Ir pieejams Firefox 101.0.1 apkopes laidiens, kas ir nozīmīgs smilškastes izolācijas stiprināšanai Windows platformā. Jaunā versija pēc noklusējuma ļauj bloķēt piekļuvi Win32k API (Win32 GUI komponentiem, kas darbojas kodola līmenī) no izolētiem satura procesiem. Izmaiņas tika veiktas pirms konkursa Pwn2Own 2022, kas notiks no 18. līdz 20. maijam. Pwn2Own dalībnieki demonstrēs darba paņēmienus, kā izmantot iepriekš nezināmas ievainojamības, un veiksmes gadījumā saņems iespaidīgas balvas. Piemēram, piemaksa par smilškastes izolācijas apiešanu pārlūkprogrammā Firefox Windows platformā ir 100 tūkstoši USD.
Citas izmaiņas ietver problēmas novēršanu ar subtitriem, kas tiek rādīti režīmā attēls attēlā, lietojot Netflix, un problēmas novēršanu, kad dažas komandas nebija pieejamas logā attēls attēlā.
Turklāt tiek ziņots, ka Mozilla saknes sertifikātu uzglabāšanas noteikumiem ir pievienotas jaunas prasības. Izmaiņas, kuru mērķis ir novērst dažas no sen novērotajām TLS servera sertifikātu atsaukšanas kļūmēm, stāsies spēkā 1. jūnijā.
Pirmās izmaiņas attiecas uz kodu uzskaiti ar sertifikāta atsaukšanas iemesliem (RFC 5280), kas sertifikācijas iestādēm tagad dažos gadījumos būs jānorāda sertifikāta atsaukšanas gadījumā. Iepriekš dažas sertifikācijas iestādes nepārsūtīja šādus datus vai tos oficiāli piešķīra, kas apgrūtināja servera sertifikātu atsaukšanas iemeslu izsekošanu. Tagad pareiza iemeslu kodu aizpildīšana sertifikātu atsaukšanas sarakstos (CRL) kļūs obligāta un ļaus mums nošķirt situācijas, kas saistītas ar atslēgu kompromitēšanu un noteikumu pārkāpumiem darbam ar sertifikātiem, no gadījumiem, kas nav saistīti ar drošību, piemēram, mainot informāciju par organizācija, domēna pārdošana vai sertifikāta nomaiņa pirms termiņa.
Otrā izmaiņa uzliek pienākumu sertifikācijas iestādēm pārsūtīt pilnus sertifikātu atsaukšanas sarakstu (CRL) URL saknes un starpsertifikātu datubāzei (CCADB, Common CA Certificate Database). Izmaiņas ļaus pilnībā ņemt vērā visus atsauktos TLS sertifikātus, kā arī iepriekš ielādēt pilnīgākus datus par atsauktajiem sertifikātiem pārlūkprogrammā Firefox, ko varēs izmantot verifikācijai, TLS laikā nenosūtot pieprasījumu sertifikācijas iestāžu serveriem. savienojuma iestatīšanas process.
Avots: opennet.ru