Windows ပလက်ဖောင်းပေါ်ရှိ sandbox isolation ကိုအားကောင်းစေရန်အတွက် Firefox 101.0.1 ၏ ပြုပြင်ထိန်းသိမ်းမှုဆိုင်ရာ ဖြန့်ချိမှုကို ရရှိနိုင်သည်။ ဗားရှင်းအသစ်သည် သီးခြားအကြောင်းအရာလုပ်ငန်းစဉ်များမှ Win32k API (Kernel အဆင့်တွင် လုပ်ဆောင်နေသော Win32 GUI အစိတ်အပိုင်းများ) ကို ပုံမှန်အားဖြင့် ဝင်ရောက်ခွင့်ကို ပိတ်ပင်ထားသည်။ မေလ 2-2022 တွင်ကျင်းပမည့် Pwn18Own 20 ပြိုင်ပွဲမတိုင်မီပြောင်းလဲမှုကိုပြုလုပ်ခဲ့သည်။ Pwn2Own ပါဝင်သူများသည် ယခင်က မသိရသေးသော အားနည်းချက်များကို အသုံးချခြင်းအတွက် အလုပ်လုပ်သည့် နည်းပညာများကို သရုပ်ပြပြီး အောင်မြင်ပါက အထင်ကြီးလောက်သော ဆုလာဘ်များ ရရှိမည်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ Windows ပလပ်ဖောင်းရှိ Firefox တွင် sandbox isolation ကိုကျော်ဖြတ်ခြင်းအတွက် ပရီမီယံသည် $100 ဖြစ်သည်။
အခြားပြောင်းလဲမှုများတွင် Netflix ကိုအသုံးပြုသည့်အခါ ရုပ်ပုံ-ပုံ-ပုံမုဒ်တွင် ပြသသည့် စာတန်းထိုးပြဿနာကို ပြုပြင်ခြင်းနှင့် အချို့သော command များကို ရုပ်ပုံ-ပုံ-ပုံဝင်းဒိုးတွင် မရရှိနိုင်သည့် ပြဿနာကို ပြုပြင်ခြင်းများ ပါဝင်သည်။
ထို့အပြင်၊ Mozilla root လက်မှတ်သိုလှောင်မှုစည်းမျဉ်းများတွင် လိုအပ်ချက်များအသစ်များ ထည့်သွင်းထားကြောင်း သတင်းရရှိပါသည်။ ကာလကြာရှည်စွာတွေ့မြင်နေရသော TLS ဆာဗာလက်မှတ် ရုပ်သိမ်းခြင်းဆိုင်ရာ ချို့ယွင်းချက်အချို့ကို ဖြေရှင်းရန် ရည်ရွယ်ထားသည့် အပြောင်းအလဲများသည် ဇွန်လ 1 ရက်နေ့တွင် အသက်ဝင်မည်ဖြစ်သည်။
ပထမပြောင်းလဲမှုသည် လက်မှတ်ရုတ်သိမ်းခြင်းဆိုင်ရာ အကြောင်းပြချက်များ (RFC 5280) နှင့် ပတ်သက်သော ကုဒ်များစာရင်းပြုစုခြင်းနှင့်ပတ်သက်ပြီး အချို့ကိစ္စများတွင် လက်မှတ်ရုတ်သိမ်းခြင်းကိစ္စတွင် ယခုအခါ အသိအမှတ်ပြုလက်မှတ်အာဏာပိုင်များက လိုအပ်လာမည်ဖြစ်သည်။ ယခင်က၊ အချို့သော အသိအမှတ်ပြု အာဏာပိုင်များသည် ထိုကဲ့သို့သော ဒေတာများကို ပို့လွှတ်ခြင်း သို့မဟုတ် တရားဝင် သတ်မှတ်ပေးခြင်း မရှိခဲ့ဘဲ ဆာဗာလက်မှတ်များကို ရုပ်သိမ်းရသည့် အကြောင်းရင်းများကို ခြေရာခံရန် ခက်ခဲစေပါသည်။ ယခုအခါ၊ လက်မှတ်ပြန်လည်ရုတ်သိမ်းခြင်းစာရင်းများ (CRLs) တွင် မှန်ကန်သော အကြောင်းပြချက်ကုဒ်များ မှန်ကန်စွာဖြည့်သွင်းခြင်းသည် မဖြစ်မနေဖြစ်လာပြီး ကျွန်ုပ်တို့အား သော့များ၏အပေးအယူနှင့်ပတ်သက်သည့် အခြေအနေများကို ခွဲခြားနိုင်စေမည်ဖြစ်ပြီး၊ လုံခြုံရေးမဟုတ်သောကိစ္စရပ်များမှ လက်မှတ်များနှင့်လုပ်ဆောင်ခြင်းဆိုင်ရာ စည်းမျဉ်းများကို ချိုးဖောက်ခြင်း၊ အဖွဲ့အစည်း၊ ဒိုမိန်းတစ်ခုရောင်းချခြင်း သို့မဟုတ် သတ်မှတ်ချိန်မတိုင်မီ လက်မှတ်ကို အစားထိုးခြင်း။
ဒုတိယပြောင်းလဲမှုသည် လက်မှတ်ပြန်လည်ရုပ်သိမ်းခြင်းစာရင်းများ (CRLs) ၏ URL အပြည့်အစုံကို အရင်းနှင့် အလယ်အလတ်လက်မှတ်ဒေတာဘေ့စ် (CCADB၊ Common CA Certificate Database) သို့ ပေးပို့ရန် အသိအမှတ်ပြုအာဏာပိုင်များကို လိုအပ်သည်။ ပြောင်းလဲမှုသည် ရုပ်သိမ်းလိုက်သော TLS အသိအမှတ်ပြုလက်မှတ်များအားလုံးကို ထည့်သွင်းစဉ်းစားနိုင်စေမည်ဖြစ်ပြီး TLS ကာလအတွင်း အသိအမှတ်ပြုလက်မှတ်အာဏာပိုင်များ၏ဆာဗာများသို့ တောင်းဆိုမှုမပို့ဘဲ အတည်ပြုခြင်းအတွက် အသုံးပြုနိုင်သည့် Firefox ထဲသို့ ရုပ်သိမ်းထားသော လက်မှတ်များအကြောင်း ပိုမိုပြည့်စုံသောဒေတာကို ကြိုတင်ထည့်သွင်းနိုင်စေမည်ဖြစ်သည်။ ချိတ်ဆက်မှုတပ်ဆင်ခြင်းလုပ်ငန်းစဉ်။
source: opennet.ru