Misy famoahana fikojakojana ny Firefox 101.0.1, misongadina amin'ny fanamafisana ny fitokana-monina sandbox amin'ny sehatra Windows. Ny dikan-teny vaovao dia mamela, amin'ny alΓ lan'ny default, manakana ny fidirana amin'ny Win32k API (ny singa Win32 GUI mandeha amin'ny ambaratonga kernel) amin'ny fizotran'ny atiny mitoka-monina. Ny fanovana dia natao mialoha ny fifaninanana Pwn2Own 2022, izay hatao ny 18-20 mey. Ny mpandray anjara amin'ny Pwn2Own dia hampiseho teknika miasa amin'ny fitrandrahana ireo fahalemena tsy fantatra taloha ary, raha mahomby, dia hahazo valisoa mahatalanjona. Ohatra, ny sarany ho an'ny fiatoana sandbox ao amin'ny Firefox amin'ny sehatra Windows dia $100 arivo.
Ny fanovana hafa dia ny famahana olana amin'ny dikanteny aseho amin'ny fomba sary-in-tsary rehefa mampiasa Netflix, ary ny famahana olana izay tsy misy baiko sasany ao amin'ny varavarankely sary-in-tsary.
Fanampin'izany, voalaza fa ny fepetra vaovao dia nampiana ny fitsipiky ny fitehirizana taratasy fanamarinana root Mozilla. Ny fanovana, izay mikendry ny hamaha ny sasany amin'ireo tsy fahombiazan'ny fanafoanana ny taratasy fanamarinana mpizara TLS efa ela, dia hihatra amin'ny 1 Jona.
Ny fanovana voalohany dia mahakasika ny kaonty amin'ny kaody misy antony fanafoanana ny taratasy fanamarinana (RFC 5280), izay hotakin'ny manampahefana fanamarinana ankehitriny, amin'ny tranga sasany, raha misy fanafoanana ny taratasy fanamarinana. Teo aloha, ny manampahefana momba ny fanamarinana sasany dia tsy nampita izany angon-drakitra izany na nanendry izany tamin'ny fomba ofisialy, izay nanasarotra ny fanaraha-maso ny anton'ny fanafoanana ny certificat server. Ankehitriny, ny famitana marina ny kaody antony ao amin'ny lisitry ny fanafoanana taratasy fanamarinana (CRLs) dia ho lasa tsy maintsy atao ary hamela antsika hanasaraka ireo toe-javatra mifandraika amin'ny marimaritra iraisana amin'ny fanalahidy sy ny fanitsakitsahana ny fitsipika momba ny fiasana amin'ny taratasy fanamarinana avy amin'ny tranga tsy misy fiarovana, toy ny fanovana fampahalalana momba ny fandaminana, fivarotana sehatra, na fanoloana taratasy fanamarinana mialoha ny fandaharam-potoana.
Ny fanovana faharoa dia manery ny manampahefana fanamarinana handefa ny URL feno amin'ny lisitry ny fanafoanana ny taratasy fanamarinana (CRL) mankany amin'ny angon-drakitra fanamarinana fototra sy intermediate (CCADB, Common CA Certificate Database). Ny fanovana dia ahafahana mandray an-tanana tanteraka ireo mari-pankasitrahana TLS rehetra nofoanana, ary koa ny fampidirana mialoha ny angon-drakitra feno kokoa momba ny fanamarinana nofoanana ao amin'ny Firefox, izay azo ampiasaina amin'ny fanamarinana nefa tsy mandefa fangatahana any amin'ireo lohamilin'ny manampahefana fanamarinana mandritra ny TLS dingana fananganana fifandraisana.
Source: opennet.ru