K dispozícii je udržiavacia verzia Firefoxu 101.0.1, ktorá je pozoruhodná pre posilnenie izolácie sandboxu na platforme Windows. Nová verzia štandardne umožňuje blokovanie prístupu k Win32k API (komponenty Win32 GUI bežiace na úrovni jadra) z izolovaných procesov obsahu. Zmena bola vykonaná pred súťažou Pwn2Own 2022, ktorá sa uskutoční 18. – 20. mája. Účastníci Pwn2Own predvedú pracovné techniky na využitie predtým neznámych zraniteľností a v prípade úspechu získajú pôsobivé odmeny. Napríklad prémia za obídenie izolácie sandboxu vo Firefoxe na platforme Windows je 100 tisíc dolárov.
Medzi ďalšie zmeny patrí oprava problému s titulkami zobrazovanými v režime obraz v obraze pri používaní Netflixu a oprava problému, kedy niektoré príkazy neboli dostupné v okne obraz v obraze.
Okrem toho sa uvádza, že do pravidiel ukladania koreňových certifikátov Mozilly boli pridané nové požiadavky. Zmeny, ktorých cieľom je vyriešiť niektoré z dlho zaznamenaných zlyhaní odvolania certifikátu servera TLS, vstúpia do platnosti 1. júna.
Prvá zmena sa týka účtovania kódov s dôvodmi zrušenia certifikátu (RFC 5280), ktoré budú certifikačné autority po novom v niektorých prípadoch povinné uvádzať v prípade zrušenia certifikátu. Predtým niektoré certifikačné autority takéto údaje neprenášali alebo ich formálne prideľovali, čo sťažovalo sledovanie dôvodov zrušenia certifikátov servera. Správne vyplnenie kódov príčin v zoznamoch zrušených certifikátov (CRL) sa teraz stane povinným a umožní nám oddeliť situácie súvisiace s ohrozením kľúčov a porušením pravidiel pre prácu s certifikátmi od prípadov nesúvisiacich s bezpečnosťou, ako je napríklad zmena informácií o organizáciu, predaj domény alebo výmenu certifikátu v predstihu.
Druhá zmena zaväzuje certifikačné autority k prenosu úplných adries URL zoznamov zrušených certifikátov (CRL) do databázy koreňových a sprostredkovateľských certifikátov (CCADB, Common CA Certificate Database). Zmena umožní plne zohľadniť všetky zrušené certifikáty TLS, ako aj vopred nahrať do Firefoxu kompletnejšie údaje o zrušených certifikátoch, ktoré je možné použiť na overenie bez odosielania požiadavky na servery certifikačných autorít počas TLS. proces nastavenia pripojenia.
Zdroj: opennet.ru