Достапно е издание за одржување на Firefox 101.0.1, значајно за зајакнување на изолацијата на песокот на платформата Windows. Новата верзија овозможува, стандардно, блокирање на пристапот до Win32k API (Win32 GUI компоненти што работат на ниво на јадрото) од изолирани процеси на содржина. Промената е направена пред натпреварот Pwn2Own 2022, кој ќе се одржи од 18 до 20 мај. Учесниците на Pwn2Own ќе покажат работни техники за искористување на претходно непознати пропусти и, доколку бидат успешни, ќе добијат импресивни награди. На пример, премијата за заобиколување на изолацијата на песокот во Firefox на платформата Виндоус е 100 илјади долари.
Други промени вклучуваат поправање на проблем со титлите што се прикажуваат во режимот слика во слика кога користите Netflix и поправка на проблем каде што некои команди не биле достапни во прозорецот слика во слика.
Дополнително, соопштено е дека се додадени нови барања во правилата за складирање на коренскиот сертификат на Mozilla. Промените, чија цел е да се справат со некои од долго видените неуспеси за отповикување на сертификатот на TLS серверот, ќе стапат на сила на 1 јуни.
Првата промена се однесува на сметководството на шифрите со причини за отповикување на сертификатот (RFC 5280), што сега, во некои случаи, ќе се бара од властите за сертификација да ги наведат во случај на отповикување на сертификатот. Претходно, некои овластувања за сертификација не пренесуваа такви податоци или ги доделуваа формално, што го отежна следењето на причините за одземање на сертификатите на серверот. Сега, правилното пополнување на шифрите на причината во листите за поништување сертификати (CRL) ќе стане задолжително и ќе ни овозможи да ги одвоиме ситуациите поврзани со компромисот на клучевите и прекршувањето на правилата за работа со сертификати од небезбедни случаи, како што е промената на информациите за организација, продажба на домен или замена на сертификат пред предвиденото.
Втората промена ги обврзува властите за сертификација да ги пренесат целосните URL-адреси на списоците за отповикување сертификати (CRL) до базата на податоци за основните и средните сертификати (CCADB, заедничка база на податоци за сертификати CA). Промената ќе овозможи целосно да се земат предвид сите отповикани TLS сертификати, како и однапред да се вчитаат поцелосни податоци за отповиканите сертификати во Firefox, кои може да се користат за верификација без испраќање барање до серверите на органите за сертификација за време на TLS процес на поставување на врската.
Извор: opennet.ru