پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > ٹور براؤزر 9.0.7 اپ ڈیٹ

ٹور براؤزر 9.0.7 اپ ڈیٹ

23 مارچ 2020 کو، ٹور پروجیکٹ نے ٹور براؤزر کو ورژن 9.0.7 میں ایک اپ ڈیٹ جاری کیا، جو ٹور راؤٹر میں سیکیورٹی کے مسائل کو حل کرتا ہے اور انتہائی محفوظ (محفوظ ترین) ترتیبات کی سطح کا انتخاب کرتے وقت براؤزر کے رویے کو نمایاں طور پر تبدیل کرتا ہے۔

سب سے محفوظ سطح کا مطلب ہے کہ JavaScript تمام سائٹس کے لیے بطور ڈیفالٹ غیر فعال ہے۔ تاہم، NoScript ایڈ آن میں کسی مسئلے کی وجہ سے، اس حد کو فی الحال نظرانداز کیا جا سکتا ہے۔ ایک حل کے طور پر، ٹور براؤزر کے ڈویلپرز نے جاوا اسکرپٹ کے لیے اعلیٰ ترین سیکیورٹی لیول پر سیٹ ہونے پر چلنا ناممکن بنا دیا ہے۔

اس سے ٹور براؤزر کا تجربہ ان تمام صارفین کے لیے ٹوٹ سکتا ہے جن میں اعلی ترین سیکیورٹی موڈ فعال ہے، کیونکہ اب NoScript سیٹنگز کے ذریعے JavaScript کو فعال کرنا ممکن نہیں رہا۔

اگر آپ کو براؤزر کے سابقہ ​​رویے کو واپس کرنے کی ضرورت ہے، تو کم از کم عارضی طور پر، آپ اسے دستی طور پر کر سکتے ہیں، جیسا کہ:

  1. ایک نیا ٹیب کھولیں۔
  2. ایڈریس بار میں about:config ٹائپ کریں اور انٹر دبائیں۔
  3. ایڈریس بار کے نیچے سرچ بار میں درج کریں: javascript.enabled
  4. باقی لائن پر ڈبل کلک کریں، "ویلیو" فیلڈ کو غلط سے سچ میں تبدیل ہونا چاہئے۔

بلٹ ان ٹور نیٹ ورک روٹر کو ورژن 0.4.2.7 میں اپ ڈیٹ کر دیا گیا ہے۔ نئے ورژن میں درج ذیل کوتاہیوں کو درست کیا گیا ہے۔

  1. ایک بگ (CVE-2020-10592) کو ٹھیک کیا جس نے کسی کو بھی ریلے یا روٹ ڈائرکٹری سرور پر DoS حملہ کرنے کی اجازت دی، جس سے CPU اوورلوڈ ہوتا ہے، یا خود ڈائریکٹری سرورز سے حملہ ہوتا ہے (صرف روٹ والے نہیں)، جس کی وجہ سے CPU اوورلوڈ ہوتا ہے۔ عام نیٹ ورک صارفین۔
    ٹارگٹڈ CPU اوورلوڈ کو واضح طور پر ٹائمنگ اٹیک شروع کرنے کے لیے استعمال کیا جا سکتا ہے، جس سے صارفین یا پوشیدہ خدمات کو گمنام کرنے میں مدد ملتی ہے۔
  2. فکسڈ CVE-2020-10593، جو ریموٹ میموری لیک ہونے کا سبب بن سکتا ہے جو پرانی چین کے دوبارہ استعمال کا باعث بن سکتا ہے۔
  3. دیگر غلطیاں اور کوتاہیاں

ماخذ: linux.org.ru

نیا تبصرہ شامل کریں