የፋየርፎክስ 101.0.1 ጠጋኝ ልቀት አለ። አዲሱ ስሪት በነባሪነት የዊን32k ኤፒአይ (በከርነል ደረጃ የሚሄዱትን የWin32 GUI ክፍሎች) ከማጠሪያ ይዘት ሂደቶች ማገድን ያካትታል። ለውጡ የተደረገው ከPwn2Own 2022 ውድድር በፊት ነው፣ እሱም ከግንቦት 18-20 ይካሄዳል። የPwn2Own ተሳታፊዎች ከዚህ ቀደም ያልታወቁ ድክመቶችን ለመጠቀም የስራ ቴክኒኮችን ያሳያሉ እና ከተሳካላቸው አስደናቂ ሽልማቶችን ያገኛሉ። ለምሳሌ በዊንዶውስ ፕላትፎርም ላይ በፋየርፎክስ ውስጥ ማጠሪያ ማግለልን ለማለፍ ፕሪሚየም 100 ዶላር ነው።
ሌሎች ለውጦች ኔትፍሊክስን በሚጠቀሙበት ጊዜ በምስል-በምስል ሁነታ ላይ የሚታዩ የትርጉም ጽሁፎችን ማስተካከል እና አንዳንድ ትዕዛዞች በስዕሉ-በምስል መስኮት ውስጥ የማይገኙ ስህተቶችን ማስተካከል ያካትታሉ።
በተጨማሪም፣ በሞዚላ ስርወ ሰርተፍኬት መደብር ደንቦች ላይ ስለ አዳዲስ መስፈርቶች መጨመር ተዘግቧል። አንዳንድ ለረጅም ጊዜ የታዩ የTLS አገልጋይ ሰርተፍኬት መሻር ጉዳዮችን ለመፍታት ያለመ ለውጦቹ ጁን 1 ላይ ተፈጻሚ ይሆናሉ።
የመጀመሪያው ለውጥ የምስክር ወረቀት መሻሪያ ምክንያት ኮዶች (RFC 5280) የሂሳብ አያያዝን የሚመለከት ሲሆን ይህም የምስክር ወረቀት ባለሥልጣኖች በአንዳንድ ሁኔታዎች የምስክር ወረቀት መሻር ሲኖር ማመልከት ይጠበቅባቸዋል። ከዚህ ቀደም አንዳንድ የማረጋገጫ ባለሥልጣኖች እንዲህ ያለውን ውሂብ አላስተላለፉም ወይም በመደበኛነት አልሰጡም, ይህም የአገልጋይ ሰርተፊኬቶችን ለመሻር ምክንያቶችን ለመከታተል አስቸጋሪ አድርጎታል. በሰርተፍኬት መሻሪያ ዝርዝሮች (ሲአርኤልኤስ) ውስጥ ያሉ የምክንያት ኮድ በትክክል ማጠናቀቅ አሁን ግዴታ ይሆናል እና ከቁልፍ ስምምነት ጋር የተያያዙ ሁኔታዎችን መለየት እና ከደህንነት ጉዳዮች የምስክር ወረቀቶች ጋር አብሮ ለመስራት ደንቦችን መጣስ ለምሳሌ የድርጅቱን መረጃ መለወጥ ፣ ጎራ መሸጥን ይፈቅዳል። ፣ ወይም የምስክር ወረቀት ቀደም ብሎ መተካት።
ሁለተኛው ለውጥ CAs ሙሉ CRL ዩአርኤሎችን ወደ የጋራ የCA ሰርቲፊኬት ጎታ (CCCADB፣ Common CA Certificate Database) እንዲያቀርቡ ያስገድዳል። ለውጡ ሁሉንም የተሻሩ የTLS ሰርተፊኬቶችን ሙሉ በሙሉ ለመመዝገብ ያስችላል፣ እንዲሁም በተሻሩ ሰርተፊኬቶች ላይ በፋየርፎክስ ውስጥ የበለጠ የተሟላ መረጃ ቀድመው ለመጫን ያስችላል፣ ይህም በTLS ግንኙነት ውቅረት ወቅት ለCA አገልጋዮች ጥያቄን ሳይልክ ለማረጋገጫ ሊያገለግል ይችላል።
ምንጭ: opennet.ru