Нашри хидматрасонии Firefox 101.0.1 дастрас аст, ки барои таҳкими изолятсияи қуттиҳои рег дар платформаи Windows назаррас аст. Версияи нав ба таври нобаёнӣ имкон медиҳад, ки дастрасӣ ба Win32k API (компонентҳои Win32 GUI, ки дар сатҳи ядро кор мекунанд) аз равандҳои мундариҷаи ҷудошуда маҳдуд карда шаванд. Тағйирот пеш аз озмуни Pwn2Own 2022, ки 18-20 май баргузор мешавад, сурат гирифт. Иштирокчиёни Pwn2Own усулҳои кориро барои истифодаи осебпазириҳои қаблан номаълум нишон медиҳанд ва дар сурати муваффақ шудан, мукофотҳои таъсирбахш хоҳанд гирифт. Масалан, мукофот барои гузаштан аз изолятсияи қуттии рег дар Firefox дар платформаи Windows 100 ҳазор долларро ташкил медиҳад.
Дигар тағиротҳо ислоҳи мушкилот бо субтитрҳо ҳангоми истифодаи Netflix дар ҳолати тасвир дар тасвир ва ислоҳи масъалае, ки баъзе фармонҳо дар равзанаи тасвир дар расм мавҷуд набуданд, иборатанд.
Илова бар ин, гузориш дода мешавад, ки ба қоидаҳои нигоҳдории сертификати решаи Mozilla талаботи нав илова карда шудааст. Тағйироте, ки ҳадафи он бартараф кардани баъзе нокомиҳои бозхонди сертификати сервери TLS мебошад, аз 1 июн эътибор пайдо мекунанд.
Тағйироти аввал ба баҳисобгирии рамзҳо бо сабабҳои бозхонди шаҳодатнома дахл дорад (RFC 5280), ки мақомоти сертификатсия ҳоло дар баъзе мавридҳо ҳангоми бозхонди сертификат бояд онҳоро нишон диҳанд. Қаблан, баъзе мақомоти сертификатсия ин гуна маълумотро намефиристоданд ё онро ба таври расмӣ таъин мекарданд, ки пайгирии сабабҳои лағви сертификатҳои серверро душвор мегардонд. Акнун, дуруст пур кардани рамзҳои сабабҳо дар рӯйхатҳои лағви сертификатҳо (CRLs) ҳатмӣ мегардад ва ба мо имкон медиҳад, ки ҳолатҳои марбут ба созиши калидҳо ва вайрон кардани қоидаҳои кор бо сертификатҳоро аз ҳолатҳои бехатарӣ, ба монанди тағир додани маълумот дар бораи шаҳодатномаҳо ҷудо кунем. ташкил, фурухтани домен ё иваз кардани сертификат пеш аз мухлат.
Тағйироти дуюм мақомоти сертификатсияро вазифадор мекунад, ки URL-ҳои пурраи рӯйхатҳои бозхонди сертификатҳоро (CRLs) ба базаи сертификати решавӣ ва мобайнӣ (CCADB, Database Certificate Common CA) интиқол диҳанд. Тағйирот имкон медиҳад, ки ҳама шаҳодатномаҳои бозхондашудаи TLS пурра ба назар гирифта шаванд ва инчунин маълумоти пурратар дар бораи сертификатҳои бозхондашуда ба Firefox пешакӣ бор карда шаванд, ки онҳоро бидуни ирсоли дархост ба серверҳои мақомоти сертификатсия ҳангоми TLS истифода бурдан мумкин аст. раванди танзими пайвастшавӣ.
Манбаъ: opennet.ru