本文最后更新于 1290 天前,其中的信息可能已经有所发展或是发生改变。
⚠️重要级别:S
clash被爆重大致命漏洞
注意:如果你使用了免费的公共节点或订阅,并且没有更新clash到0.19.5以上版本,请务必小心,近期暴露出的一个漏洞将可以通过你订阅的代理直接控制你的电脑。
通过复现,成功在使用者点击被植入漏洞的订阅中的节点时打开计算器。
因此我认为,是时候更新clash了,但是更新后发现全是超时,这是因为clash更新后已经不在支持旧的vmess,怎么办呢?
我找了一下午,发现原来之前白嫖的后端已经更换了新的,所以我旧的理所当然不能在新的clash中使用啦,于是我简单的替换 了一下链接。
至此,现在有两种方法。
1.打开我的订阅转换,填入节点重新生成,配置如图所示:
然后丢进clash订阅即可。
2.打开clash-设置-配置-预处理配置,随后填入以下内容,保存,刷新一下订阅,你会发现不再超时。
parsers:
- reg: '^.*$'
code: |
module.exports.parse = async (raw, { yaml }) => {
const obj = yaml.parse(raw)
obj['proxies'].forEach( proxy => {
if (proxy.network === 'ws' && !proxy['ws-opts']) {
const opts = {}
if(proxy['ws-path'] && proxy['ws-headers']) {
opts.path = proxy['ws-path']
opts.headers = proxy['ws-headers']
proxy['ws-opts'] = opts
delete proxy['ws-path']
delete proxy['ws-headers']
}
}
})
return yaml.stringify(obj)
}中文版图示
英文版图示
祝大家在遵守国家法律法规底线的前提下冲浪开心^_^