파이어폭스 101.0.1 업데이트. 인증 기관에 대한 Mozilla의 요구 사항 강화

Windows 플랫폼에서 샌드박스 격리를 강화한 것으로 알려진 Firefox 101.0.1의 유지 관리 릴리스가 출시되었습니다. 새 버전에서는 기본적으로 격리된 콘텐츠 프로세스에서 Win32k API(커널 수준에서 실행되는 Win32 GUI 구성 요소)에 대한 액세스를 차단합니다. 이러한 변경은 2월 2022~18일에 열리는 Pwn20Own 2 대회를 앞두고 이루어졌습니다. Pwn100Own 참가자는 이전에 알려지지 않은 취약점을 악용하는 작업 기술을 시연하고 성공할 경우 인상적인 보상을 받게 됩니다. 예를 들어, Windows 플랫폼의 Firefox에서 샌드박스 격리를 우회하는 데 따른 프리미엄은 $XNUMX입니다.

다른 변경 사항에는 Netflix를 사용할 때 PIP 모드에서 자막이 표시되는 문제 수정, PIP 창에서 일부 명령을 사용할 수 없는 문제 수정이 포함됩니다.

또한 Mozilla 루트 인증서 저장 규칙에 새로운 요구 사항이 추가된 것으로 보고되었습니다. 오랫동안 보아온 TLS 서버 인증서 해지 실패 중 일부를 해결하기 위한 변경 사항은 1월 XNUMX일부터 적용됩니다.

첫 번째 변경 사항은 인증서 폐기 사유가 포함된 코드 계산(RFC 5280)과 관련되어 있으며, 이제 일부 경우에는 인증 기관이 인증서 폐기 시 이를 표시해야 합니다. 기존에는 일부 인증기관에서 해당 데이터를 정식으로 전송하거나 할당하지 않아 서버 인증서 해지 사유를 추적하기 어려웠다. 이제 CRL(인증서 해지 목록)의 올바른 이유 코드 완성이 필수가 되며 키 손상 및 인증서 작업에 대한 규칙 위반과 관련된 상황을 비보안 사례(예: 인증서에 대한 정보 변경)와 구분할 수 있습니다. 조직, 도메인 판매 또는 일정보다 앞서 인증서 교체.

두 번째 변경 사항은 인증 기관이 인증서 해지 목록(CRL)의 전체 URL을 루트 및 중간 인증서 데이터베이스(CCADB, Common CA 인증서 데이터베이스)로 전송하도록 의무화합니다. 이 변경을 통해 폐기된 모든 TLS 인증서를 완전히 고려할 수 있을 뿐만 아니라 폐기된 인증서에 대한 보다 완전한 데이터를 Firefox에 미리 로드할 수 있습니다. 이는 TLS 중에 인증 기관의 서버에 요청을 보내지 않고도 확인에 사용할 수 있습니다. 연결 설정 과정.

출처 : opennet.ru