Firefox 101.0.1-en mantentze-oharra eskuragarri dago, Windows plataforman sandbox isolamendua indartzeagatik nabarmentzen dena. Bertsio berriak aukera ematen du, lehenespenez, Win32k APIrako sarbidea blokeatzea (kernel mailan exekutatzen diren Win32 GUI osagaiak) eduki isolatuetako prozesuetatik. Maiatzaren 2tik 2022ra egingo den Pwn18Own 20 lehiaketaren aurretik egin zen aldaketa. Pwn2Own parte-hartzaileek aurretik ezezagunak diren ahuleziak ustiatzeko lan-teknikak erakutsiko dituzte eta, arrakasta izanez gero, sari ikaragarriak jasoko dituzte. Adibidez, Windows plataforman Firefoxen sandbox isolamendua saihesteko saria 100 mila $ da.
Beste aldaketa batzuk, besteak beste, Netflix erabiltzean irudian irudi moduan agertzen diren azpitituluekin arazo bat konpontzea eta irudian irudiko leihoan komando batzuk erabilgarri ez zeuden arazo bat konpontzea daude.
Gainera, Mozilla erro ziurtagirien biltegiratze-arauei baldintza berriak gehitu zaizkiela jakinarazi da. Aspaldi ikusitako TLS zerbitzariaren ziurtagiriak ezeztatzeko hutsegite batzuk konpontzeko helburua duten aldaketak ekainaren 1ean jarriko dira indarrean.
Lehen aldaketa, ziurtagiriak baliogabetzeko arrazoiak dituzten kodeen kontabilitateari buruzkoa da (RFC 5280), eta orain, zenbait kasutan, ziurtapen-agintariek adierazi beharko dute ziurtagiria baliogabetzen bada. Aurretik, ziurtapen-agintari batzuek ez zituzten datu horiek transmititu edo formalki esleitzen zituzten, eta horrek zaildu zuen zerbitzariaren ziurtagiriak baliogabetzearen arrazoien jarraipena egitea. Orain, ziurtagiriak baliogabetzeko zerrendetan (CRL) arrazoi-kodeak behar bezala betetzea derrigorrezkoa izango da eta gakoen arriskuarekin eta ziurtagiriekin lan egiteko arauak urratzearekin lotutako egoerak bereizteko aukera emango digu segurtasuna ez diren kasuetatik, hala nola, informazioa aldatzea. antolakuntza, domeinu bat saltzea edo ziurtagiri bat aurreikusi baino lehen ordezkatzea.
Bigarren aldaketak ziurtagiri-agintaritzak behartzen ditu ziurtagiriak baliogabetzeko zerrenden (CRL) URL osoak igortzera erroko eta bitarteko ziurtagirien datu-basera (CCADB, Common CA Certificate Database). Aldaketak baliogabetutako TLS ziurtagiri guztiak guztiz kontuan hartzeko aukera emango du, baita errebokatutako ziurtagiriei buruzko datu osoagoak Firefox-en aurrez kargatu ere, egiaztatzeko erabil daitezkeenak TLS-an zehar ziurtapen-autoritateen zerbitzariei eskaerarik bidali gabe. konexioa konfiguratzeko prozesua.
Iturria: opennet.ru