د فایرفوکس 101.0.1 د ساتنې خوشې کول شتون لري، د وینډوز پلیټ فارم کې د سینڈ باکس انزوا پیاوړتیا لپاره د پام وړ. نوې نسخه د ډیفالټ له مخې د جلا شوي مینځپانګې پروسې څخه د Win32k API (Win32 GUI اجزاو چې د کرنل په کچه پرمخ ځي) ته لاسرسی بندوي. دا بدلون د Pwn2Own 2022 سیالۍ څخه دمخه رامینځته شوی ، کوم چې به د می په 18-20 ترسره شي. د Pwn2Own برخه اخیستونکي به د پخوانیو نامعلومو زیانونو څخه د ګټې اخیستنې لپاره کاري تخنیکونه وښيي او که بریالي شي، اغیزمن انعامونه به ترلاسه کړي. د مثال په توګه، په وینډوز پلیټ فارم کې په فایرفوکس کې د سینڈ باکس جلا کولو څخه د بای پاس کولو پریمیم $ 100 زره دی.
په نورو بدلونونو کې د Netflix کارولو په وخت کې د انځور-ان-عکس حالت کې ښودل شوي فرعي سرلیکونو سره د مسلې حل کول شامل دي، او د یوې مسلې حل کول چیرې چې ځینې کمانډونه په انځور کې په انځور کړکۍ کې شتون نلري.
برسیره پردې، راپور ورکړل شوی چې د موزیلا روټ سند ذخیره کولو قواعدو کې نوي اړتیاوې اضافه شوي. بدلونونه، چې موخه یې د اوږدې مودې لیدل شوي TLS سرور سند ردولو ناکامۍ په نښه کول دي، به د جون په 1 پلي شي.
لومړی بدلون د سند لغوه کولو دلایلو سره د کوډونو محاسبه پورې اړه لري (RFC 5280) ، کوم چې د تصدیق چارواکي به اوس په ځینو مواردو کې د سند لغوه کیدو په صورت کې په ګوته کولو ته اړتیا ولري. پخوا، د تصدیق کولو ځینې چارواکو دا ډول معلومات نه لیږدول یا یې په رسمي توګه نه ورکول، کوم چې د سرور سندونو د لغوه کولو دلیلونو تعقیب ستونزمن کړی. اوس، د سند ردولو لیستونو (CRLs) کې د دلیل کوډونو سم بشپړول به لازمي شي او موږ ته به اجازه راکړو چې د غیر امنیتي قضیو څخه د سندونو سره کار کولو لپاره د کیلي جوړونې او د مقرراتو سرغړونې پورې اړوند حالتونه جلا کړو ، لکه د معلوماتو بدلول. تنظیم، د ډومین پلورل، یا د مهال ویش څخه مخکې د سند ځای په ځای کول.
دوهم بدلون د تصدیق چارواکي مکلفوي چې د سند ردولو لیستونو (CRLs) بشپړ URLs روټ او منځګړی سند ډیټابیس (CCADB، د عام CA سند ډیټابیس) ته ولیږدوي. بدلون به دا ممکنه کړي چې ټول رد شوي TLS سندونه په بشپړه توګه په پام کې ونیسي، په بیله بیا په فایرفوکس کې د رد شوي سندونو په اړه نور بشپړ ډیټا پری لوډ کړي، کوم چې د TLS په جریان کې د تصدیق چارواکو سرورونو ته د غوښتنې لیږلو پرته د تایید لپاره کارول کیدی شي. د پیوستون تنظیم کولو پروسه.
سرچینه: opennet.ru