โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > อัปเดตไฟร์ฟอกซ์ 101.0.1 เสริมสร้างข้อกำหนดของ Mozilla สำหรับหน่วยงานออกใบรับรอง

อัปเดตไฟร์ฟอกซ์ 101.0.1 เสริมสร้างข้อกำหนดของ Mozilla สำหรับหน่วยงานออกใบรับรอง

Firefox 101.0.1 มีรุ่นบำรุงรักษาพร้อมให้ใช้งานแล้ว โดยมีความโดดเด่นในการเสริมการแยกแซนด์บ็อกซ์บนแพลตฟอร์ม Windows เวอร์ชันใหม่จะเปิดใช้งานตามค่าเริ่มต้น การบล็อกการเข้าถึง Win32k API (ส่วนประกอบ Win32 GUI ที่ทำงานที่ระดับเคอร์เนล) จากกระบวนการเนื้อหาที่แยกออกมา การเปลี่ยนแปลงดังกล่าวเกิดขึ้นก่อนการแข่งขัน Pwn2Own 2022 ซึ่งจะจัดขึ้นในวันที่ 18-20 พฤษภาคม ผู้เข้าร่วม Pwn2Own จะสาธิตเทคนิคการทำงานเพื่อใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ และหากประสบความสำเร็จจะได้รับรางวัลที่น่าประทับใจ ตัวอย่างเช่น ค่าพรีเมียมสำหรับการข้ามการแยกแซนด์บ็อกซ์ใน Firefox บนแพลตฟอร์ม Windows คือ 100 ดอลลาร์

การเปลี่ยนแปลงอื่นๆ ได้แก่ การแก้ไขปัญหาคำบรรยายที่แสดงในโหมดภาพซ้อนภาพเมื่อใช้ Netflix และแก้ไขปัญหาที่คำสั่งบางคำสั่งไม่สามารถใช้งานได้ในหน้าต่างภาพซ้อนภาพ

นอกจากนี้ มีรายงานว่ามีการเพิ่มข้อกำหนดใหม่ลงในกฎการจัดเก็บใบรับรองหลักของ Mozilla การเปลี่ยนแปลงซึ่งมีจุดมุ่งหมายเพื่อจัดการกับความล้มเหลวในการเพิกถอนใบรับรองเซิร์ฟเวอร์ TLS ที่พบมานานจะมีผลใช้บังคับในวันที่ 1 มิถุนายน

การเปลี่ยนแปลงครั้งแรกเกี่ยวข้องกับการบัญชีรหัสพร้อมเหตุผลในการเพิกถอนใบรับรอง (RFC 5280) ซึ่งในบางกรณี หน่วยงานออกใบรับรองจะต้องระบุในกรณีที่มีการเพิกถอนใบรับรอง ก่อนหน้านี้ หน่วยงานออกใบรับรองบางแห่งไม่ได้ส่งข้อมูลดังกล่าวหรือมอบหมายอย่างเป็นทางการ ซึ่งทำให้ยากต่อการติดตามสาเหตุของการเพิกถอนใบรับรองเซิร์ฟเวอร์ ตอนนี้ การกรอกรหัสเหตุผลในรายการเพิกถอนใบรับรอง (CRL) อย่างถูกต้องจะกลายเป็นข้อบังคับ และจะทำให้เราสามารถแยกสถานการณ์ที่เกี่ยวข้องกับการประนีประนอมคีย์และการละเมิดกฎสำหรับการทำงานกับใบรับรองจากกรณีที่ไม่เกี่ยวกับความปลอดภัย เช่น การเปลี่ยนแปลงข้อมูลเกี่ยวกับ องค์กร ขายโดเมน หรือเปลี่ยนใบรับรองก่อนกำหนด

การเปลี่ยนแปลงครั้งที่สองกำหนดให้ผู้ออกใบรับรองต้องส่ง URL แบบเต็มของรายการเพิกถอนใบรับรอง (CRL) ไปยังฐานข้อมูลใบรับรองระดับรากและระดับกลาง (CCADB, ฐานข้อมูลใบรับรอง CA ทั่วไป) การเปลี่ยนแปลงจะทำให้สามารถพิจารณาใบรับรอง TLS ที่ถูกเพิกถอนทั้งหมดได้อย่างเต็มที่ รวมถึงโหลดข้อมูลที่สมบูรณ์มากขึ้นเกี่ยวกับใบรับรองที่ถูกเพิกถอนลงใน Firefox ล่วงหน้า ซึ่งสามารถใช้เพื่อการตรวจสอบโดยไม่ต้องส่งคำขอไปยังเซิร์ฟเวอร์ของหน่วยงานออกใบรับรองในระหว่าง TLS กระบวนการตั้งค่าการเชื่อมต่อ

ที่มา: opennet.ru

เพิ่มความคิดเห็น