Ua hoʻokuʻu ʻia ka hoʻonui polokalamu NoScript, version 11.2.18. Hoʻopaʻa ia i ka code JavaScript pōʻino a makemake ʻole ʻia, a me nā ʻano hoʻouka like ʻole (XSS, DNS Rebinding, CSRF, Clickjacking). Hoʻoponopono ka mana hou i kahi pilikia ma muli o ka hoʻololi ʻana i ka file:// URL lawelawe ʻana ma ka mīkini Chromium. Ua pale kēia pilikia i nā pūnaewele he nui (Gmail, Facebook, etc.) mai ka wehe ʻana ma hope o ka hoʻonui ʻana i ka mana 11.2.16 i nā mana hou o nā polokalamu kele pūnaewele Chromium (Chrome, Brave, a me Vivaldi).
Ua hoʻokumu ʻia ka pilikia ma muli o nā mana hou o Chromium e ālai ana i ka hoʻonui ʻana i ka "file:///" URL ma ka paʻamau. ʻAʻole i ʻike ʻia ka pilikia no ka mea i hōʻike wale ʻia i ka wā e hoʻokomo ai iā NoScript mai ka Chrome Store add-ons catalog. ʻO ka hoʻokomo ʻana i kahi waihona zip mai GitHub ma o ka papa kuhikuhi "Load unpacked" (chrome://extensions> Developer mode) ʻaʻole ia e kumu i ka pilikia, no ka mea, ʻaʻole i ālai ʻia ke komo ʻana i ka faila: /// URL ma ke ʻano hoʻomohala. ʻO ka hoʻohana ʻana i ka hoʻonohonoho "Allow access to file URLs" i nā hoʻonohonoho hoʻohui i hana ma ke ʻano he workaround.
Ua hoʻonui ʻia ke kūlana ma hope o ka paʻi ʻia ʻana o NoScript 11.2.16 ma ka Chrome Web Store, ua hoʻāʻo ka mea kākau e hoʻopau i ka hoʻokuʻu ʻana, a ua nalowale ka ʻaoʻao papahana holoʻokoʻa. No kekahi manawa, ʻaʻole hiki i nā mea hoʻohana ke hoʻi i ka mana o mua a ua koi ʻia e hoʻopau i ka add-on. Ua hoʻihoʻi hou ʻia ka ʻaoʻao Chrome Web Store, a ua hoʻoholo ʻia ka pilikia ma ka hoʻokuʻu ʻana 11.2.18. I mea e pale aku ai i ka lohi i ka loiloi code, ua hoʻoholo ka Chrome Web Store e ʻōwili hou i ka mana o mua a hoʻopuka i ka hoʻokuʻu 11.2.17, e like me ka mana 11.2.11 i loiloi mua ʻia.
Source: opennet.ru
