Firefox 101.0.1 のメンテナンス リリースが利用可能になりました。これは、Windows プラットフォームでのサンドボックス分離の強化が特徴です。 新しいバージョンでは、デフォルトで、分離されたコンテンツ プロセスから Win32k API (カーネル レベルで実行される Win32 GUI コンポーネント) へのアクセスをブロックできます。 この変更は、2月2022~18日に開催されるPwn20Own 2大会に先立って行われた。 Pwn100Own の参加者は、これまで知られていなかった脆弱性を悪用するための実用的なテクニックをデモンストレーションし、成功すれば素晴らしい報酬を受け取ります。 たとえば、Windows プラットフォーム上の Firefox でサンドボックス分離をバイパスするためのプレミアムは XNUMX 万ドルです。
その他の変更には、Netflix 使用時にピクチャ イン ピクチャ モードで字幕が表示される問題の修正と、ピクチャ イン ピクチャ ウィンドウで一部のコマンドが使用できない問題の修正が含まれます。
さらに、Mozilla のルート証明書の保管ルールに新しい要件が追加されたと報告されています。 この変更は、長らく見られていた TLS サーバー証明書失効の失敗の一部に対処することを目的としており、1 月 XNUMX 日に発効します。
5280 つ目の変更は、証明書失効の理由を伴うコードのアカウンティング (RFC XNUMX) に関するもので、場合によっては認証局が証明書失効の際にその理由を示すことが求められるようになります。 以前は、一部の認証局がそのようなデータを送信しなかったり、正式に割り当てなかったりするため、サーバー証明書が失効する理由を追跡することが困難でした。 今後は、証明書失効リスト (CRL) 内の理由コードを正しく入力することが必須となり、キーの漏洩や証明書の取り扱いに関するルール違反に関連する状況と、証明書に関する情報の変更などのセキュリティ以外のケースを区別できるようになります。組織、ドメインの販売、または証明書の事前の置き換え。
XNUMX 番目の変更では、証明書失効リスト (CRL) の完全な URL をルートおよび中間証明書データベース (CCADB、共通 CA 証明書データベース) に送信することが認証局に義務付けられます。 この変更により、失効したすべての TLS 証明書を完全に考慮できるようになり、失効した証明書に関するより完全なデータを Firefox にプリロードできるようになり、TLS 中に認証局のサーバーにリクエストを送信せずに検証に使用できるようになります。接続セットアッププロセス。
出所: オープンネット.ru