Firefox 101.0.1 техникалық қызмет көрсету шығарылымы қол жетімді, ол Windows платформасында құм жәшігінің оқшаулануын күшейтумен ерекшеленеді. Жаңа нұсқа әдепкі бойынша оқшауланған мазмұн процестерінен Win32k API (ядро деңгейінде жұмыс істейтін Win32 GUI құрамдастары) қол жеткізуді блоктайды. Өзгеріс 2-2022 мамырда өтетін Pwn18Own 20 байқауының алдында жасалды. Pwn2Own қатысушылары бұрын белгісіз осалдықтарды пайдаланудың жұмыс әдістерін көрсетеді және сәтті болса, әсерлі марапаттарға ие болады. Мысалы, Windows платформасында Firefox-та құмсалғышты оқшаулауды айналып өту үшін сыйлықақы 100 мың долларды құрайды.
Басқа өзгертулер Netflix пайдаланған кезде суреттегі сурет режимінде көрсетілетін субтитрлер мәселесін шешуді және кейбір пәрмендер суреттегі сурет терезесінде қол жетімді болмаған мәселені шешуді қамтиды.
Сонымен қатар, Mozilla түбірлік сертификатын сақтау ережелеріне жаңа талаптар қосылғаны хабарланады. TLS серверінің сертификатын қайтарып алудың көптен бері орын алған кейбір сәтсіздіктерін шешуге бағытталған өзгертулер 1 маусымда күшіне енеді.
Бірінші өзгеріс сертификатты қайтарып алу себептері бар кодтарды есепке алуға қатысты (RFC 5280), қазір сертификаттау органдары кейбір жағдайларда сертификатты қайтарып алу жағдайында көрсетуге міндетті болады. Бұрын кейбір сертификаттау органдары мұндай деректерді бермеген немесе оны ресми түрде тағайындамаған, бұл сервер сертификаттарын қайтарып алу себептерін қадағалауды қиындатқан. Енді сертификаттарды қайтарып алу тізімдеріндегі (CRL) себептер кодтарын дұрыс толтыру міндетті болады және кілттердің бұзылуымен және сертификаттармен жұмыс істеу ережелерін бұзумен байланысты жағдайларды қауіпсіздікке жатпайтын жағдайлардан бөлуге мүмкіндік береді, мысалы, сертификат туралы ақпаратты өзгерту. ұйымдастыру, доменді сату немесе сертификатты мерзімінен бұрын ауыстыру.
Екінші өзгеріс сертификаттау органдарын сертификаттарды қайтарып алу тізімдерінің (CRL) толық URL мекенжайларын түбірлік және аралық сертификаттар дерекқорына (CCADB, Common CA Certificate Database) жіберуді міндеттейді. Өзгеріс барлық қайтарып алынған TLS сертификаттарын толығымен есепке алуға, сондай-ақ қайтарып алынған сертификаттар туралы толық деректерді Firefox-қа алдын ала жүктеуге мүмкіндік береді, оларды TLS кезінде сертификаттау органдарының серверлеріне сұрау жібермей тексеру үшін пайдалануға болады. қосылымды орнату процесі.
Ақпарат көзі: opennet.ru