، اجرا کرد.دستکاری صفحه کلید داخلی را در داخل مشخصات تغییر داد تا با رفتار کلی انتظار می رفت.
در مورد: sessionrestore دوباره استفاده کنید تا از اطلاعات موجود در صفحه نمایش بیشتر روی صفحه نمایش استفاده کنید.
گزینه ای برای استفاده از چرخش ماوس برای پیمایش افقی اضافه شده است (ارزش عمل ماوس 4).
حداکثر اندازه آیکون برای آیکون های موتور جستجو به 32 کیلوبایت برسد تا به رایج ترین استفاده از آیکون های HiDPI بپردازد.
برخی از رشتههای مارکدار سختگیرانه را در همگامسازی باقی میگذارند و هنوز «Firefox» را خواندهاند و به همین ترتیب URLهای همگامسازی را تغییر دادند تا به صفحات مرتبط ما اشاره کنند.
بوک مارک های نمایشی پیش فرض با اشاره به فایرفاکس / موزیلا حذف شده اند از آنجا که اطلاعات دیگر به ما اعمال نمی شود.
به روزرسانی حروف AD و پیکربندی XSS برای مقابله با برخی از سایتهای مشکوک (به عنوان مثال Google، Embedly)
چندین مسائل را با موضوع پیشفرض ثابت کرده است که باعث ایجاد مشکلاتی در رفتار با توجه به یک ظاهر طراحی شده است.
برخی از مسائل متفرقه در اجرای jemalloc داخلی ثابت شده است.
اگر سازنده بخواهد، یک گزینه پیکربندی برای استفاده از jemalloc full lib (jemalloc v3) اضافه کرد.
در حین سقوط ناشی از فیلتر XSS در بعضی از انجمن ها با رعایت رشته های خیلی کوتاه و خالی کار کرد.
طرح ثابت از comboboxes reflowed بدون فضای کافی.
تصادف مربوط به flexboxes سرریز شده است.
یک پیاده سازی ساده برای Messagelisteners ضعیف اضافه شده است.
برای پایان دادن به فشرده سازی، یک تصادف را از دست دادیم.
چه جدید در نسخه 26.1.1 است:
تعدادی نواقص در سازگاری فرمت فایرفاکس در 26.1.0 ثابت شده است که باید سازگاری با تعدادی افزونه های فایرفاکس را بهبود بخشد.
دستکاری حافظه تغییر کرده است (امیدوارم) به مسائل مربوط به تورم حافظه اشاره کند که بعضی افراد با 26.1.0 تجربه کرده اند.
به روز رسانی سازگاری یوتیوب، که یک بار دیگر کاربران را مجبور به انتخاب بین بازیکنان Flash و HTML5 در YouTube می کند.
چه جدید در نسخه 26.0.2 جدید است:
بر اساس درخواست کاربر، سیستم عامل های مبتنی بر سیستم XP-based فروش غیرقانونی را حذف کرد.
تغییر روش "شفاف" در گوانا به منظور بهبود شیب شفاف با استفاده از این کلمه کلیدی تغییر می کند.
مطمئن شوید که dom.disable_beforeunload در مورد پیکربندی predefined است.
مسائل مربوط به سازگاری وب با Youtube، Youtube Gaming، Yuku fore و Netflix.
سازگاری وب سایت ثابت با وب پست الکترونیکی Comcast / XFinity و سایر سایت ها یا برنامه های وب است که انتظار می رود نسخه های قدیمی تر از جاوا اسکریپت به عنوان پیش فرض باشد.
به طور پیش فرض هشدار به تنظیمات را بازگردانی کرد.
2 تصادف احتمالی مرورگر ثابت.
به روز NSS به 3.19.4.1-PM برای رفع یک بالقوه یورو و CVE-2015-7575 رسید.
رفع سقوط: پیشگیری از چندین منبع رسانه ای که می تواند دسترسی به حافظه نا امن را مهار کند.
مانع از دستکاری حافظه ناامن در آرشیوهای ZIP.
یک سرریز بافر بالقوه در WebGL پیشگیرانه. (فقط x64)
به روز رسانی در مورد راه های دوزبانه کد امضا شده است. v26.0 نه تنها از یک گواهینامه دیجیتالی جدید امضای SHA256 استفاده می کند، بلکه شروع این نسخه نیز با هر دو الگوریتم های هگزا SHA1 و SHA256 امضا می شود تا بعدا الزامات کدهای امضای ویندوز را برآورده سازند.
نظر یافت نشد