Даступны які карэктуе выпуск Firefox 101.0.1, характэрны ўзмацненнем sandbox-ізаляцыі на платформе Windows. У новай версіі ўключаная па змаўчанні блакаванне доступу да API Win32k (кампаненты Win32 GUI, якія працуюць на ўзроўні ядра) з ізаляваных працэсаў апрацоўкі кантэнту. Змяненне ўнесена напярэдадні спаборніцтва Pwn2Own 2022, якое адбудзецца 18-20 мая. Удзельнікі Pwn2Own прадэманструюць працоўныя тэхнікі эксплуатацыі раней невядомых уразлівасцяў і ў выпадку поспеху атрымаюць вялікія ўзнагароды. Напрыклад, памер прэміі за абыход sandbox-ізаляцыі ў Firefox на платформе Windows складае 100 тысяч долараў.
Сярод іншых змен згадваюцца выпраўленне праблемы з паказам субтытраў у рэжыме «малюначак у малюначку» пры выкарыстанні Netflix і ўхіленне недапрацоўкі з недаступнасцю некаторых каманд у акне рэжыму «малюначак у малюначку».
Дадаткова паведамляецца аб даданні новых патрабаванняў у правілы сховішчы каранёвых сертыфікатаў Mozilla. Змены, якія накіраваны на рашэнне некаторых даўно назіраных прабоем з водгукам сертыфікатаў TLS-сервераў, уступяць у сілу 1 чэрвеня.
Першая змена датычыцца ўліку кодаў з прычынамі адклікання сертыфіката (RFC 5280), якія якія сведчаць цэнтры зараз у шэрагу выпадкаў абавязаны будуць паказваць у выпадку адклікання сертыфіката. Раней некаторыя якія сведчаць цэнтры не перадавалі падобныя дадзеныя ці прызначалі іх фармальна, што абцяжарвала адсочванне чыннікаў адклікання сертыфікатаў сервераў. Цяпер карэктнае запаўненне кодаў прычыны ў спісах адкліканых сертыфікатаў (CRL) стане абавязковым і дазволіць аддзяліць сітуацыі, звязаныя з кампраметацыяй ключоў і парушэннем правілаў працы з сертыфікатамі, ад недатыкальных бяспекі выпадкаў, такіх як змена інфармацыі аб арганізацыі, продаж дамена або датэрміновая замена сертыфіката.
Другая змена абавязвае якія сведчаць цэнтры перадаваць у базу каранёвых і прамежкавых сертыфікатаў (CCADB, Common CA Certificate Database) поўныя URL спісаў адкліканых сертыфікатаў (CRL). Змена дасць магчымасць цалкам улічваць усе адкліканыя сертыфікаты TLS, а таксама загадзя падгружаць у Firefox больш поўныя дадзеныя аб адкліканых сертыфікатах, якія можна выкарыстоўваць для праверкі без адпраўкі запыту на серверы якія сведчаць цэнтраў падчас усталёўкі TLS-злучэнні.
Крыніца: opennet.ru