Një version i mirëmbajtjes i Firefox 101.0.1 është i disponueshëm, i dukshëm për forcimin e izolimit të sandbox në platformën Windows. Versioni i ri mundëson, si parazgjedhje, bllokimin e aksesit në Win32k API (komponentët Win32 GUI që funksionojnë në nivelin e kernelit) nga proceset e izoluara të përmbajtjes. Ndryshimi u bë përpara konkursit Pwn2Own 2022, i cili do të zhvillohet në datat 18-20 maj. Pjesëmarrësit e Pwn2Own do të demonstrojnë teknika pune për shfrytëzimin e dobësive të panjohura më parë dhe, nëse janë të suksesshëm, do të marrin shpërblime mbresëlënëse. Për shembull, çmimi për anashkalimin e izolimit të sandbox në Firefox në platformën Windows është 100 mijë dollarë.
Ndryshime të tjera përfshijnë rregullimin e një problemi me titrat që shfaqen në modalitetin "foto-në-foto" kur përdorni Netflix dhe rregullimin e një problemi ku disa komanda nuk ishin të disponueshme në dritaren "Foto-në-Foto".
Për më tepër, raportohet se kërkesa të reja janë shtuar në rregullat e ruajtjes së certifikatës rrënjësore të Mozilla-s. Ndryshimet, të cilat synojnë të adresojnë disa nga dështimet e revokimit të certifikatave të serverit TLS të parë prej kohësh, do të hyjnë në fuqi më 1 qershor.
Ndryshimi i parë ka të bëjë me kontabilizimin e kodeve me arsye për revokimin e certifikatës (RFC 5280), të cilat autoritetet e certifikimit tani, në disa raste, do t'u kërkohet t'i tregojnë në rast të revokimit të certifikatës. Më parë, disa autoritete certifikimi nuk transmetonin të dhëna të tilla ose i caktuan ato zyrtarisht, gjë që e bëri të vështirë gjurmimin e arsyeve për revokimin e certifikatave të serverit. Tani, plotësimi i saktë i kodeve të arsyes në listat e revokimit të certifikatave (CRL) do të bëhet i detyrueshëm dhe do të na lejojë të veçojmë situatat që lidhen me kompromentimin e çelësave dhe shkeljen e rregullave për të punuar me certifikatat nga raste jo të sigurisë, si p.sh. ndryshimi i informacionit për një organizimi, shitja e një domeni ose zëvendësimi i një certifikate përpara afatit.
Ndryshimi i dytë detyron autoritetet e certifikimit që të transmetojnë URL-të e plota të listave të revokimit të certifikatave (CRL) në bazën e të dhënave të certifikatave rrënjësore dhe të ndërmjetme (CCADB, Baza e të dhënave e përbashkët e certifikatave CA). Ndryshimi do të bëjë të mundur që të merren parasysh plotësisht të gjitha certifikatat TLS të revokuara, si dhe të ngarkohen paraprakisht të dhëna më të plota në lidhje me certifikatat e revokuara në Firefox, të cilat mund të përdoren për verifikim pa dërguar një kërkesë te serverët e autoriteteve të certifikimit gjatë TLS procesi i konfigurimit të lidhjes.
Burimi: opennet.ru