NoScript ဘရောက်ဆာ တိုးချဲ့မှု ဗားရှင်း 11.2.18 ကို ထွက်ရှိလာပါပြီ။ ၎င်းသည် အန္တရာယ်ရှိပြီး မလိုလားအပ်သော JavaScript ကုဒ်အပြင် တိုက်ခိုက်မှုအမျိုးအစားအမျိုးမျိုး (XSS၊ DNS Rebinding၊ CSRF၊ Clickjacking) တို့ကို ပိတ်ဆို့ထားသည်။ ဗားရှင်းအသစ်သည် Chromium အင်ဂျင်ရှိ file:// URL ကိုင်တွယ်မှုတွင် အပြောင်းအလဲကြောင့် ဖြစ်ရသည့် ပြဿနာကို ဖြေရှင်းပေးသည်။ ဤပြဿနာသည် Chromium-based ဘရောက်ဆာများ (Chrome၊ Brave နှင့် Vivaldi) ဗားရှင်းအသစ် 11.2.16 သို့ ဗားရှင်း 11.2.16 သို့ အပ်ဒိတ်လုပ်ပြီးနောက် ဝဘ်ဆိုက်များစွာကို ဖွင့်ခြင်းမှ တားမြစ်ထားသည်။
ပြဿနာသည် မူရင်းအနေဖြင့် "file:///" URL သို့ဝင်ရောက်ခွင့်ကို Chromium ပိတ်ဆို့ခြင်း တိုးချဲ့မှုဗားရှင်းအသစ်များကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ Chrome Store add-ons ကတ်တလောက်မှ NoScript ကို ထည့်သွင်းသည့်အခါတွင်သာ ပြသာနာကို သတိမပြုမိဘဲ ဖြစ်နေပါသည်။ "Load unpacked" menu (chrome://extensions > Developer mode) မှတဆင့် GitHub မှ zip မှတ်တမ်းကို ထည့်သွင်းခြင်းသည် ပြဿနာမဖြစ်စေပါ။ အပိုပရိုဂရမ်ဆက်တင်များတွင် "ဖိုင် URLs များသို့ဝင်ရောက်ခွင့်ခွင့်ပြုပါ" ဆက်တင်ကိုဖွင့်ခြင်းသည် ဖြေရှင်းနည်းတစ်ခုအနေဖြင့်အလုပ်လုပ်သည်။
NoScript 11.2.16 ကို Chrome ဝဘ်စတိုးတွင် လွှင့်တင်ပြီးနောက်၊ စာရေးသူသည် ထုတ်ဝေမှုကို ပယ်ဖျက်ရန် ကြိုးပမ်းခဲ့ပြီး ပရောဂျက်စာမျက်နှာတစ်ခုလုံး ပျောက်ကွယ်သွားခြင်းကြောင့် အခြေအနေပိုမိုဆိုးရွားသွားခဲ့သည်။ အချိန်အတော်ကြာအောင်၊ အသုံးပြုသူများသည် ယခင်ဗားရှင်းသို့ ပြန်လှည့်၍မရတော့ဘဲ အပိုပရိုဂရမ်ကို ပိတ်ခိုင်းခဲ့ရသည်။ Chrome ဝဘ်စတိုး စာမျက်နှာကို ယခု ပြန်လည်ရယူထားပြီး၊ ထုတ်ဝေမှု 11.2.18 တွင် ပြဿနာကို ဖြေရှင်းပြီးဖြစ်သည်။ ကုဒ်ပြန်လည်သုံးသပ်ခြင်းတွင် နှောင့်နှေးမှုများကို ရှောင်ရှားရန်၊ Chrome Web Store သည် ယခင်ဗားရှင်းသို့ ပြန်လှည့်ပြီး ပြန်လည်သုံးသပ်ပြီးသော ဗားရှင်း 11.2.11 နှင့် ထပ်တူဖြစ်သည့် ထုတ်ဝေမှု 11.2.17 ကို ထုတ်ဝေရန် ဆုံးဖြတ်ခဲ့သည်။
source: opennet.ru
