Windows платформ дээрх хамгаалагдсан хязгаарлагдмал орчны тусгаарлалтыг бэхжүүлдэг Firefox 101.0.1-ийн засвар үйлчилгээний хувилбар гарсан байна. Шинэ хувилбар нь анхдагчаар Win32k API (цөмийн түвшинд ажилладаг Win32 GUI бүрэлдэхүүн хэсгүүд) руу тусгаарлагдсан агуулгын процессоос нэвтрэхийг хориглох боломжийг олгодог. Энэ өөрчлөлтийг тавдугаар сарын 2-2022-нд болох Pwn18Own 20 тэмцээний өмнө хийсэн. Pwn2Own-д оролцогчид урьд өмнө мэдэгдээгүй сул талуудыг ашиглах ажлын арга техникийг харуулах бөгөөд хэрэв амжилттай болвол гайхалтай урамшуулал авах болно. Жишээлбэл, Windows платформ дээр Firefox-ийн хамгаалагдсан хязгаарлагдмал орчны тусгаарлалтыг тойрч гарахад 100 мянган доллар төлдөг.
Бусад өөрчлөлтүүд нь Netflix-г ашиглах үед зураг доторх зураг горимд гарч буй хадмал орчуулгатай холбоотой асуудлыг засах, зураг доторх цонхонд зарим командыг ашиглах боломжгүй байсан асуудлыг засах зэрэг багтана.
Нэмж дурдахад Mozilla эх гэрчилгээ хадгалах дүрэмд шинэ шаардлага нэмэгдсэн гэж мэдээлсэн. Удаан хугацаанд ажиглагдаж байсан TLS серверийн гэрчилгээг хүчингүй болгох алдааг арилгах зорилготой өөрчлөлтүүд 1-р сарын XNUMX-ээс хүчин төгөлдөр болно.
Эхний өөрчлөлт нь гэрчилгээг хүчингүй болгох (RFC 5280) шалтгаан бүхий кодуудын нягтлан бодох бүртгэлд хамаарах бөгөөд одоо зарим тохиолдолд гэрчилгээг хүчингүй болгосон тохиолдолд гэрчилгээжүүлэх байгууллагууд үүнийг зааж өгөх шаардлагатай болно. Өмнө нь зарим гэрчилгээжүүлэлтийн байгууллагууд ийм өгөгдлийг дамжуулдаггүй эсвэл албан ёсоор хуваарилдаггүй байсан нь серверийн гэрчилгээг хүчингүй болгох шалтгааныг хянахад хүндрэлтэй байсан. Одоо гэрчилгээ хүчингүй болгох жагсаалт (CRL) дахь шалтгаануудын кодыг зөв бөглөх нь зайлшгүй шаардлагатай болж, түлхүүрийн эвдрэл, гэрчилгээтэй ажиллах дүрмийг зөрчсөнтэй холбоотой нөхцөл байдлыг аюулгүй байдлын бус хэргүүдээс, тухайлбал, гэрчилгээний талаарх мэдээллийг өөрчлөх гэх мэтээс салгах боломжийг олгоно. байгууллага, домэйн худалдах эсвэл гэрчилгээг хугацаанаас нь өмнө солих.
Хоёрдахь өөрчлөлт нь гэрчилгээг хүчингүй болгох жагсаалтын (CRL) бүрэн URL-уудыг үндсэн болон завсрын гэрчилгээний мэдээллийн санд (CCADB, CA гэрчилгээний нийтлэг мэдээллийн сан) дамжуулахыг баталгаажуулалтын эрх бүхий байгууллагуудад үүрэг болгосон. Энэхүү өөрчлөлт нь хүчингүй болсон бүх TLS гэрчилгээг бүрэн харгалзан үзэх, мөн хүчингүй болсон гэрчилгээний талаарх илүү бүрэн мэдээллийг Firefox-д урьдчилан ачаалах боломжтой бөгөөд TLS-ийн үеэр баталгаажуулалтын байгууллагын серверт хүсэлт илгээхгүйгээр баталгаажуулахад ашиглаж болно. холболтыг тохируулах үйл явц.
Эх сурвалж: opennet.ru