Mae datganiad cynnal a chadw o Firefox 101.0.1 ar gael, sy'n nodedig am gryfhau ynysu blychau tywod ar lwyfan Windows. Mae'r fersiwn newydd yn galluogi, yn ddiofyn, rwystro mynediad i'r API Win32k (cydrannau Win32 GUI sy'n rhedeg ar lefel y cnewyllyn) o brosesau cynnwys ynysig. Gwnaethpwyd y newid cyn cystadleuaeth Pwn2Own 2022, a gynhelir Mai 18-20. Bydd cyfranogwyr Pwn2Own yn dangos technegau gweithio ar gyfer manteisio ar wendidau anhysbys oβr blaen ac, os byddant yn llwyddiannus, byddant yn derbyn gwobrau trawiadol. Er enghraifft, y premiwm ar gyfer osgoi ynysu blychau tywod yn Firefox ar blatfform Windows yw $100 mil.
Mae newidiadau eraill yn cynnwys trwsio problem gydag isdeitlau yn dangos yn y modd llun-mewn-llun wrth ddefnyddio Netflix, a thrwsio mater lle nad oedd rhai gorchmynion ar gael yn y ffenestr llun-mewn-llun.
Yn ogystal, adroddir bod gofynion newydd wedi'u hychwanegu at reolau storio tystysgrif gwraidd Mozilla. Bydd y newidiadau, sy'n ceisio mynd i'r afael Γ’ rhai o fethiannau dirymu tystysgrif gweinydd TLS a welwyd ers tro, yn dod i rym ar Fehefin 1.
Mae'r newid cyntaf yn ymwneud Γ’ chyfrifo codau gyda rhesymau dros ddirymu tystysgrif (RFC 5280), y bydd yn ofynnol yn awr i awdurdodau ardystio eu nodi, mewn rhai achosion, os bydd tystysgrif yn cael ei diddymu. Yn flaenorol, nid oedd rhai awdurdodau ardystio yn trosglwyddo data o'r fath nac yn ei neilltuo'n ffurfiol, a oedd yn ei gwneud hi'n anodd olrhain y rhesymau dros ddirymu tystysgrifau gweinydd. Nawr, bydd cwblhau codau rheswm yn gywir mewn rhestrau dirymu tystysgrif (CRLs) yn dod yn orfodol a bydd yn caniatΓ‘u inni wahanu sefyllfaoedd sy'n ymwneud Γ’ chyfaddawdu allweddi a thorri rheolau ar gyfer gweithio gyda thystysgrifau o achosion nad ydynt yn ymwneud Γ’ diogelwch, megis newid gwybodaeth am sefydliad, gwerthu parth, neu amnewid tystysgrif yn gynt na'r disgwyl.
Mae'r ail newid yn gorfodi awdurdodau ardystio i drosglwyddo'r URLau llawn o restrau dirymu tystysgrif (CRLs) i'r gronfa ddata tystysgrifau gwraidd a chanolradd (CCADB, Cronfa Ddata Tystysgrifau CA Cyffredin). Bydd y newid yn ei gwneud hi'n bosibl ystyried yn llawn yr holl dystysgrifau TLS a ddirymwyd, yn ogystal Γ’ rhag-lwytho data mwy cyflawn am dystysgrifau wedi'u dirymu i Firefox, y gellir eu defnyddio ar gyfer dilysu heb anfon cais at weinyddion awdurdodau ardystio yn ystod y TLS proses sefydlu cysylltiad.
Ffynhonnell: opennet.ru