Firefox 101.0.1:n ylläpitojulkaisu on saatavilla, ja se vahvistaa hiekkalaatikon eristystä Windows-alustalla. Uusi versio sallii oletusarvoisesti estää pääsyn Win32k API:iin (ytimen tasolla toimivat Win32 GUI -komponentit) yksittäisiltä sisältöprosesseilta. Muutos tehtiin ennen Pwn2Own 2022 -kilpailua, joka järjestetään 18.-20. Pwn2Own osallistujat esittelevät työtekniikoita aiemmin tuntemattomien haavoittuvuuksien hyödyntämiseen ja onnistuessaan saavat vaikuttavia palkintoja. Esimerkiksi palkkio hiekkalaatikon eristämisen ohittamisesta Firefoxissa Windows-alustalla on 100 tuhatta dollaria.
Muita muutoksia ovat tekstitysongelman korjaaminen kuva kuvassa -tilassa käytettäessä Netflixiä sekä ongelman korjaaminen, jossa jotkin komennot eivät olleet käytettävissä kuva kuvassa -ikkunassa.
Lisäksi on raportoitu, että uusia vaatimuksia on lisätty Mozillan juurivarmenteen tallennussääntöihin. Muutokset, joilla pyritään korjaamaan joitakin pitkään nähtyjä TLS-palvelinvarmenteen kumoamisvirheitä, tulevat voimaan 1. kesäkuuta.
Ensimmäinen muutos koskee varmenteen peruuttamisen syyt sisältävien koodien kirjanpitoa (RFC 5280), jotka varmenneviranomaiset joutuvat nyt joissain tapauksissa ilmoittamaan varmenteen peruuttamisen yhteydessä. Aiemmin jotkut varmenneviranomaiset eivät toimittaneet tällaisia tietoja tai määrittäneet niitä muodollisesti, mikä vaikeutti palvelinvarmenteiden peruuttamisen syiden jäljittämistä. Syykoodien oikea täyttäminen varmenteen peruutusluetteloissa (CRL) tulee nyt pakolliseksi, ja sen avulla voimme erottaa avainten vaarantumiseen ja varmenteiden kanssa työskentelyä koskevien sääntöjen rikkomiseen liittyvät tilanteet muista kuin tietoturvatapauksista, kuten tietojen muuttamisesta organisaatio, verkkotunnuksen myynti tai varmenteen vaihtaminen etuajassa.
Toinen muutos velvoittaa varmentajat välittämään varmenteiden peruutusluetteloiden (CRL) täydelliset URL-osoitteet juuri- ja välisertifikaattien tietokantaan (CCADB, Common CA Certificate Database). Muutos mahdollistaa kaikkien peruutettujen TLS-varmenteiden täysimääräisen huomioimisen sekä täydellisen peruutettujen varmenteiden esilatauksen Firefoxiin, jota voidaan käyttää varmentamiseen lähettämättä pyyntöä varmentajan palvelimille TLS:n aikana. yhteyden asetusprosessi.
Lähde: opennet.ru