Yra „Firefox 101.0.1“ priežiūros leidimas, skirtas „Windows“ platformoje sustiprinti smėlio dėžės izoliaciją. Naujoji versija leidžia pagal numatytuosius nustatymus blokuoti prieigą prie Win32k API (Win32 GUI komponentų, veikiančių branduolio lygiu) iš izoliuotų turinio procesų. Pakeitimas buvo atliktas prieš konkursą „Pwn2Own 2022“, kuris vyks gegužės 18–20 d. Pwn2Own dalyviai demonstruos darbo metodus, kaip išnaudoti anksčiau nežinotus pažeidžiamumus, o sėkmės atveju gaus įspūdingus apdovanojimus. Pavyzdžiui, priemoka už „Firefox“ smėlio dėžės izoliacijos apėjimą „Windows“ platformoje yra 100 tūkst.
Kiti pakeitimai apima problemos dėl subtitrų, rodomų vaizdo vaizde režimu, kai naudojate „Netflix“, ištaisymą ir problemos, kai kai kurios komandos nebuvo pasiekiamos „vaizdas vaizde“ lange, taisymą.
Be to, pranešama, kad į Mozilla šakninio sertifikato saugojimo taisykles buvo įtraukti nauji reikalavimai. Pakeitimai, kuriais siekiama išspręsti kai kurias seniai pastebėtas TLS serverio sertifikato atšaukimo klaidas, įsigalios birželio 1 d.
Pirmasis pakeitimas susijęs su kodų su sertifikato atšaukimo priežastimis (RFC 5280) apskaita, kurią sertifikavimo institucijos dabar kai kuriais atvejais privalės nurodyti sertifikato atšaukimo atveju. Anksčiau kai kurios sertifikavimo institucijos tokių duomenų neperdavė arba priskirdavo formaliai, todėl buvo sunku atsekti serverio sertifikatų atšaukimo priežastis. Dabar teisingas priežasčių kodų užpildymas sertifikatų atšaukimo sąrašuose (CRL) taps privalomas ir leis atskirti situacijas, susijusias su raktų palaužimu ir darbo su sertifikatais taisyklių pažeidimu, nuo su sauga nesusijusių atvejų, pvz., informacijos apie organizuoti, parduoti domeną arba pakeisti sertifikatą anksčiau nei numatyta.
Antrasis pakeitimas įpareigoja sertifikavimo institucijas perduoti visus sertifikatų panaikinimo sąrašų (CRL) URL į šakninę ir tarpinę sertifikatų duomenų bazę (CCADB, Common CA Certificate Database). Pakeitimas leis visiškai atsižvelgti į visus atšauktus TLS sertifikatus, taip pat iš anksto įkelti išsamesnius duomenis apie atšauktus sertifikatus į „Firefox“, kuriuos bus galima naudoti tikrinant TLS metu nesiunčiant užklausos sertifikavimo institucijų serveriams. ryšio nustatymo procesas.
Šaltinis: opennet.ru