In ûnderhâldsrelease fan Firefox 101.0.1 is beskikber, opmerklik foar it fersterkjen fan sânbox-isolaasje op it Windows-platfoarm. De nije ferzje makket, standert, it blokkearjen fan tagong ta de Win32k API (Win32 GUI-komponinten dy't rinne op it kernelnivo) fan isolearre ynhâldprosessen. De feroaring waard makke foarôfgeand oan de Pwn2Own 2022-kompetysje, dy't plakfine sil fan 18-20 maaie. Pwn2Own-dielnimmers sille wurktechniken demonstrearje foar it eksploitearjen fan earder ûnbekende kwetsberens en, as suksesfol, sille yndrukwekkende beleanningen krije. Bygelyks, de preemje foar it omgean fan sânbox-isolaasje yn Firefox op it Windows-platfoarm is $100 tûzen.
Oare wizigingen omfetsje it reparearjen fan in probleem mei ûndertitels dy't yn 'e foto-yn-foto-modus werjûn wurde by it brûken fan Netflix, en it reparearjen fan in probleem wêr't guon kommando's net beskikber wiene yn it byld-yn-byldfinster.
Derneist wurdt rapportearre dat nije easken binne tafoege oan de opslachregels fan Mozilla root-sertifikaat. De wizigingen, dy't as doel hawwe om guon fan 'e lang sjoene flaters foar ynlûken fan TLS-tsjinnersertifikaten oan te pakken, sille op 1 juny yngean.
De earste wiziging giet it om de boekhâlding fan koades mei redenen foar sertifikaat ynlûken (RFC 5280), dy't sertifisearring autoriteiten no yn guon gefallen moatte oanjaan by in sertifikaat ynlûking. Earder hawwe guon sertifisearingsautoriteiten sokke gegevens net oerdroegen of formeel tawiisd, wat it lestich makke om de redenen foar it ynlûken fan serversertifikaten te folgjen. No sil it korrekte foltôgjen fan redenskoades yn sertifikaten ynlûkingslisten (CRL's) ferplicht wurde en sil ús situaasjes skiede yn ferbân mei it kompromis fan kaaien en oertreding fan regels foar wurkjen mei sertifikaten út net-feiligensgefallen, lykas it feroarjen fan ynformaasje oer in organisaasje, it ferkeapjen fan in domein, of it ferfangen fan in sertifikaat foarôfgeand oan skema.
De twadde wiziging ferplichtet sertifisearingsautoriteiten om de folsleine URL's fan sertifikaten weromlûkingslisten (CRL's) oer te stjoeren nei de root- en tuskenlizzende sertifikaatdatabase (CCADB, Common CA Certificate Database). De wiziging sil it mooglik meitsje om alle ynlutsen TLS-sertifikaten folslein yn rekken te hâlden, en ek mear folsleine gegevens oer ynlutsen sertifikaten yn Firefox foar te laden, dy't kinne wurde brûkt foar ferifikaasje sûnder in fersyk te stjoeren nei de tsjinners fan sertifisearingsautoriteiten tidens de TLS ferbining opset proses.
Boarne: opennet.ru