Eng Ënnerhalt Verëffentlechung vu Firefox 101.0.1 ass verfügbar, notabel fir d'Sandbox Isolatioun op der Windows Plattform ze verstäerken. Déi nei Versioun erméiglecht, Par défaut, den Zougang zu der Win32k API ze blockéieren (Win32 GUI Komponenten déi um Kernelniveau lafen) vun isoléierten Inhaltsprozesser. D'Ännerung gouf virum Pwn2Own 2022 Concours gemaach, deen den 18-20 Mee stattfënnt. Pwn2Own Participanten weisen Aarbechtstechnike fir d'Exploitatioun vun virdrun onbekannte Schwachstelle an, wann et erfollegräich ass, beandrockend Belounungen ze kréien. Zum Beispill ass d'Premium fir Sandkëschtisolatioun am Firefox op der Windows Plattform ëmzegoen $ 100 Tausend.
Aner Ännerungen enthalen d'Léisung vun engem Problem mat Ënnertitelen, déi am Bild-an-Bild Modus weisen wann Dir Netflix benotzt, an e Problem fixéieren wou e puer Kommandoen net an der Bild-an-Bild Fënster verfügbar waren.
Zousätzlech gëtt et gemellt datt nei Ufuerderungen un d'Mozilla Root Zertifikat Späicherregele bäigefüügt goufen. D'Ännerungen, déi zielen fir e puer vun de laang gesiene TLS Server Zertifikat Réckzuchsfehler unzegoen, ginn den 1. Juni a Kraaft.
Déi éischt Ännerung betrëfft d'Berechnung vu Coden mat Grënn fir d'Zertifizéierungsrevocatioun (RFC 5280), déi d'Zertifizéierungsautoritéiten elo, an e puer Fäll, am Fall vun engem Zertifikatwécklung muss uginn. Virdrun hunn e puer Zertifizéierungsautoritéiten esou Donnéeën net iwwerdroen oder se formell zougewisen, wat et schwéier gemaach huet d'Grënn ze verfolgen fir d'Serverzertifikater zréckzezéien. Elo gëtt d'korrekt Fäerdegstellung vun de Grondcodes an Zertifikater Réckzuchslëschten (CRLs) obligatoresch ginn an erlaabt eis Situatiounen ze trennen am Zesummenhang mat de Kompromëss vu Schlësselen a Verstouss vu Reegele fir mat Zertifikater aus Net-Sécherheetsfäll ze schaffen, wéi z. Organisatioun, en Domain verkafen oder e Certificat virum Zäitplang ersetzen.
Déi zweet Ännerung verpflicht d'Zertifizéierungsautoritéiten déi voll URLen vun den Zertifizéierungslëschten (CRLs) an d'Root- an Zwëschenzertifika-Datebank (CCADB, Common CA Certificate Database) ze vermëttelen. D'Ännerung wäert et méiglech maachen all zréckgezunn TLS Certificaten voll ze berücksichtegen, wéi och méi komplett Daten iwwer zréckgezunn Certificaten an Firefox virgelueden, déi fir d'Verifizéierung benotzt kënne ginn ouni eng Ufro un d'Server vun den Zertifizéierungsautoritéiten während der TLS ze schécken Verbindung Setup Prozess.
Source: opennet.ru