Firefox 101.0.1 యొక్క నిర్వహణ విడుదల అందుబాటులో ఉంది, Windows ప్లాట్ఫారమ్లో శాండ్బాక్స్ ఐసోలేషన్ను బలోపేతం చేయడంలో గుర్తించదగినది. కొత్త సంస్కరణ డిఫాల్ట్గా, వివిక్త కంటెంట్ ప్రాసెస్ల నుండి Win32k API (కెర్నల్ స్థాయిలో నడుస్తున్న Win32 GUI భాగాలు) యాక్సెస్ను నిరోధించడాన్ని ప్రారంభిస్తుంది. మే 2-2022 తేదీలలో జరిగే Pwn18Own 20 పోటీకి ముందు ఈ మార్పు చేయబడింది. Pwn2Own పార్టిసిపెంట్లు మునుపు తెలియని దుర్బలత్వాలను ఉపయోగించుకునే పని పద్ధతులను ప్రదర్శిస్తారు మరియు విజయవంతమైతే, అద్భుతమైన రివార్డ్లను అందుకుంటారు. ఉదాహరణకు, Windows ప్లాట్ఫారమ్లో Firefoxలో శాండ్బాక్స్ ఐసోలేషన్ను దాటవేయడానికి ప్రీమియం $100 వేలు.
ఇతర మార్పులలో నెట్ఫ్లిక్స్ ఉపయోగిస్తున్నప్పుడు పిక్చర్-ఇన్-పిక్చర్ మోడ్లో చూపబడే ఉపశీర్షికలతో సమస్యను పరిష్కరించడం మరియు పిక్చర్-ఇన్-పిక్చర్ విండోలో కొన్ని ఆదేశాలు అందుబాటులో లేని సమస్యను పరిష్కరించడం వంటివి ఉన్నాయి.
అదనంగా, మొజిల్లా రూట్ సర్టిఫికేట్ నిల్వ నియమాలకు కొత్త అవసరాలు జోడించబడినట్లు నివేదించబడింది. చాలా కాలంగా చూసిన కొన్ని TLS సర్వర్ సర్టిఫికేట్ రద్దు వైఫల్యాలను పరిష్కరించడానికి ఉద్దేశించిన మార్పులు జూన్ 1 నుండి అమలులోకి వస్తాయి.
మొదటి మార్పు సర్టిఫికేట్ రద్దు (RFC 5280) కోసం కారణాలతో కోడ్ల అకౌంటింగ్కు సంబంధించినది, ఇప్పుడు ధృవీకరణ అధికారులు కొన్ని సందర్భాల్లో, సర్టిఫికేట్ రద్దు సందర్భంలో సూచించవలసి ఉంటుంది. గతంలో, కొంతమంది ధృవీకరణ అధికారులు అటువంటి డేటాను ప్రసారం చేయలేదు లేదా అధికారికంగా కేటాయించలేదు, ఇది సర్వర్ సర్టిఫికేట్లను ఉపసంహరించుకోవడానికి గల కారణాలను ట్రాక్ చేయడం కష్టతరం చేసింది. ఇప్పుడు, సర్టిఫికేట్ ఉపసంహరణ జాబితాలలో (CRLలు) రీజన్ కోడ్లను సరిగ్గా పూర్తి చేయడం తప్పనిసరి అవుతుంది మరియు కీల రాజీకి సంబంధించిన పరిస్థితులను వేరు చేయడానికి మరియు భద్రత లేని కేసుల నుండి సర్టిఫికేట్లతో పని చేయడానికి నియమాల ఉల్లంఘనకు సంబంధించిన పరిస్థితులను వేరు చేయడానికి మమ్మల్ని అనుమతిస్తుంది. సంస్థ, డొమైన్ను విక్రయించడం లేదా షెడ్యూల్ కంటే ముందే ప్రమాణపత్రాన్ని భర్తీ చేయడం.
రెండవ మార్పు సర్టిఫికేట్ ఉపసంహరణ జాబితాల (CRLలు) యొక్క పూర్తి URLలను రూట్ మరియు ఇంటర్మీడియట్ సర్టిఫికేట్ డేటాబేస్ (CCADB, కామన్ CA సర్టిఫికేట్ డేటాబేస్)కి ప్రసారం చేయడానికి ధృవీకరణ అధికారులను నిర్బంధిస్తుంది. ఈ మార్పు అన్ని రద్దు చేయబడిన TLS సర్టిఫికేట్లను పూర్తిగా పరిగణనలోకి తీసుకోవడం సాధ్యపడుతుంది, అలాగే ఉపసంహరించబడిన సర్టిఫికేట్ల గురించి మరింత పూర్తి డేటాను Firefoxలో ముందే లోడ్ చేస్తుంది, TLS సమయంలో ధృవీకరణ అధికారుల సర్వర్లకు అభ్యర్థనను పంపకుండా ధృవీకరణ కోసం ఉపయోగించవచ్చు. కనెక్షన్ సెటప్ ప్రక్రియ.
మూలం: opennet.ru