Update für Firefox 101.0.1. Verschärfung der Anforderungen von Mozilla an Zertifizierungsstellen.

Ein korrigiertes Release von Firefox 101.0.1 ist verfügbar und hebt die Verbesserung der Sandbox-Isolierung auf der Windows-Plattform hervor. In der neuen Version wird standardmäßig der Zugriff auf die Win32k-API (Win32-GUI-Komponenten, die auf Kernel-Ebene arbeiten) aus isolierten Inhaltsverarbeitungsprozessen blockiert. Diese Änderung wurde im Vorfeld des Pwn2Own 2022-Wettbewerbs eingeführt, der vom 18. bis 20. Mai stattfinden wird. Die Teilnehmer von Pwn2Own werden funktionierende Techniken zur Ausnutzung zuvor unbekannter Schwachstellen demonstrieren und bei Erfolg bedeutende Belohnungen erhalten. So beträgt beispielsweise die Belohnung für das Umgehen der Sandbox-Isolierung in Firefox auf der Windows-Plattform 100.000 Dollar.

Zu den weiteren Änderungen gehören die Behebung eines Problems mit der Anzeige von Untertiteln im Bild-in-Bild-Modus bei der Nutzung von Netflix sowie die Behebung einer Schwäche, die bestimmte Befehle im Bild-in-Bild-Fenster unzugänglich macht.

Außerdem wird über neue Anforderungen in den Richtlinien für das Mozilla Root-Zertifikatsspeicher berichtet. Die Änderungen, die darauf abzielen, einige seit langem beobachtete Probleme mit dem Widerruf von TLS-Serverzertifikaten zu lösen, treten am 1. Juni in Kraft.

Die erste Änderung betrifft die Erfassung von Codes für die Gründe des Widerrufs von Zertifikaten (RFC 5280), die Zertifizierungsstellen nun in bestimmten Fällen angeben müssen, wenn ein Zertifikat widerrufen wird. Zuvor übermittelten einige Zertifizierungsstellen solche Daten nicht oder machten dies nur formal, was die Nachverfolgung der Widerrufsgründe erschwerte. ServerJetzt wird das korrekte Ausfüllen der Widerrufsgründe in den Listen der widerrufenen Zertifikate (CRL) verpflichtend sein und es ermöglichen, Situationen, die mit der Kompromittierung von Schlüsseln und Verstößen gegen die Zertifikatsnutzung verbunden sind, von sicherheitsunrelevanten Fällen wie der Änderung von Unternehmensinformationen oder dem Verkauf zu unterscheiden. Nach Abschluss des Transfers kann die Domain auf unser Hosting gerichtet werden. oder der vorzeitigen Ersetzung eines Zertifikats.

Die zweite Änderung verpflichtet Zertifizierungsstellen, vollständige URL-Listen von widerrufenen Zertifikaten (CRL) in die Common CA Certificate Database (CCADB) zu übermitteln. Diese Änderung ermöglicht eine umfassende Berücksichtigung aller widerrufenen TLS-Zertifikate und das Vorladen umfassender Informationen über widerrufene Zertifikate in Firefox, die für die Überprüfung ohne zusätzliche Anfragen an die Server der Zertifizierungsstellen während des TLS-Verbindungsaufbaus verwendet werden können.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster