ಫೈರ್ಫಾಕ್ಸ್ 101.0.1 ರ ನಿರ್ವಹಣಾ ಬಿಡುಗಡೆ ಲಭ್ಯವಿದೆ, ಇದು ವಿಂಡೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಬಲಪಡಿಸಲು ಗಮನಾರ್ಹವಾಗಿದೆ. ಹೊಸ ಆವೃತ್ತಿಯು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಪ್ರತ್ಯೇಕವಾದ ವಿಷಯ ಪ್ರಕ್ರಿಯೆಗಳಿಂದ Win32k API (ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ Win32 GUI ಘಟಕಗಳು) ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ. ಮೇ 2-2022 ರಂದು ನಡೆಯಲಿರುವ Pwn18Own 20 ಸ್ಪರ್ಧೆಗೆ ಮುಂಚಿತವಾಗಿ ಈ ಬದಲಾವಣೆಯನ್ನು ಮಾಡಲಾಗಿದೆ. Pwn2Own ಭಾಗವಹಿಸುವವರು ಹಿಂದೆ ಅಪರಿಚಿತ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಕೆಲಸದ ತಂತ್ರಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತಾರೆ ಮತ್ತು ಯಶಸ್ವಿಯಾದರೆ, ಪ್ರಭಾವಶಾಲಿ ಪ್ರತಿಫಲಗಳನ್ನು ಪಡೆಯುತ್ತಾರೆ. ಉದಾಹರಣೆಗೆ, ವಿಂಡೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಫೈರ್ಫಾಕ್ಸ್ನಲ್ಲಿ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಪ್ರೀಮಿಯಂ $ 100 ಸಾವಿರ.
ಇತರ ಬದಲಾವಣೆಗಳು ನೆಟ್ಫ್ಲಿಕ್ಸ್ ಬಳಸುವಾಗ ಚಿತ್ರ-ಇನ್-ಪಿಕ್ಚರ್ ಮೋಡ್ನಲ್ಲಿ ತೋರಿಸುವ ಉಪಶೀರ್ಷಿಕೆಗಳ ಸಮಸ್ಯೆಯನ್ನು ಸರಿಪಡಿಸುವುದು ಮತ್ತು ಪಿಕ್ಚರ್-ಇನ್-ಪಿಕ್ಚರ್ ವಿಂಡೋದಲ್ಲಿ ಕೆಲವು ಆಜ್ಞೆಗಳು ಲಭ್ಯವಿಲ್ಲದ ಸಮಸ್ಯೆಯನ್ನು ಸರಿಪಡಿಸುವುದು.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಮೊಜಿಲ್ಲಾ ರೂಟ್ ಪ್ರಮಾಣಪತ್ರ ಸಂಗ್ರಹ ನಿಯಮಗಳಿಗೆ ಹೊಸ ಅವಶ್ಯಕತೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ದೀರ್ಘಕಾಲದಿಂದ ಕಂಡುಬರುವ ಕೆಲವು TLS ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆ ವೈಫಲ್ಯಗಳನ್ನು ಪರಿಹರಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಬದಲಾವಣೆಗಳು ಜೂನ್ 1 ರಿಂದ ಜಾರಿಗೆ ಬರುತ್ತವೆ.
ಮೊದಲ ಬದಲಾವಣೆಯು ಪ್ರಮಾಣಪತ್ರ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆಗೆ (RFC 5280) ಕಾರಣಗಳೊಂದಿಗೆ ಕೋಡ್ಗಳ ಲೆಕ್ಕಪರಿಶೋಧನೆಗೆ ಸಂಬಂಧಿಸಿದೆ, ಇದು ಪ್ರಮಾಣೀಕರಣ ಅಧಿಕಾರಿಗಳು ಈಗ, ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಪ್ರಮಾಣಪತ್ರ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಸೂಚಿಸುವ ಅಗತ್ಯವಿದೆ. ಹಿಂದೆ, ಕೆಲವು ಪ್ರಮಾಣೀಕರಣ ಅಧಿಕಾರಿಗಳು ಅಂತಹ ಡೇಟಾವನ್ನು ರವಾನಿಸಲಿಲ್ಲ ಅಥವಾ ಅದನ್ನು ಔಪಚಾರಿಕವಾಗಿ ನಿಯೋಜಿಸಲಿಲ್ಲ, ಇದು ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳುವ ಕಾರಣಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಕಷ್ಟಕರವಾಗಿತ್ತು. ಈಗ, ಪ್ರಮಾಣಪತ್ರ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆ ಪಟ್ಟಿಗಳಲ್ಲಿ (CRL ಗಳು) ಕಾರಣ ಕೋಡ್ಗಳನ್ನು ಸರಿಯಾಗಿ ಪೂರ್ಣಗೊಳಿಸುವುದು ಕಡ್ಡಾಯವಾಗಿದೆ ಮತ್ತು ಕೀಗಳ ರಾಜಿ ಮತ್ತು ಸುರಕ್ಷತೆಯೇತರ ಪ್ರಕರಣಗಳಿಂದ ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ನಿಯಮಗಳ ಉಲ್ಲಂಘನೆಗೆ ಸಂಬಂಧಿಸಿದ ಸಂದರ್ಭಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಸಂಸ್ಥೆ, ಡೊಮೇನ್ ಅನ್ನು ಮಾರಾಟ ಮಾಡುವುದು ಅಥವಾ ವೇಳಾಪಟ್ಟಿಗಿಂತ ಮುಂಚಿತವಾಗಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬದಲಾಯಿಸುವುದು.
ಎರಡನೇ ಬದಲಾವಣೆಯು ಪ್ರಮಾಣಪತ್ರ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆ ಪಟ್ಟಿಗಳ (CRLs) ಪೂರ್ಣ URL ಗಳನ್ನು ಮೂಲ ಮತ್ತು ಮಧ್ಯಂತರ ಪ್ರಮಾಣಪತ್ರ ಡೇಟಾಬೇಸ್ಗೆ (CCADB, ಸಾಮಾನ್ಯ CA ಪ್ರಮಾಣಪತ್ರ ಡೇಟಾಬೇಸ್) ರವಾನಿಸಲು ಪ್ರಮಾಣೀಕರಣ ಅಧಿಕಾರಿಗಳನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ. ಬದಲಾವಣೆಯು ಎಲ್ಲಾ ಹಿಂತೆಗೆದುಕೊಂಡ TLS ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ, ಹಾಗೆಯೇ ಹಿಂತೆಗೆದುಕೊಳ್ಳಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳ ಕುರಿತು ಹೆಚ್ಚಿನ ಸಂಪೂರ್ಣ ಡೇಟಾವನ್ನು ಫೈರ್ಫಾಕ್ಸ್ಗೆ ಮೊದಲೇ ಲೋಡ್ ಮಾಡುತ್ತದೆ, ಇದನ್ನು TLS ಸಮಯದಲ್ಲಿ ಪ್ರಮಾಣೀಕರಣ ಅಧಿಕಾರಿಗಳ ಸರ್ವರ್ಗಳಿಗೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸದೆ ಪರಿಶೀಲನೆಗಾಗಿ ಬಳಸಬಹುದು. ಸಂಪರ್ಕ ಸೆಟಪ್ ಪ್ರಕ್ರಿಯೆ.
ಮೂಲ: opennet.ru