Հասանելի է Firefox 101.0.1-ի սպասարկման թողարկումը, որը ուշագրավ է Windows պլատֆորմի վրա Sandbox-ի մեկուսացման ուժեղացման համար: Նոր տարբերակը թույլ է տալիս լռելյայն արգելափակել մուտքը Win32k API (Win32 GUI բաղադրիչներ, որոնք աշխատում են միջուկի մակարդակով) մեկուսացված բովանդակության գործընթացներից: Փոփոխությունը կատարվել է Pwn2Own 2022 մրցույթին ընդառաջ, որը տեղի կունենա մայիսի 18-20-ը։ Pwn2Own-ի մասնակիցները կցուցադրեն նախկինում անհայտ խոցելիությունները օգտագործելու աշխատանքային տեխնիկա և, եթե հաջողվի, կստանան տպավորիչ պարգևներ: Օրինակ՝ Windows հարթակում Firefox-ում sandbox մեկուսացումը շրջանցելու պրեմիումը կազմում է $100 հազար։
Այլ փոփոխությունները ներառում են Netflix-ից օգտվելիս նկարը նկարի մեջ ցուցադրվող ենթագրերի հետ կապված խնդրի լուծումը և այն խնդրի շտկումը, երբ որոշ հրամաններ հասանելի չէին նկարի մեջ նկարի պատուհանում:
Բացի այդ, հաղորդվում է, որ նոր պահանջներ են ավելացվել Mozilla արմատային վկայագրի պահպանման կանոններին: Փոփոխությունները, որոնց նպատակն է լուծել երկար ժամանակ նկատված TLS սերվերի վկայագրի չեղարկման որոշ խափանումներ, ուժի մեջ կմտնեն հունիսի 1-ից:
Առաջին փոփոխությունը վերաբերում է վկայագրի չեղարկման պատճառներով ծածկագրերի հաշվառմանը (RFC 5280), որը հավաստագրող մարմիններից այժմ, որոշ դեպքերում, կպահանջվի նշել վկայականի չեղարկման դեպքում: Նախկինում սերտիֆիկացման որոշ մարմիններ չէին փոխանցում նման տվյալներ կամ դրանք պաշտոնապես հանձնարարում էին, ինչը դժվարացնում էր սերվերի վկայականները չեղյալ համարելու պատճառներին հետևելը: Այժմ, պատճառական ծածկագրերի ճիշտ լրացումը վկայագրերի չեղյալ հայտարարման ցուցակներում (CRL) կդառնա պարտադիր և թույլ կտա մեզ առանձնացնել իրավիճակները, որոնք կապված են բանալիների փոխզիջման և վկայագրերի հետ աշխատելու կանոնների խախտման հետ ոչ անվտանգության դեպքերից, ինչպես օրինակ՝ փոխելու մասին տեղեկատվությունը: կազմակերպություն, տիրույթի վաճառք կամ ժամկետից շուտ սերտիֆիկատի փոխարինում:
Երկրորդ փոփոխությունը պարտավորեցնում է սերտիֆիկացման մարմիններին փոխանցել վկայագրերի չեղյալ համարվող ցուցակների (CRL) ամբողջական URL-ները արմատական և միջանկյալ վկայագրերի տվյալների բազա (CCADB, Common CA Certificate Database): Փոփոխությունը հնարավորություն կտա ամբողջությամբ հաշվի առնել բոլոր չեղյալ համարված TLS վկայականները, ինչպես նաև նախապես բեռնել ավելի ամբողջական տվյալներ չեղյալ համարված վկայագրերի մասին Firefox-ում, որոնք կարող են օգտագործվել ստուգման համար՝ առանց TLS-ի ընթացքում սերտիֆիկացման մարմինների սերվերներին հարցում ուղարկելու: կապի տեղադրման գործընթացը:
Source: opennet.ru