Rilis pangopènan Firefox 101.0.1 kasedhiya, misuwur kanggo nguatake isolasi kothak wedhi ing platform Windows. Versi anyar mbisakake, kanthi gawan, mblokir akses menyang Win32k API (komponen Win32 GUI sing mlaku ing tingkat kernel) saka proses isi sing diisolasi. Owah-owahan kasebut ditindakake sadurunge kompetisi Pwn2Own 2022, sing bakal ditindakake tanggal 18-20 Mei. Peserta Pwn2Own bakal nduduhake teknik kerja kanggo ngeksploitasi kerentanan sing durung dingerteni lan, yen sukses, bakal entuk hadiah sing apik banget. Contone, premium kanggo ngliwati isolasi kothak wedhi ing Firefox ing platform Windows yaiku $100 ewu.
Owah-owahan liyane kalebu ndandani masalah subtitle sing ditampilake ing mode gambar-in-gambar nalika nggunakake Netflix, lan ndandani masalah nalika sawetara prentah ora kasedhiya ing jendela gambar-in-gambar.
Kajaba iku, dilaporake manawa syarat anyar wis ditambahake ing aturan panyimpenan sertifikat root Mozilla. Owah-owahan kasebut, sing tujuane kanggo ngatasi sawetara kegagalan pencabutan sertifikat server TLS sing wis suwe, bakal ditrapake tanggal 1 Juni.
Owah-owahan pisanan babagan akuntansi kode kanthi alasan pencabutan sertifikat (RFC 5280), sing panguwasa sertifikasi saiki bakal, ing sawetara kasus, dibutuhake kanggo nunjukake yen ana panjabutan sertifikat. Sadurunge, sawetara panguwasa sertifikasi ora ngirim data kasebut utawa ditugasake kanthi resmi, sing nggawe angel kanggo nglacak alasan kanggo mbatalake sertifikat server. Saiki, ngrampungake kode alesan sing bener ing dhaptar pembatalan sertifikat (CRL) bakal dadi wajib lan ngidini kita misahake kahanan sing ana gandhengane karo kompromi kunci lan nglanggar aturan kanggo nggarap sertifikat saka kasus non-keamanan, kayata ngganti informasi babagan organisasi, sade domain, utawa ngganti sertifikat ahead saka jadwal.
Owah-owahan kapindho mewajibake panguwasa sertifikasi ngirim URL lengkap saka dhaptar panjabutan sertifikat (CRL) menyang basis data sertifikat root lan intermediate (CCADB, Database Sertifikat CA Umum). Owah-owahan kasebut bakal ngidini kabeh sertifikat TLS sing dicabut, uga data sing luwih lengkap babagan sertifikat sing dicabut menyang Firefox, sing bisa digunakake kanggo verifikasi tanpa ngirim panjaluk menyang server panguwasa sertifikasi sajrone TLS. proses persiyapan sambungan.
Source: opennet.ru