د مارچ په 23، 2020، تور پروژې د تور براوزر نسخه 9.0.7 ته یو تازه خپور کړ چې په تور روټر کې امنیتي مسلې حل کوي او د خورا خوندي (خوندي) ترتیباتو کچې غوره کولو پر مهال د براوزر چلند کې د پام وړ بدلون راولي.
ترټولو خوندي کچه د ټولو سایټونو لپاره د ډیفالټ لخوا جاواسکریپټ غیر فعال کول دي. په هرصورت، د NoScript اضافو کې د یوې مسلې له امله، دا محدودیت اوس مهال له پامه غورځول کیدی شي. د لنډمهاله کاري حل په توګه، د تور براوزر پراختیا کونکو دا د جاواسکریپټ لپاره ناممکن کړي چې کار وکړي کله چې د امنیت لوړه کچه غوره شي.
دا ممکن د ټولو کاروونکو لپاره د تور براوزر عادتونه مات کړي چې ترټولو لوړ امنیت حالت یې فعال کړی دی ، ځکه چې نور د NoScript ترتیباتو له لارې جاواسکریپټ ته اجازه ورکول امکان نلري.
که تاسو اړتیا لرئ لږترلږه په لنډمهاله توګه د براوزر پخوانی چلند بیرته ورکړئ ، نو تاسو کولی شئ دا په لاسي ډول ترسره کړئ ، په لاندې ډول:
- یو نوی ټب خلاص کړئ.
- په ادرس بار کې about:config ټایپ کړئ او Enter فشار ورکړئ.
- د ادرس بار لاندې د لټون بار کې دننه کړئ: javascript.enabled
- په پاتې کرښه دوه ځله کلیک وکړئ، د ارزښت ساحه باید له غلط څخه ریښتیا ته بدله شي
د تور شبکې روټر جوړ شوی نسخه 0.4.2.7 ته تازه شوی. لاندې نیمګړتیاوې په نوې نسخه کې حل شوي:
- یوه بګ (CVE-2020-10592) حل کړه چې هرچا ته اجازه ورکوي چې په ریل یا روټ ډایرکټر سرور باندې د DoS برید ترسره کړي، چې د CPU ډیر بار لامل کیږي، یا پخپله د ډایرکټر سرورونو څخه برید (نه یوازې روټ)، د دې لامل کیږي چې د شبکې عادي کاروونکو ته زیان ورسوي. CPU اوورلوډ کړئ.
په نښه شوي CPU اوورلوډ په ښکاره ډول د وخت بریدونو تنظیمولو لپاره کارول کیدی شي ترڅو د کاروونکو یا پټو خدماتو بې نومولو کې مرسته وکړي. - ثابت شوی CVE-2020-10593 چې د حافظې لیک ته اجازه ورکوي چې په لیرې توګه پیل شي، کوم چې کیدای شي د زوړ سلسله بیا کارونې پایله ولري
- نورې تېروتنې او نیمګړتیاوې
سرچینه: linux.org.ru