En vedlikeholdsutgave av Firefox 101.0.1 er tilgjengelig, kjent for å styrke sandkasseisolasjonen på Windows-plattformen. Den nye versjonen aktiverer, som standard, blokkering av tilgang til Win32k API (Win32 GUI-komponenter som kjører på kjernenivå) fra isolerte innholdsprosesser. Endringen ble gjort i forkant av Pwn2Own 2022-konkurransen, som finner sted 18.-20. mai. Pwn2Own-deltakere vil demonstrere arbeidsteknikker for å utnytte tidligere ukjente sårbarheter, og hvis de lykkes, vil de motta imponerende belønninger. For eksempel er premien for å omgå sandkasseisolasjon i Firefox på Windows-plattformen $100 tusen.
Andre endringer inkluderer å fikse et problem med undertekster som vises i bilde-i-bilde-modus når du bruker Netflix, og fikse et problem der noen kommandoer ikke var tilgjengelige i bilde-i-bilde-vinduet.
I tillegg rapporteres det at nye krav er lagt til Mozillas rotsertifikatlagringsregler. Endringene, som tar sikte på å løse noen av de langvarige tilbakekallingsfeilene for TLS-serversertifikater, trer i kraft 1. juni.
Den første endringen gjelder regnskapsføring av koder med begrunnelse for sertifikattilbakekallelse (RFC 5280), som sertifiseringsmyndighetene nå i enkelte tilfeller vil være pålagt å angi ved sertifikatskall. Tidligere har noen sertifiseringsmyndigheter ikke overført slike data eller tildelt dem formelt, noe som gjorde det vanskelig å spore årsakene til tilbakekalling av serversertifikater. Nå vil korrekt utfylling av årsakskoder i sertifikatopphevelseslister (CRL) bli obligatorisk og vil tillate oss å skille situasjoner knyttet til kompromittering av nøkler og brudd på regler for arbeid med sertifikater fra ikke-sikkerhetssaker, for eksempel endring av informasjon om en organisasjon, selge et domene eller erstatte et sertifikat før tidsplanen.
Den andre endringen forplikter sertifiseringsmyndighetene til å overføre de fullstendige URL-ene til sertifikatopphevelseslister (CRL-er) til rot- og mellomsertifikatdatabasen (CCADB, Common CA Certificate Database). Endringen vil gjøre det mulig å fullt ut ta hensyn til alle tilbakekalte TLS-sertifikater, samt forhåndslaste mer fullstendige data om tilbakekalte sertifikater i Firefox, som kan brukes til verifisering uten å sende en forespørsel til sertifiseringsmyndighetenes servere under TLS. tilkoblingsoppsettprosessen.
Kilde: opennet.ru