Hija disponibbli rilaxx ta 'manutenzjoni ta' Firefox 101.0.1, notevoli għat-tisħiħ tal-iżolament tas-sandbox fuq il-pjattaforma tal-Windows. Il-verżjoni l-ġdida tippermetti, b'mod awtomatiku, l-imblukkar tal-aċċess għall-API Win32k (komponenti GUI Win32 li jaħdmu fil-livell tal-kernel) minn proċessi ta 'kontenut iżolati. Il-bidla saret qabel il-kompetizzjoni Pwn2Own 2022, li se ssir bejn it-18 u l-20 ta’ Mejju. Il-parteċipanti ta' Pwn2Own se juru tekniki ta' ħidma għall-isfruttament ta' vulnerabbiltajiet mhux magħrufa qabel u, jekk jirnexxu, jirċievu premjijiet impressjonanti. Pereżempju, il-primjum biex jinqabeż l-iżolament tas-sandbox f'Firefox fuq il-pjattaforma tal-Windows huwa ta '$ 100 elf.
Bidliet oħra jinkludu l-iffissar ta 'kwistjoni b'sottotitli li juru fil-modalità stampa fl-istampa meta tuża Netflix, u l-iffissar ta' kwistjoni fejn xi kmandi ma kinux disponibbli fit-tieqa stampa fl-istampa.
Barra minn hekk, huwa rrappurtat li rekwiżiti ġodda ġew miżjuda mar-regoli tal-ħażna taċ-ċertifikat ta 'l-għeruq ta' Mozilla. Il-bidliet, li għandhom l-għan li jindirizzaw xi wħud mill-fallimenti tar-revoka taċ-ċertifikat tas-server TLS li ilhom jidhru, se jidħlu fis-seħħ fl-1 ta 'Ġunju.
L-ewwel bidla tikkonċerna l-kontabilità tal-kodiċijiet bir-raġunijiet għar-revoka taċ-ċertifikat (RFC 5280), li l-awtoritajiet taċ-ċertifikazzjoni issa, f’xi każijiet, ikunu meħtieġa jindikaw fil-każ ta’ revoka ta’ ċertifikat. Preċedentement, xi awtoritajiet ta 'ċertifikazzjoni ma ttrasmettux tali data jew assenjawha formalment, u dan għamilha diffiċli biex jintraċċaw ir-raġunijiet għar-revoka taċ-ċertifikati tas-server. Issa, it-tlestija korretta tal-kodiċijiet tar-raġuni fil-listi ta’ revoka taċ-ċertifikati (CRLs) se ssir obbligatorja u se tippermettilna nisseparaw sitwazzjonijiet relatati mal-kompromess taċ-ċwievet u l-ksur tar-regoli biex naħdmu ma’ ċertifikati minn każijiet mhux ta’ sigurtà, bħal tibdil ta’ informazzjoni dwar organizzazzjoni, bejgħ ta’ dominju, jew sostituzzjoni ta’ ċertifikat qabel l-iskeda.
It-tieni bidla tobbliga lill-awtoritajiet taċ-ċertifikazzjoni jittrasmettu l-URLs sħaħ tal-listi ta’ revoka taċ-ċertifikati (CRLs) lill-bażi tad-dejta taċ-ċertifikati tal-għeruq u intermedjarji (CCADB, Common CA Certificate Database). Il-bidla se tagħmilha possibbli li jitqiesu bis-sħiħ iċ-ċertifikati TLS revokati kollha, kif ukoll tagħbija minn qabel ta' dejta aktar kompleta dwar iċ-ċertifikati revokati fil-Firefox, li tista' tintuża għall-verifika mingħajr ma tintbagħat talba lis-servers tal-awtoritajiet taċ-ċertifikazzjoni matul it-TLS. proċess ta' twaqqif tal-konnessjoni.
Sors: opennet.ru