'n Instandhoudingsvrystelling van Firefox 101.0.1 is beskikbaar, veral vir die versterking van sandbox-isolasie op die Windows-platform. Die nuwe weergawe maak dit by verstek moontlik om toegang tot die Win32k API (Win32 GUI-komponente wat op kernvlak loop) van geïsoleerde inhoudprosesse te blokkeer. Die verandering is gemaak voor die Pwn2Own 2022-kompetisie, wat 18-20 Mei sal plaasvind. Pwn2Own-deelnemers sal werkstegnieke demonstreer om voorheen onbekende kwesbaarhede te ontgin en, indien suksesvol, sal hulle indrukwekkende belonings ontvang. Byvoorbeeld, die premie vir die omseil van sandbox-isolasie in Firefox op die Windows-platform is $100 duisend.
Ander veranderinge sluit in die regstelling van 'n probleem met onderskrifte wat in prentjie-in-prent-modus vertoon word wanneer Netflix gebruik word, en die regstelling van 'n probleem waar sommige opdragte nie in die prentjie-in-prent-venster beskikbaar was nie.
Boonop word gerapporteer dat nuwe vereistes by die Mozilla-wortelsertifikaatbergingsreëls gevoeg is. Die veranderinge, wat daarop gemik is om sommige van die lang gesiene TLS-bedienersertifikaatherroepingsmislukkings aan te spreek, sal op 1 Junie in werking tree.
Die eerste verandering het betrekking op die boekhouding van kodes met redes vir sertifikaatherroeping (RFC 5280), wat sertifiseringsowerhede nou in sommige gevalle sal moet aandui in die geval van 'n sertifikaatherroeping. Voorheen het sommige sertifiseringsowerhede nie sulke data oorgedra of dit formeel toegewys nie, wat dit moeilik gemaak het om die redes vir die intrekking van bedienersertifikate op te spoor. Nou sal die korrekte voltooiing van redekodes in sertifikaatherroepingslyste (CRL'e) verpligtend word en sal ons in staat stel om situasies te skei wat verband hou met die kompromie van sleutels en die oortreding van reëls vir die werk met sertifikate van nie-sekuriteitsake, soos die verandering van inligting oor 'n organisasie, die verkoop van 'n domein, of die vervanging van 'n sertifikaat voor skedule.
Die tweede verandering verplig sertifiseringsowerhede om die volledige URL'e van sertifikaatherroepingslyste (CRL's) na die wortel- en intermediêre sertifikaatdatabasis (CCADB, Common CA Certificate Database) oor te dra. Die verandering sal dit moontlik maak om alle herroepe TLS-sertifikate ten volle in ag te neem, asook om meer volledige data oor herroepe sertifikate vooraf in Firefox te laai, wat vir verifikasie gebruik kan word sonder om 'n versoek aan die bedieners van sertifiseringsowerhede te stuur tydens die TLS verbinding opstel proses.
Bron: opennet.ru