Dostupno je izdanje za održavanje Firefoxa 101.0.1, poznato po jačanju sandbox izolacije na Windows platformi. Nova verzija podrazumevano omogućava blokiranje pristupa Win32k API-ju (Win32 GUI komponente koje rade na nivou kernela) iz izolovanih procesa sadržaja. Promjena je napravljena uoči takmičenja Pwn2Own 2022, koje će se održati od 18. do 20. maja. Učesnici Pwn2Own će demonstrirati radne tehnike za iskorištavanje ranije nepoznatih ranjivosti i, ako budu uspješni, dobiće impresivne nagrade. Na primjer, premija za zaobilaženje izolacije sandboxa u Firefoxu na Windows platformi je 100 hiljada dolara.
Ostale promjene uključuju rješavanje problema s titlovima koji se prikazuju u načinu slike u slici kada se koristi Netflix i rješavanje problema gdje neke komande nisu bile dostupne u prozoru slika u slici.
Dodatno, izvještava se da su novi zahtjevi dodani u pravila skladištenja Mozilla root certifikata. Promjene, koje imaju za cilj da riješe neke od dugo viđenih neuspjeha opoziva certifikata TLS servera, stupit će na snagu 1. juna.
Prva promjena se odnosi na obračun kodova sa razlozima za opoziv certifikata (RFC 5280), koje će sertifikacioni organi sada, u nekim slučajevima, morati naznačiti u slučaju opoziva certifikata. Ranije neka sertifikaciona tela nisu prenosila takve podatke ili su ih formalno dodeljivala, što je otežavalo praćenje razloga za opoziv serverskih sertifikata. Sada će ispravno popunjavanje šifri razloga na listama opoziva certifikata (CRL) postati obavezno i omogućit će nam da odvojimo situacije vezane za kompromitaciju ključeva i kršenje pravila za rad sa certifikatima od nesigurnosnih slučajeva, kao što je promjena informacija o organizaciju, prodaju domene ili zamjenu certifikata prije roka.
Druga promjena obavezuje tijela za izdavanje certifikata da prenesu pune URL-ove lista opoziva certifikata (CRL) u korijensku i srednju bazu podataka certifikata (CCADB, Common CA Certificate Database). Promjena će omogućiti da se u potpunosti uzmu u obzir svi opozvani TLS certifikati, kao i da se u Firefox unaprijed učitaju potpuniji podaci o opozvanim certifikatima, koji se mogu koristiti za verifikaciju bez slanja zahtjeva serverima certifikacijskih tijela tokom TLS-a. proces postavljanja veze.
izvor: opennet.ru