اصلاحي تازه معلومات خپاره شول چې څو ستونزې یې حل کړې:
- یو زیانمنتیا (CVE-2019-11733) چې خوندي شوي پاسورډونو ته اجازه ورکوي چې د ماسټر پاسورډ داخلولو پرته کاپي شي. کله چې د خوندي شوي ننوتلو ډیالوګ کې د 'کاپي پاسورډ' اختیار وکاروئ ('د مخ معلومات/امنیت / خوندي شوی پاسورډ وګورئ)'، کلپ بورډ ته کاپي کول پرته له دې چې پاسورډ ته ننوځي (د پټنوم د ننوتلو ډیالوګ ښکاره کیږي، مګر ډیټا په خپلواکه توګه کلپ بورډ ته کاپي شوي د داخل شوي پاسورډ په سموالي کې ، دا اړینه ده چې ماسټر پاسورډ لږترلږه یو ځل په اوسني ناستې کې په سمه توګه داخل شوی وي)؛
- حل شوی د پاڼې له پورته کولو وروسته د انځورونو پورته کول (غلطي په ګوګل نقشه کې هم ښکاره شوه)؛
- ثابت شوی ، کوم چې د ادرس بار کې د لټون پوښتنې په پای کې د ځینې ځانګړي حروفونو د پرې کولو لامل شوي (د مثال په توګه ، د پوښتنې نښه او د "#" سمبول لرې شوي)؛
- د "فایل: //" URL له لارې فونټونه ډاونلوډ کړئ کله چې د ځایی رسنیو څخه پا pageه پرانیزي؛
- حل شوی د Outlook ویب غوښتنلیک څخه د پیغامونو چاپولو سره (پخوا یوازې سرلیک او فوټر چاپ شوی و)؛
- له منځه وړل , کله چې د ځانګړو URIs لپاره د هینډلر په توګه ترتیب شوي بهرني غوښتنلیکونه پیل کول د حادثې لامل کیږي.
سرچینه: opennet.ru