Διατίθεται μια έκδοση συντήρησης του Firefox 101.0.1, η οποία είναι αξιοσημείωτη για την ενίσχυση της απομόνωσης του sandbox στην πλατφόρμα των Windows. Η νέα έκδοση επιτρέπει, από προεπιλογή, τον αποκλεισμό της πρόσβασης στο Win32k API (στοιχεία Win32 GUI που εκτελούνται σε επίπεδο πυρήνα) από απομονωμένες διεργασίες περιεχομένου. Η αλλαγή έγινε ενόψει του διαγωνισμού Pwn2Own 2022, που θα διεξαχθεί 18-20 Μαΐου. Οι συμμετέχοντες στο Pwn2Own θα επιδείξουν τεχνικές εργασίας για την εκμετάλλευση προηγουμένως άγνωστων τρωτών σημείων και, εάν είναι επιτυχείς, θα λάβουν εντυπωσιακές ανταμοιβές. Για παράδειγμα, το ασφάλιστρο για την παράκαμψη της απομόνωσης sandbox στον Firefox στην πλατφόρμα των Windows είναι 100 χιλιάδες $.
Άλλες αλλαγές περιλαμβάνουν τη διόρθωση ενός προβλήματος με τους υπότιτλους που εμφανίζονται σε λειτουργία εικόνας σε εικόνα κατά τη χρήση του Netflix και τη διόρθωση ενός προβλήματος όπου ορισμένες εντολές δεν ήταν διαθέσιμες στο παράθυρο εικόνα σε εικόνα.
Επιπλέον, αναφέρεται ότι έχουν προστεθεί νέες απαιτήσεις στους κανόνες αποθήκευσης πιστοποιητικών ρίζας Mozilla. Οι αλλαγές, οι οποίες στοχεύουν στην αντιμετώπιση ορισμένων από τις αποτυχίες ανάκλησης του πιστοποιητικού διακομιστή TLS, θα τεθούν σε ισχύ την 1η Ιουνίου.
Η πρώτη αλλαγή αφορά τη λογιστικοποίηση των κωδικών με λόγους ανάκλησης πιστοποιητικού (RFC 5280), τους οποίους πλέον, σε ορισμένες περιπτώσεις, θα απαιτείται να αναφέρουν οι αρχές πιστοποίησης σε περίπτωση ανάκλησης πιστοποιητικού. Προηγουμένως, ορισμένες αρχές πιστοποίησης δεν διαβίβαζαν τέτοια δεδομένα ούτε τα εκχωρούσαν επίσημα, γεγονός που καθιστούσε δύσκολη την παρακολούθηση των λόγων για την ανάκληση των πιστοποιητικών διακομιστή. Τώρα, η σωστή συμπλήρωση των κωδικών λόγων στις λίστες ανάκλησης πιστοποιητικών (CRL) θα καταστεί υποχρεωτική και θα μας επιτρέψει να διαχωρίσουμε καταστάσεις που σχετίζονται με παραβίαση κλειδιών και παραβίαση κανόνων για την εργασία με πιστοποιητικά από υποθέσεις μη ασφαλείας, όπως η αλλαγή πληροφοριών σχετικά με οργανισμό, την πώληση ενός τομέα ή την αντικατάσταση ενός πιστοποιητικού πριν από το χρονοδιάγραμμα.
Η δεύτερη αλλαγή υποχρεώνει τις αρχές πιστοποίησης να μεταδίδουν τις πλήρεις διευθύνσεις URL των λιστών ανάκλησης πιστοποιητικών (CRL) στη βάση δεδομένων βασικού και ενδιάμεσου πιστοποιητικού (CCADB, Common Certificate Database CA). Η αλλαγή θα καταστήσει δυνατή την πλήρη συνεκτίμηση όλων των ανακληθέντων πιστοποιητικών TLS, καθώς και την εκ των προτέρων φόρτωση πιο ολοκληρωμένων δεδομένων σχετικά με τα ανακληθέντα πιστοποιητικά στον Firefox, τα οποία μπορούν να χρησιμοποιηθούν για επαλήθευση χωρίς αποστολή αιτήματος στους διακομιστές των αρχών πιστοποίησης κατά τη διάρκεια του TLS διαδικασία εγκατάστασης σύνδεσης.
Πηγή: opennet.ru