Tokollo ea tlhokomelo ea Firefox 101.0.1 e teng, e hlokomelehang bakeng sa ho matlafatsa ho itšehla thajana ha sandbox sethaleng sa Windows. Phetolelo e ncha e nolofalletsa, ka ho sa feleng, ho thibela phihlello ea Win32k API (Likarolo tsa Win32 GUI tse sebetsang boemong ba kernel) ho tsoa lits'ebetsong tse ikhethileng tsa litaba. Phetoho e entsoe pele ho tlholisano ea Pwn2Own 2022, e tla etsahala ka la 18-20 Motšeanong. Barupeluoa ba Pwn2Own ba tla bonts'a mekhoa ea ho sebetsa ea ho sebelisa hampe bofokoli bo neng bo sa tsejoe pele, 'me, haeba ba atlehile, ba tla fumana meputso e khahlisang. Mohlala, tefiso ea ho feta ho itšehla thajana ho Firefox sethaleng sa Windows ke $ 100 sekete.
Liphetoho tse ling li kenyelletsa ho lokisa bothata ka li-subtitles tse hlahang ka har'a setšoantšo sa setšoantšo ha u sebelisa Netflix, le ho lokisa bothata moo litaelo tse ling li neng li sa fumanehe fensetereng ea setšoantšo sa setšoantšo.
Ho feta moo, ho tlalehoa hore litlhoko tse ncha li kentsoe melaong ea polokelo ea setifikeiti sa motso oa Mozilla. Liphetoho, tse ikemiselitseng ho sebetsana le mathata a nako e telele a ho hlakoloa ha setifikeiti sa TLS, li tla qala ho sebetsa ka la 1 Phuptjane.
Phetoho ea pele e amana le tlaleho ea li-code tse nang le mabaka a ho hlakoloa ha setifikeiti (RFC 5280), e leng baokameli ba setifikeiti hona joale, maemong a mang, ba tla hlokoa ho bontša ha ho hlakoloa ha setifikeiti. Nakong e fetileng, balaoli ba bang ba setifikeiti ba ne ba sa fetise data e joalo kapa ba e abela ka molao, e leng se ileng sa etsa hore ho be thata ho latela mabaka a ho hlakola litifikeiti tsa seva. Joale, ho tlatsoa ka nepo ha likhoutu tsa mabaka lethathamong la ho hlakoloa ha setifikeiti (CRLs) e tla ba tlamo mme e tla re lumella ho arola maemo a amanang le ho sekisetsa linotlolo le ho tlola melao ea ho sebetsa ka setifikeiti ho tsoa linyeoeng tseo e seng tsa ts'ireletso, joalo ka ho fetola tlhahisoleseling mabapi le mokhatlo, ho rekisa domain, kapa ho fetola setifikeiti pele ho nako.
Phetoho ea bobeli e tlama balaoli ba setifikeiti ho fetisetsa li-URL tse felletseng tsa manane a hlakotsoeng a setifikeiti (CRLs) setsing sa polokelo ea setifikeiti sa motso le se mahareng (CCDB, Setifikeiti se Tloaelehileng sa CA Setifikeiti). Phetoho e tla etsa hore ho khonehe ho ela hloko litifikeiti tsohle tsa TLS tse hlakotsoeng ka botlalo, hammoho le ho kenya data e felletseng mabapi le litifikeiti tse hlakotsoeng ho Firefox, tse ka sebelisoang bakeng sa netefatso ntle le ho romela kopo ho li-server tsa balaoli ba setifikeiti nakong ea TLS. mokhoa oa ho seta khokahanyo.
Source: opennet.ru