Firefox 101.0.1 техникалык тейлөө релизи бар, ал Windows платформасында кумдук обочолонууну күчөтүү менен өзгөчөлөнөт. Жаңы версия, демейки боюнча, Win32k API'ге (ядро деңгээлинде иштеген Win32 GUI компоненттери) обочолонгон мазмун процесстеринен кирүүгө бөгөт коюуга мүмкүндүк берет. Бул өзгөртүү 2-2022-майда өтө турган Pwn18Own 20 сынагынын алдында жасалган. Pwn2Own катышуучулары мурда белгисиз кемчиликтерди пайдалануу үчүн иштөө ыкмаларын көрсөтүшөт жана ийгиликтүү болсо, таасирдүү сыйлыктарды алышат. Мисалы, Windows платформасында Firefoxто кумдук обочолонууну айланып өтүү үчүн премиум 100 миң долларды түзөт.
Башка өзгөртүүлөр Netflixти колдонууда "сүрөт ичиндеги сүрөт" режиминде көрсөтүлгөн субтитрлер менен байланышкан маселени чечүү жана "сүрөт ичиндеги сүрөт" терезесинде кээ бир буйруктар жеткиликтүү болбогон көйгөйдү оңдоону камтыйт.
Кошумчалай кетсек, Mozillaнын түпкү сертификатын сактоо эрежелерине жаңы талаптар кошулду. Көптөн бери байкалган TLS серверинин сертификатын жокко чыгаруу каталарын жоюуга багытталган өзгөртүүлөр 1-июндан тарта күчүнө кирет.
Биринчи өзгөртүү сертификатты жокко чыгаруунун себептери бар коддордун эсепке алынышына тиешелүү (RFC 5280), аны сертификаттоо органдары азыр кээ бир учурларда сертификатты жокко чыгаруу учурунда көрсөтүүгө милдеттүү болот. Буга чейин кээ бир сертификаттоо органдары мындай маалыматтарды бербеген же расмий түрдө дайындаган эмес, бул сервердин сертификаттарын жокко чыгаруунун себептерин көзөмөлдөөнү кыйындаткан. Эми сертификаттарды жокко чыгаруу тизмелериндеги (CRL) себептердин коддорун туура толтуруу милдеттүү болуп калат жана ачкычтардын компромиссине жана сертификаттар менен иштөө эрежелеринин бузулушуна байланыштуу жагдайларды коопсуздук эмес учурлардан бөлүүгө мүмкүндүк берет. уюштуруу, доменди сатуу же сертификатты мөөнөтүнөн мурда алмаштыруу.
Экинчи өзгөртүү сертификациялык органдарды сертификаттарды жокко чыгаруу тизмелеринин (CRLs) толук URL даректерин түпкү жана ортолук сертификаттар базасына (CCADB, Common CA Certificate Database) өткөрүп берүүгө милдеттендирет. Өзгөртүү бардык жокко чыгарылган TLS сертификаттарын толугу менен эсепке алууга, ошондой эле жокко чыгарылган сертификаттар жөнүндө толук маалыматты Firefox'ка алдын ала жүктөөгө мүмкүндүк берет, аларды TLS учурунда тастыктамалык органдардын серверлерине сурам жөнөтпөстөн текшерүү үчүн колдонсо болот. байланышты орнотуу процесси.
Source: opennet.ru