23 مارچ 2020 تي، ٽور پروجيڪٽ ٽور برائوزر کي ورزن 9.0.7 تائين اپڊيٽ جاري ڪئي، جيڪا ٽور روٽر ۾ سيڪيورٽي مسئلن کي حل ڪري ٿي ۽ خاص طور تي برائوزر جي رويي کي تبديل ڪري ٿي جڏهن سڀ کان وڌيڪ محفوظ (محفوظ) سيٽنگ جي سطح کي چونڊيو وڃي.
سڀ کان وڌيڪ محفوظ سطح جو مطلب آهي JavaScript سڀني سائيٽن لاءِ ڊفالٽ طور بند ٿيل آهي. جڏهن ته، NoScript add-on ۾ هڪ مسئلي جي ڪري، هن حد تائين هن وقت کان پاسو ڪري سگهجي ٿو. ڪم ڪار جي طور تي، ٽور برائوزر ڊولپرز ان کي ناممڪن بڻائي ڇڏيو آھي جاوا اسڪرپٽ کي ھلائڻ لاءِ جڏھن مقرر ڪيو ويو اعليٰ ترين سيڪيورٽي ليول تي.
اهو ٽور برائوزر جي تجربي کي ٽوڙي سگھي ٿو سڀني استعمال ڪندڙن لاءِ اعليٰ حفاظتي موڊ چالو ڪيو ويو، ڇاڪاڻ ته اهو هاڻي ممڪن ناهي ته جاوا اسڪرپٽ کي NoScript سيٽنگن ذريعي فعال ڪرڻ.
جيڪڏهن توهان کي واپس ڪرڻ جي ضرورت آهي پوئين برائوزر جي رويي کي، گهٽ ۾ گهٽ عارضي طور تي، توهان اهو ڪري سگهو ٿا دستي طور تي، هن ريت:
- نئين ٽيب کوليو.
- ٽائپ ڪريو about:config ايڊريس بار ۾ ۽ پريس ڪريو Enter.
- ايڊريس بار جي هيٺان سرچ بار ۾ داخل ڪريو: javascript.enabled
- باقي لڪير تي ڊبل ڪلڪ ڪريو، "قدر" فيلڊ غلط کان سچ ۾ تبديل ٿيڻ گهرجي
بلٽ ان Tor نيٽ ورڪ روٽر ورزن 0.4.2.7 ۾ اپڊيٽ ڪيو ويو آهي. نئين ورزن ۾ ھيٺيون خاميون درست ڪيون ويون آھن:
- هڪ بگ کي درست ڪيو (CVE-2020-10592) جيڪو ڪنهن کي اجازت ڏئي ٿو DoS حملي کي رلي يا روٽ ڊاريڪٽري سرور تي، سي پي يو اوورلوڊ جو سبب بڻائين، يا ڊاريڪٽري سرورن کان پاڻ تي حملو (صرف روٽ وارا نه)، سي پي يو اوورلوڊ جو سبب بڻجن. عام نيٽ ورڪ استعمال ڪندڙ.
ھدف ٿيل سي پي يو اوورلوڊ واضح طور تي استعمال ٿي سگھي ٿو ٽائمنگ حملن کي شروع ڪرڻ لاءِ، استعمال ڪندڙن کي گمنام ڪرڻ ۾ مدد ڏيڻ يا لڪيل خدمتون. - مقرر ٿيل CVE-2020-10593، جيڪو ريموٽ ميموري ليڪ جو سبب بڻجي سگهي ٿو جيڪو هڪ پراڻي زنجير جي ٻيهر استعمال جو سبب بڻجي سگهي ٿو
- ٻيون غلطيون ۽ غلطيون
جو ذريعو: linux.org.ru