Una versione di mantenimentu di Firefox 101.0.1 hè dispunibule, notevule per rinfurzà l'isolamentu di sandbox nantu à a piattaforma Windows. A nova versione permette, per difettu, di bluccà l'accessu à l'API Win32k (cumpunenti Win32 GUI chì funzionanu à u livellu di u kernel) da i prucessi di cuntenutu isolati. U cambiamentu hè statu fattu prima di a cumpetizione Pwn2Own 2022, chì avarà da u 18 à u 20 di maghju. I participanti di Pwn2Own dimustraranu tecniche di travagliu per sfruttà e vulnerabilità scunnisciute prima è, in casu di successu, riceveranu premii impressiunanti. Per esempiu, u premiu per scaccià l'isolamentu di sandbox in Firefox nantu à a piattaforma Windows hè $ 100 mila.
Altri cambiamenti includenu risolve un prublema cù i sottotitoli chì mostranu in u modu di stampa in stampa quandu si usa Netflix, è risolve un prublema induve certi cumandamenti ùn eranu micca dispunibili in a finestra di stampa in stampa.
Inoltre, hè infurmatu chì e novi esigenze sò state aghjunte à e regule di almacenamentu di u certificatu root Mozilla. I cambiamenti, chì miranu à affruntà alcuni di i fallimenti di revocazione di u certificatu di u servitore TLS longu vistu, entreranu in vigore u 1 di ghjugnu.
U primu cambiamentu cuncerna a cuntabilità di i codici cù motivi per a revoca di certificatu (RFC 5280), chì l'autorità di certificazione avà, in certi casi, anu da indicà in casu di revoca di certificatu. Prima, alcune autorità di certificazione ùn trasmettenu micca tali dati o l'assignavanu formalmente, chì rendeva difficiule di seguità i motivi per a revoca di i certificati di u servitore. Avà, u cumpletu currettu di i codici di ragiuni in i listi di revocazione di certificati (CRL) diventerà ubligatoriu è ci permetterà di separà situazioni relative à u cumprumissu di e chjave è a violazione di e regule per travaglià cù certificati da casi non-security, cum'è cambià l'infurmazioni nantu à un urganizazione, vende un duminiu, o rimpiazzà un certificatu prima di u calendariu.
U sicondu cambiamentu oblige l'autorità di certificazione à trasmette l'URL cumpleti di e liste di revocazione di certificati (CRL) à a basa di dati di certificati radice è intermediate (CCADB, Common CA Certificate Database). U cambiamentu permetterà di piglià in contu tutti i certificati TLS revocati, è ancu di pre-carcà dati più cumpleti nantu à i certificati revocati in Firefox, chì ponu esse utilizati per a verificazione senza mandà una dumanda à i servitori di l'autorità di certificazione durante u TLS. prucessu di stallazione di cunnessione.
Source: opennet.ru