Firefox 101.0.1-in texniki xidmət buraxılışı mövcuddur ki, bu da Windows platformasında sandbox izolyasiyasının gücləndirilməsi ilə diqqət çəkir. Yeni versiya, standart olaraq, təcrid olunmuş məzmun proseslərindən Win32k API-yə (kernel səviyyəsində işləyən Win32 GUI komponentləri) girişi bloklamağa imkan verir. Dəyişiklik mayın 2-2022-də baş tutacaq Pwn18Own 20 müsabiqəsindən əvvəl edilib. Pwn2Own iştirakçıları əvvəllər naməlum zəifliklərdən istifadə etmək üçün iş üsullarını nümayiş etdirəcəklər və uğurlu olarsa, təsirli mükafatlar alacaqlar. Məsələn, Windows platformasında Firefox-da sandbox izolyasiyasından yan keçmək üçün mükafat 100 min dollardır.
Digər dəyişikliklərə Netflix-dən istifadə edərkən şəkil içində şəkil rejimində göstərilən altyazılarla bağlı problemin aradan qaldırılması və şəkil içərisində şəkil pəncərəsində bəzi əmrlərin mövcud olmadığı problemin həlli daxildir.
Bundan əlavə, Mozilla kök sertifikatının saxlanma qaydalarına yeni tələblərin əlavə edildiyi bildirilir. Uzun müddətdir görülən TLS server sertifikatının ləğvi ilə bağlı bəzi nasazlıqları aradan qaldırmağı hədəfləyən dəyişikliklər iyunun 1-dən qüvvəyə minəcək.
Birinci dəyişiklik sertifikatın ləğvi (RFC 5280) səbəbləri ilə kodların uçotuna aiddir, indi bəzi hallarda sertifikatın ləğvi halında sertifikatlaşdırma orqanlarından qeyd etmələri tələb olunacaq. Əvvəllər bəzi sertifikatlaşdırma orqanları bu cür məlumatları ötürmürdü və ya rəsmi olaraq təyin etmirdi, bu da server sertifikatlarının ləğv edilməsinin səbəblərini izləməyi çətinləşdirirdi. İndi sertifikatın ləğvi siyahılarında (CRLs) səbəb kodlarının düzgün doldurulması məcburi olacaq və bizə açarların kompromisi və sertifikatlarla işləmə qaydalarının pozulması ilə bağlı halları təhlükəsizliklə bağlı olmayan hallardan, məsələn, sertifikat haqqında məlumatın dəyişdirilməsindən ayırmağa imkan verəcək. təşkilat, domenin satışı və ya sertifikatın vaxtından əvvəl dəyişdirilməsi.
İkinci dəyişiklik sertifikatlaşdırma orqanlarını sertifikatın ləğvi siyahılarının (CRLs) tam URL-lərini kök və aralıq sertifikat verilənlər bazasına (CCADB, Ümumi CA Sertifikat Məlumat bazası) ötürməyə məcbur edir. Dəyişiklik bütün ləğv edilmiş TLS sertifikatlarını tam nəzərə almağa, həmçinin ləğv edilmiş sertifikatlar haqqında daha dolğun məlumatları Firefox-a əvvəlcədən yükləməyə imkan verəcək ki, bu da TLS zamanı sertifikatlaşdırma orqanlarının serverlərinə sorğu göndərmədən yoxlama üçün istifadə edilə bilər. əlaqə quraşdırma prosesi.
Mənbə: opennet.ru