Доступно је издање за одржавање Фирефок-а 101.0.1, значајно по јачању изолације сандбок-а на Виндовс платформи. Нова верзија подразумевано омогућава блокирање приступа Вин32к АПИ-ју (Вин32 ГУИ компоненте које се покрећу на нивоу кернела) из изолованих процеса садржаја. Промена је направљена уочи такмичења Пвн2Овн 2022, које ће се одржати од 18. до 20. маја. Учесници Пвн2Овн ће демонстрирати радне технике за искоришћавање раније непознатих рањивости и, ако буду успешни, добиће импресивне награде. На пример, премија за заобилажење изолације сандбок-а у Фирефоку на Виндовс платформи је 100 хиљада долара.
Остале промене укључују решавање проблема са титловима који се приказују у режиму слика у слици када се користи Нетфлик, и решавање проблема где неке команде нису биле доступне у прозору слика у слици.
Поред тога, саопштено је да су нови захтеви додати Мозилла правилима складиштења роот сертификата. Промене, које имају за циљ да реше неке од дуго виђених неуспеха опозива сертификата ТЛС сервера, ступиће на снагу 1. јуна.
Прва промена се односи на обрачун кодова са разлозима за опозив сертификата (РФЦ 5280), које ће сертификациони органи сада, у неким случајевима, морати да назначе у случају опозива сертификата. Раније неки ауторитети за сертификацију нису преносили такве податке или су их формално додељивали, што је отежавало праћење разлога за опозив сертификата сервера. Сада ће исправно попуњавање шифри разлога на листама опозива сертификата (ЦРЛ) постати обавезно и омогућиће нам да одвојимо ситуације везане за компромитовање кључева и кршење правила за рад са сертификатима од небезбедносних случајева, као што је промена информација о организацију, продају домена или замену сертификата пре рока.
Друга промена обавезује ауторитете за сертификацију да пренесу пуне УРЛ-ове листа опозива сертификата (ЦРЛ) у основну и средњу базу података сертификата (ЦЦАДБ, Цоммон ЦА Цертифицате Датабасе). Промена ће омогућити да се у потпуности узму у обзир сви опозвани ТЛС сертификати, као и да се унапред учитају потпунији подаци о опозваним сертификатима у Фирефок, који се могу користити за верификацију без слања захтева серверима сертификационих органа током ТЛС-а. процес подешавања везе.
Извор: опеннет.ру