Available ang maintenance release ng Firefox 101.0.1, na kapansin-pansin para sa pagpapalakas ng sandbox isolation sa Windows platform. Binibigyang-daan ng bagong bersyon, bilang default, ang pag-block ng access sa Win32k API (mga bahagi ng Win32 GUI na tumatakbo sa antas ng kernel) mula sa mga nakahiwalay na proseso ng nilalaman. Ang pagbabago ay ginawa bago ang Pwn2Own 2022 na kumpetisyon, na magaganap sa Mayo 18-20. Magpapakita ang mga kalahok ng Pwn2Own ng mga diskarte sa pagtatrabaho para sa pagsasamantala sa mga dating hindi kilalang kahinaan at, kung matagumpay, ay makakatanggap ng mga kahanga-hangang gantimpala. Halimbawa, ang premium para sa pag-bypass sa sandbox isolation sa Firefox sa Windows platform ay $100 thousand.
Kasama sa iba pang mga pagbabago ang pag-aayos ng isyu sa mga subtitle na lumalabas sa picture-in-picture mode kapag gumagamit ng Netflix, at pag-aayos ng isyu kung saan hindi available ang ilang command sa picture-in-picture na window.
Bilang karagdagan, iniulat na ang mga bagong kinakailangan ay idinagdag sa mga panuntunan sa pag-imbak ng sertipiko ng ugat ng Mozilla. Ang mga pagbabago, na naglalayong tugunan ang ilan sa mga matagal nang nakikitang pagkabigo sa pagbawi ng certificate ng TLS server, ay magkakabisa sa Hunyo 1.
Ang unang pagbabago ay may kinalaman sa accounting ng mga code na may mga dahilan para sa pagbawi ng sertipiko (RFC 5280), na ngayon ay kinakailangan ng mga awtoridad sa sertipikasyon, sa ilang mga kaso, na ipahiwatig kung sakaling mabawi ang sertipiko. Noong nakaraan, ang ilang mga awtoridad sa sertipikasyon ay hindi nagpapadala ng naturang data o itinalaga ito nang pormal, na nagpahirap sa pagsubaybay sa mga dahilan para sa pagbawi ng mga sertipiko ng server. Ngayon, ang tamang pagkumpleto ng mga reason code sa mga certificate revocation list (CRLs) ay magiging mandatory at magbibigay-daan sa amin na paghiwalayin ang mga sitwasyong nauugnay sa kompromiso ng mga susi at paglabag sa mga panuntunan para sa pagtatrabaho sa mga certificate mula sa mga kaso na hindi pangseguridad, tulad ng pagbabago ng impormasyon tungkol sa isang organisasyon, pagbebenta ng domain, o pagpapalit ng certificate nang mas maaga sa iskedyul.
Ang pangalawang pagbabago ay nag-oobliga sa mga awtoridad sa certification na ipadala ang buong URL ng mga certificate revocation list (CRL) sa root at intermediate na database ng certificate (CCADB, Common CA Certificate Database). Ang pagbabago ay gagawing posible na ganap na isaalang-alang ang lahat ng binawi na TLS certificate, pati na rin ang pre-load ng mas kumpletong data tungkol sa mga binawi na certificate sa Firefox, na magagamit para sa pag-verify nang hindi nagpapadala ng kahilingan sa mga server ng mga awtoridad sa certification sa panahon ng TLS proseso ng pag-setup ng koneksyon.
Pinagmulan: opennet.ru