NoScript 11.2.18 براؤزر ایڈ آن جاری کر دیا گیا ہے، جو خطرناک اور ناپسندیدہ JavaScript کوڈ کو بلاک کرنے کے ساتھ ساتھ مختلف قسم کے حملوں (XSS، DNS Rebinding، CSRF، Clickjacking) کے لیے ڈیزائن کیا گیا ہے۔ نیا ورژن کرومیم انجن میں file:// URLs کی ہینڈلنگ میں تبدیلی کی وجہ سے پیدا ہونے والے مسئلے کو حل کرتا ہے۔ اس مسئلے کی وجہ سے کرومیم انجن (کروم، بہادر، ویوالڈی) استعمال کرنے والے براؤزرز کی نئی ریلیز میں ورژن 11.2.16 میں ایڈ آن کو اپ ڈیٹ کرنے کے بعد بہت سی سائٹس (Gmail، Facebook، وغیرہ) کو کھولنے میں ناکامی پیدا ہوئی۔
مسئلہ اس حقیقت کی وجہ سے پیدا ہوا کہ Chromium کے نئے ورژنز میں، "file:///" URL تک ایڈ آنز تک رسائی بطور ڈیفالٹ ممنوع تھی۔ مسئلہ کسی کا دھیان نہیں گیا کیونکہ یہ صرف کروم اسٹور ایڈ آن کیٹلاگ سے NoScript انسٹال کرتے وقت ظاہر ہوتا ہے۔ "لوڈ ان پیکڈ" مینو (chrome://extensions > Developer mode) کے ذریعے GitHub سے زپ آرکائیو انسٹال کرتے وقت، مسئلہ ظاہر نہیں ہوتا، کیونکہ فائل:/// URL تک رسائی ڈویلپر موڈ میں بلاک نہیں ہوتی۔ مسئلے کا حل یہ ہے کہ ایڈ آن سیٹنگز میں "فائل URLs تک رسائی کی اجازت دیں" کی ترتیب کو فعال کرنا ہے۔
صورتحال اس وجہ سے گھمبیر ہوگئی کہ کروم ویب اسٹور ڈائرکٹری میں NoScript 11.2.16 رکھنے کے بعد مصنف نے ریلیز کو منسوخ کرنے کی کوشش کی، جس کی وجہ سے پروجیکٹ کا پورا صفحہ غائب ہوگیا۔ اس طرح، کچھ عرصے سے صارفین پچھلے ورژن پر واپس نہیں جا سکے اور ایڈ آن کو غیر فعال کرنے پر مجبور ہوئے۔ کروم ویب سٹور کا صفحہ اب بحال کر دیا گیا ہے اور 11.2.18 ریلیز میں مسئلہ حل ہو گیا ہے۔ کروم ویب اسٹور کیٹلاگ میں، نئے ورژن کے کوڈ کا جائزہ لینے میں تاخیر سے بچنے کے لیے، پچھلی حالت میں واپس آنے اور ریلیز 11.2.17 کو رکھنے کا فیصلہ کیا گیا، جو کہ پہلے سے ٹیسٹ شدہ ورژن 11.2.11 سے مماثل ہے۔
ماخذ: opennet.ru