نسخه تعمیر و نگهداری فایرفاکس 101.0.1 در دسترس است که به دلیل تقویت انزوا جعبه ایمنی در پلتفرم ویندوز قابل توجه است. نسخه جدید بهطور پیشفرض، دسترسی به Win32k API (اجزای رابط کاربری گرافیکی Win32 که در سطح هسته اجرا میشوند) را از فرآیندهای محتوای مجزا مسدود میکند. این تغییر قبل از مسابقه Pwn2Own 2022 که از 18 تا 20 می برگزار می شود، انجام شد. شرکتکنندگان Pwn2Own تکنیکهای کاری برای بهرهبرداری از آسیبپذیریهای ناشناخته قبلی را نشان میدهند و در صورت موفقیت، پاداشهای چشمگیری دریافت خواهند کرد. به عنوان مثال، حق بیمه برای دور زدن سندباکس ایزوله در فایرفاکس در پلتفرم ویندوز 100 هزار دلار است.
تغییرات دیگر عبارتند از رفع مشکل نمایش زیرنویس در حالت تصویر در تصویر هنگام استفاده از Netflix و رفع مشکلی که برخی از دستورات در پنجره تصویر در تصویر در دسترس نبودند.
علاوه بر این، گزارش شده است که الزامات جدیدی به قوانین ذخیره سازی گواهی ریشه موزیلا اضافه شده است. این تغییرات با هدف رسیدگی به برخی از خرابیهای ابطال گواهی سرور TLS که مدتها پیش دیده شدهاند، از اول ژوئن اجرایی خواهند شد.
اولین تغییر مربوط به حسابداری کدها با دلایل ابطال گواهی (RFC 5280) است که مقامات صدور گواهی اکنون در برخی موارد ملزم به ذکر آن در صورت ابطال گواهی هستند. پیش از این، برخی از مقامات صدور گواهینامه چنین دادههایی را ارسال نمیکردند یا آن را به طور رسمی اختصاص میدادند، که ردیابی دلایل ابطال گواهیهای سرور را دشوار میکرد. اکنون، تکمیل صحیح کدهای دلیل در فهرستهای ابطال گواهی (CRL) اجباری میشود و به ما امکان میدهد تا موقعیتهای مربوط به به خطر افتادن کلیدها و نقض قوانین کار با گواهیها را از موارد غیرامنیتی جدا کنیم، مانند تغییر اطلاعات در مورد یک سازمان، فروش دامنه، یا جایگزینی یک گواهی پیش از موعد مقرر.
تغییر دوم مقامات صدور گواهینامه را موظف می کند تا URL های کامل لیست های ابطال گواهی (CRL) را به پایگاه داده گواهی ریشه و میانی (CCADB، Common Certificate Database) ارسال کنند. این تغییر امکان در نظر گرفتن کامل همه گواهیهای لغو شده TLS و همچنین بارگیری اطلاعات کاملتر درباره گواهیهای باطل شده در فایرفاکس را ممکن میسازد، که میتواند برای تأیید بدون ارسال درخواست به سرورهای مقامات صدور گواهی در طول TLS استفاده شود. فرآیند راه اندازی اتصال
منبع: opennet.ru