Firefox 101.0.1 இன் பராமரிப்பு வெளியீடு கிடைக்கிறது, இது Windows இயங்குதளத்தில் சாண்ட்பாக்ஸ் தனிமைப்படுத்தலை வலுப்படுத்துவதில் குறிப்பிடத்தக்கது. தனிமைப்படுத்தப்பட்ட உள்ளடக்க செயல்முறைகளிலிருந்து Win32k API (கர்னல் மட்டத்தில் இயங்கும் Win32 GUI கூறுகள்)க்கான அணுகலைத் தடுப்பதை, இயல்பாக, புதிய பதிப்பு செயல்படுத்துகிறது. மே 2-2022 தேதிகளில் நடைபெறும் Pwn18Own 20 போட்டிக்கு முன்னதாக இந்த மாற்றம் செய்யப்பட்டது. Pwn2Own பங்கேற்பாளர்கள் முன்னர் அறியப்படாத பாதிப்புகளைச் சுரண்டுவதற்கான வேலை நுட்பங்களை நிரூபிப்பார்கள், வெற்றி பெற்றால், ஈர்க்கக்கூடிய வெகுமதிகளைப் பெறுவார்கள். எடுத்துக்காட்டாக, விண்டோஸ் இயங்குதளத்தில் Firefox இல் சாண்ட்பாக்ஸ் தனிமைப்படுத்தலைத் தவிர்ப்பதற்கான பிரீமியம் $ 100 ஆயிரம் ஆகும்.
நெட்ஃபிக்ஸ் பயன்படுத்தும் போது பிக்சர்-இன்-பிக்ச்சர் பயன்முறையில் காட்டப்படும் வசனங்களில் உள்ள சிக்கலை சரிசெய்தல் மற்றும் பிக்சர்-இன்-பிக்சர் சாளரத்தில் சில கட்டளைகள் கிடைக்காத சிக்கலை சரிசெய்தல் ஆகியவை மற்ற மாற்றங்களில் அடங்கும்.
கூடுதலாக, Mozilla ரூட் சான்றிதழ் சேமிப்பக விதிகளில் புதிய தேவைகள் சேர்க்கப்பட்டுள்ளதாக தெரிவிக்கப்பட்டுள்ளது. நீண்ட காலமாக காணப்பட்ட சில TLS சர்வர் சான்றிதழ் திரும்பப்பெறுதல் தோல்விகளை நிவர்த்தி செய்வதை நோக்கமாகக் கொண்ட மாற்றங்கள் ஜூன் 1 முதல் நடைமுறைக்கு வரும்.
முதல் மாற்றம், சான்றிதழைத் திரும்பப் பெறுவதற்கான காரணங்களைக் கொண்ட குறியீடுகளின் கணக்கியலைப் பற்றியது (RFC 5280) முன்னதாக, சில சான்றிதழ் அதிகாரிகள் அத்தகைய தரவை அனுப்பவில்லை அல்லது முறையாக ஒதுக்கவில்லை, இது சர்வர் சான்றிதழ்களைத் திரும்பப் பெறுவதற்கான காரணங்களைக் கண்காணிப்பதை கடினமாக்கியது. இப்போது, சான்றிதழ் திரும்பப் பெறுதல் பட்டியல்களில் (CRLs) காரணக் குறியீடுகளைச் சரியாகப் பூர்த்தி செய்வது கட்டாயமாக்கப்படும், மேலும் விசைகளின் சமரசம் மற்றும் பாதுகாப்பு அல்லாத வழக்குகளில் இருந்து சான்றிதழ்களுடன் பணிபுரிவதற்கான விதிகளை மீறுவது தொடர்பான சூழ்நிலைகளைப் பிரிக்க அனுமதிக்கும். அமைப்பு, ஒரு டொமைனை விற்பனை செய்தல் அல்லது கால அட்டவணைக்கு முன்னதாக சான்றிதழை மாற்றுதல்.
இரண்டாவது மாற்றம், சான்றிதழ் திரும்பப்பெறுதல் பட்டியல்களின் (CRLகள்) முழு URLகளையும் ரூட் மற்றும் இடைநிலை சான்றிதழ் தரவுத்தளத்திற்கு (CCADB, Common CA சான்றிதழ் தரவுத்தளத்திற்கு) அனுப்ப சான்றிதழ் அதிகாரிகளைக் கட்டாயப்படுத்துகிறது. இந்த மாற்றம், திரும்பப் பெறப்பட்ட அனைத்து TLS சான்றிதழ்களையும் முழுமையாக கணக்கில் எடுத்துக்கொள்வதை சாத்தியமாக்கும், அத்துடன் திரும்பப் பெறப்பட்ட சான்றிதழ்கள் பற்றிய முழுமையான தரவை Firefox இல் முன்கூட்டியே ஏற்றவும், இது TLS இன் போது சான்றிதழ் அதிகாரிகளின் சேவையகங்களுக்கு கோரிக்கையை அனுப்பாமல் சரிபார்ப்புக்கு பயன்படுத்தப்படும். இணைப்பு அமைவு செயல்முறை.
ஆதாரம்: opennet.ru