موزیلا د موزیلا VPN خدمت سره وصل کولو لپاره د پیرودونکي سافټویر خپلواکه پلټنې بشپړولو اعلان کړی. په دې پلټنه کې د یو واحد پیرودونکي غوښتنلیک تحلیل شامل و چې د Qt کتابتون په کارولو سره لیکل شوی او د لینکس، macOS، وینډوز، Android او iOS لپاره شتون لري. موزیلا VPN د سویډن VPN چمتو کونکي مولواډ له 400 څخه ډیر سرورونو لخوا پرمخ وړل کیږي چې په 30 څخه زیاتو هیوادونو کې موقعیت لري. د VPN خدمت سره اړیکه د WireGuard پروتوکول په کارولو سره رامینځته کیږي.
پلټنه د Cure53 لخوا ترسره شوې، کوم چې په یو وخت کې د NTPsec، SecureDrop، Cryptocat، F-Droid او Dovecot پروژې پلټنه کوله. پلټنې د سرچینې کوډونو تصدیق پوښلی او د احتمالي زیانونو پیژندلو لپاره ازموینې پکې شاملې وې (د کریپټوګرافي پورې اړوند مسلې په پام کې نه نیول شوي). د پلټنې په جریان کې، د خوندیتوب 16 مسلې وپیژندل شوې، چې 8 یې سپارښتنې وې، 5 د خطر ټیټه کچه ټاکل شوې، دوه یې منځنۍ کچه ټاکل شوي، او یو یې د خطر لوړه کچه ټاکل شوې.
په هرصورت، یوازې یوه مسله د منځني شدت کچې سره د زیان مننې په توګه طبقه بندي شوې، ځکه چې دا یوازینۍ مسله وه چې د ګټې اخیستنې وړ وه. دا مسله د VPN کارونې معلوماتو لیک کیدو په پایله کې د بند پورټل کشف کوډ کې د VPN تونل څخه بهر لیږل شوي غیر کوډ شوي مستقیم HTTP غوښتنې له امله رامینځته شوې ، د کارونکي لومړني IP پته ښکاره کوي که چیرې برید کونکی د لیږد ترافیک کنټرول کړي. ستونزه په ترتیباتو کې د کیپټیو پورټل کشف حالت غیر فعال کولو سره حل کیږي.
د منځنۍ شدت دویمه ستونزه په پورټ نمبر کې د غیر عددي ارزښتونو د سمې پاکولو نشتوالي سره تړاو لري، کوم چې د پورټ نمبر په ځای کولو سره د OAuth تصدیق کولو پیرامیټونو لیک ته اجازه ورکوي لکه ".[ایمیل خوندي شوی]"، کوم چې به د ټاګ د نصبولو لامل شي[ایمیل خوندي شوی]/?code=..." alt=""> د 127.0.0.1 پرځای example.com ته لاسرسی.
دریمه مسله، د خطرناک په توګه بیرغ شوی، هر ځایی غوښتنلیک ته اجازه ورکوي پرته له تصدیق څخه د VPN مراجعینو ته د ویب ساکټ له لارې د ځایی هوسټ سره تړلی. د مثال په توګه ، دا ښودل شوي چې څنګه د فعال VPN پیرودونکي سره ، کوم سایټ کولی شي د سکرین_کیپچر پیښې رامینځته کولو سره د سکرین شاټ رامینځته کول او لیږل تنظیم کړي. ستونزه د زیان مننې په توګه طبقه بندي نه ده، ځکه چې WebSocket یوازې د داخلي ټیسټ جوړونو کې کارول کیده او د دې ارتباطي چینل کارول یوازې په راتلونکي کې پالن شوي ترڅو د براوزر اضافه کولو سره تعامل تنظیم کړي.
سرچینه: opennet.ru