فائر فاکس 101.0.1 جي سار سنڀال رليز موجود آهي، ونڊوز پليٽ فارم تي سينڊ باڪس جي اڪيلائي کي مضبوط ڪرڻ لاءِ قابل ذڪر. نئون ورزن فعال ڪري ٿو، ڊفالٽ طور، Win32k API تائين رسائي کي بلاڪ ڪرڻ (Win32 GUI اجزاء ڪنيل سطح تي هلندڙ) ڌار ڌار مواد جي عملن کان. تبديلي Pwn2Own 2022 مقابلي کان اڳ ڪئي وئي، جيڪا 18-20 مئي تي ٿيندي. Pwn2Own شرڪت ڪندڙ اڳين اڻڄاتل خطرن جي استحصال لاءِ ڪم ڪندڙ ٽيڪنڪ جو مظاهرو ڪندا ۽، جيڪڏهن ڪامياب ٿيا، ته شاندار انعام حاصل ڪندا. مثال طور، ونڊوز پليٽ فارم تي فائر فاڪس ۾ سينڊ باڪس آئسوليشن کي بائي پاس ڪرڻ لاءِ پريميئم $100 هزار آهي.
ٻين تبديلين ۾ Netflix استعمال ڪرڻ وقت تصوير ۾ تصويري موڊ ۾ ڏيکاريل ذيلي ٽائيٽل سان مسئلو حل ڪرڻ، ۽ مسئلو حل ڪرڻ جتي ڪجھ ڪمانڊ تصوير ۾ تصويري ونڊو ۾ موجود نه ھو.
اضافي طور تي، اهو ٻڌايو ويو آهي ته نئين گهرجن کي Mozilla روٽ سرٽيفڪيٽ اسٽوريج ضابطن ۾ شامل ڪيو ويو آهي. تبديليون، جن جو مقصد ڪجھ ڊگھي ڏٺيون TLS سرور سرٽيفڪيٽ رد ڪرڻ جي ناڪامين کي حل ڪرڻ، 1 جون تي اثر انداز ٿينديون.
پهرين تبديلي ڪوڊس جي اڪائونٽنگ سان تعلق رکي ٿي سرٽيفڪيٽ جي منسوخي جي سببن سان (RFC 5280)، جيڪو سرٽيفڪيٽ اختيارين کي هاڻي، ڪجهه حالتن ۾، سرٽيفڪيٽ جي منسوخي جي صورت ۾ ظاهر ڪرڻ جي ضرورت پوندي. اڳي، ڪجهه سرٽيفڪيشن اختيارين اهڙي ڊيٽا کي منتقل نه ڪيو يا ان کي باضابطه طور تي تفويض ڪيو، جنهن کي سرور سرٽيفڪيٽ کي رد ڪرڻ جي سببن کي ٽريڪ ڪرڻ ڏکيو ڪيو. هاڻي، سرٽيفڪيٽ رد ڪرڻ جي فهرستن (CRLs) ۾ سببن جي ڪوڊن جي صحيح مڪمل ٿيڻ لازمي ٿي ويندي ۽ اسان کي اجازت ڏيندو ته ڪيچ جي سمجھوتي سان لاڳاپيل حالتن کي الڳ ڪرڻ ۽ غير سيڪيورٽي ڪيسن مان سرٽيفڪيٽن سان ڪم ڪرڻ جي ضابطن جي ڀڃڪڙي، جهڙوڪ معلومات کي تبديل ڪرڻ. تنظيم، ڊومين وڪرو ڪرڻ، يا شيڊول کان اڳ سرٽيفڪيٽ کي تبديل ڪرڻ.
ٻي تبديلي سرٽيفڪيشن اختيارين کي سرٽيفڪيشن رد ڪرڻ جي فهرستن (CRLs) جي مڪمل URLs کي روٽ ۽ وچولي سرٽيفڪيٽ ڊيٽابيس (CCADB، عام CA سرٽيفڪيٽ ڊيٽابيس) ڏانهن منتقل ڪرڻ جي پابند آهي. تبديلي ان کي ممڪن بڻائي ٿي ته سڀني رد ٿيل TLS سرٽيفڪيٽن کي مڪمل طور تي حساب ۾ رکيو وڃي، انهي سان گڏ رد ٿيل سرٽيفڪيٽن بابت وڌيڪ مڪمل ڊيٽا فائر فاڪس ۾ اڳي لوڊ ڪرڻ، جيڪو TLS دوران سرٽيفڪيشن اختيارين جي سرورز کي درخواست موڪلڻ کان سواءِ تصديق لاءِ استعمال ڪري سگهجي ٿو. ڪنيڪشن سيٽ اپ عمل.
جو ذريعو: opennet.ru