Hai unha versión de mantemento de Firefox 101.0.1 dispoñible, destacada por reforzar o illamento do sandbox na plataforma Windows. A nova versión permite, de forma predeterminada, bloquear o acceso á API Win32k (compoñentes da GUI de Win32 que se executan a nivel do núcleo) desde procesos de contido illados. O cambio realizouse antes da competición Pwn2Own 2022, que terá lugar do 18 ao 20 de maio. Os participantes de Pwn2Own demostrarán técnicas de traballo para explotar vulnerabilidades previamente descoñecidas e, se teñen éxito, recibirán recompensas impresionantes. Por exemplo, a prima por evitar o illamento de sandbox en Firefox na plataforma Windows é de 100 mil dólares.
Outros cambios inclúen a resolución dun problema cos subtítulos que se mostraban no modo de imaxe en imaxe ao usar Netflix e a resolución dun problema no que algúns comandos non estaban dispoñibles na xanela de imaxe en imaxe.
Ademais, infórmase de que se engadiron novos requisitos ás regras de almacenamento do certificado raíz de Mozilla. Os cambios, que teñen como obxectivo abordar algúns dos erros de revogación de certificados do servidor TLS, que se observaron desde hai moito tempo, entrarán en vigor o 1 de xuño.
O primeiro cambio refírese á contabilización dos códigos con motivos para a revogación do certificado (RFC 5280), que agora as autoridades de certificación deberán indicar, nalgúns casos, en caso de revogación do certificado. Anteriormente, algunhas autoridades de certificación non transmitían eses datos nin os asignaban formalmente, o que dificultaba o seguimento dos motivos para revogar os certificados do servidor. Agora, a correcta realización dos códigos de razón nas listas de revogación de certificados (CRL) será obrigatoria e permitiranos separar as situacións relacionadas co compromiso de claves e a violación das regras para traballar con certificados dos casos non relacionados coa seguridade, como o cambio de información sobre un organización, vender un dominio ou substituír un certificado antes do previsto.
O segundo cambio obriga ás autoridades de certificación a transmitir os URL completos das listas de revogación de certificados (CRL) á base de datos de certificados raíz e intermedia (CCADB, Common CA Certificate Database). O cambio permitirá ter en conta todos os certificados TLS revogados, así como cargar previamente datos máis completos sobre certificados revogados en Firefox, que se poden usar para a verificación sen enviar unha solicitude aos servidores das autoridades de certificación durante o TLS. proceso de configuración da conexión.
Fonte: opennet.ru