Na voljo je vzdrževalna izdaja Firefoxa 101.0.1, ki je znana po krepitvi izolacije peskovnika na platformi Windows. Nova različica privzeto omogoča blokiranje dostopa do API-ja Win32k (komponent GUI Win32, ki se izvajajo na ravni jedra) iz izoliranih vsebinskih procesov. Sprememba je bila izvedena pred tekmovanjem Pwn2Own 2022, ki bo potekalo od 18. do 20. maja. Udeleženci Pwn2Own bodo prikazali delovne tehnike za izkoriščanje prej neznanih ranljivosti in, če bodo uspešni, bodo prejeli impresivne nagrade. Na primer, premija za obhod izolacije peskovnika v Firefoxu na platformi Windows znaša 100 tisoč dolarjev.
Druge spremembe vključujejo odpravljanje težave s podnapisi, prikazanimi v načinu slika v sliki pri uporabi Netflixa, in odpravljanje težave, pri kateri nekateri ukazi niso bili na voljo v oknu slika v sliki.
Poleg tega so poročali, da so bile pravilom za shranjevanje korenskih potrdil Mozilla dodane nove zahteve. Spremembe, katerih namen je odpraviti nekatere dolgo znane napake pri preklicu potrdila strežnika TLS, bodo začele veljati 1. junija.
Prva sprememba se nanaša na obračunavanje kod z razlogi za preklic potrdila (RFC 5280), ki jih bodo overitelji po novem v nekaterih primerih morali navesti v primeru preklica potrdila. Prej nekateri overitelji tovrstnih podatkov niso posredovali ali pa so jih formalno dodelili, kar je oteževalo sledenje razlogom za preklic strežniških potrdil. Zdaj bo pravilno izpolnjevanje kod vzrokov na seznamih preklicanih potrdil (CRL) postalo obvezno in nam bo omogočilo ločevanje situacij, povezanih z ogroženostjo ključev in kršitvijo pravil za delo s potrdili, od primerov, ki niso povezani z varnostjo, kot je spreminjanje informacij o organizacija, prodaja domene ali predčasna zamenjava certifikata.
Druga sprememba obvezuje certifikacijske organe, da posredujejo celotne URL-je seznamov preklicanih potrdil (CRL) v korensko in vmesno podatkovno zbirko potrdil (CCADB, Common CA Certificate Database). Sprememba bo omogočila popolno upoštevanje vseh preklicanih potrdil TLS ter vnaprejšnje nalaganje popolnejših podatkov o preklicanih potrdilih v Firefox, ki jih bo mogoče uporabiti za preverjanje brez pošiljanja zahteve strežnikom overiteljev med TLS postopek nastavitve povezave.
Vir: opennet.ru