K dispozici je verze pro údržbu Firefoxu 101.0.1, která se vyznačuje posílením izolace sandboxu na platformě Windows. Nová verze standardně umožňuje blokování přístupu k Win32k API (komponenty Win32 GUI běžící na úrovni jádra) z izolovaných procesů obsahu. Změna byla provedena před soutěží Pwn2Own 2022, která se bude konat 18. – 20. května. Účastníci Pwn2Own předvedou pracovní techniky pro využívání dříve neznámých zranitelností a v případě úspěchu obdrží působivé odměny. Například prémie za obcházení izolace sandboxu ve Firefoxu na platformě Windows je 100 tisíc dolarů.
Mezi další změny patří oprava problému s titulky zobrazovanými v režimu obraz v obraze při používání Netflixu a oprava problému, kdy některé příkazy nebyly dostupné v okně obraz v obraze.
Navíc se uvádí, že do pravidel pro ukládání kořenových certifikátů Mozilly byly přidány nové požadavky. Změny, jejichž cílem je vyřešit některé z dlouho vídaných selhání odvolání certifikátu serveru TLS, vstoupí v platnost 1. června.
První změna se týká účtování kódů s důvody zneplatnění certifikátu (RFC 5280), které budou nyní certifikační autority v některých případech povinny uvádět v případě zneplatnění certifikátu. Dříve některé certifikační autority taková data nepředávaly nebo je přiřazovaly formálně, což ztěžovalo sledování důvodů revokace certifikátů serveru. Nyní se správné vyplnění kódů příčiny v seznamech zneplatněných certifikátů (CRL) stane povinným a umožní nám oddělit situace související s kompromitací klíčů a porušením pravidel pro práci s certifikáty od případů nesouvisejících se zabezpečením, jako je změna informací o organizace, prodej domény nebo výměna certifikátu s předstihem.
Druhá změna ukládá certifikačním autoritám povinnost předávat úplné adresy URL seznamů odvolaných certifikátů (CRL) do kořenové a zprostředkující databáze certifikátů (CCADB, Common CA Certificate Database). Změna umožní plně zohlednit všechny zneplatněné certifikáty TLS a také přednahrát do Firefoxu kompletnější data o zneplatněných certifikátech, která lze použít pro ověření bez zasílání požadavku na servery certifikačních autorit během TLS. proces nastavení připojení.
Zdroj: opennet.ru