پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > فائر فاکس 101.0.1 اپ ڈیٹ۔ سرٹیفیکیشن حکام کے لیے موزیلا کی ضروریات کو مضبوط بنانا

فائر فاکس 101.0.1 اپ ڈیٹ۔ سرٹیفیکیشن حکام کے لیے موزیلا کی ضروریات کو مضبوط بنانا

Firefox 101.0.1 کی بحالی کی ریلیز دستیاب ہے، جو ونڈوز پلیٹ فارم پر سینڈ باکس کی تنہائی کو مضبوط کرنے کے لیے قابل ذکر ہے۔ نیا ورژن، بطور ڈیفالٹ، الگ تھلگ مواد کے عمل سے Win32k API (کرنل کی سطح پر چلنے والے Win32 GUI اجزاء) تک رسائی کو مسدود کرنے کے قابل بناتا ہے۔ یہ تبدیلی Pwn2Own 2022 مقابلے سے پہلے کی گئی تھی، جو 18-20 مئی کو ہوگا۔ Pwn2Own کے شرکاء سابقہ ​​نامعلوم کمزوریوں سے فائدہ اٹھانے کے لیے کام کرنے کی تکنیک کا مظاہرہ کریں گے اور اگر کامیاب ہو گئے تو متاثر کن انعامات حاصل کریں گے۔ مثال کے طور پر، ونڈوز پلیٹ فارم پر فائر فاکس میں سینڈ باکس آئسولیشن کو نظرانداز کرنے کا پریمیم $100 ہزار ہے۔

دیگر تبدیلیوں میں Netflix کا استعمال کرتے وقت تصویر میں تصویر کے موڈ میں دکھائے جانے والے سب ٹائٹلز کے مسئلے کو حل کرنا، اور اس مسئلے کو ٹھیک کرنا جہاں تصویر میں تصویر والی ونڈو میں کچھ کمانڈز دستیاب نہیں تھے۔

مزید برآں، یہ اطلاع دی جاتی ہے کہ موزیلا روٹ سرٹیفکیٹ اسٹوریج کے قواعد میں نئی ​​ضروریات شامل کی گئی ہیں۔ تبدیلیاں، جن کا مقصد طویل عرصے سے دیکھے جانے والے TLS سرور سرٹیفکیٹ کی منسوخی کی ناکامیوں کو دور کرنا ہے، یکم جون سے نافذ العمل ہوں گی۔

پہلی تبدیلی سرٹیفکیٹ کی تنسیخ (RFC 5280) کی وجوہات کے ساتھ کوڈز کے اکاؤنٹنگ سے متعلق ہے، جسے سرٹیفیکیشن حکام کو اب، بعض صورتوں میں، سرٹیفکیٹ کی منسوخی کی صورت میں اس کی نشاندہی کرنے کی ضرورت ہوگی۔ اس سے پہلے، کچھ سرٹیفیکیشن حکام اس طرح کے ڈیٹا کو منتقل نہیں کرتے تھے یا اسے رسمی طور پر تفویض نہیں کرتے تھے، جس کی وجہ سے سرور سرٹیفکیٹس کو منسوخ کرنے کی وجوہات کا پتہ لگانا مشکل ہو جاتا تھا۔ اب، سرٹیفکیٹ کی منسوخی کی فہرستوں (CRLs) میں وجہ کوڈز کی درست تکمیل لازمی ہو جائے گی اور ہمیں کلیدوں سے سمجھوتہ کرنے اور غیر حفاظتی معاملات سے سرٹیفکیٹس کے ساتھ کام کرنے کے قوانین کی خلاف ورزی سے متعلق حالات کو الگ کرنے کی اجازت دے گی، جیسے کہ کسی کے بارے میں معلومات کو تبدیل کرنا۔ تنظیم، ڈومین بیچنا، یا شیڈول سے پہلے سرٹیفکیٹ کو تبدیل کرنا۔

دوسری تبدیلی سرٹیفیکیشن حکام کو سرٹیفکیٹ کی منسوخی کی فہرستوں (CRLs) کے مکمل URLs کو روٹ اور انٹرمیڈیٹ سرٹیفکیٹ ڈیٹا بیس (CCADB، کامن CA سرٹیفکیٹ ڈیٹا بیس) میں منتقل کرنے کا پابند کرتی ہے۔ اس تبدیلی سے تمام منسوخ شدہ TLS سرٹیفکیٹس کو مکمل طور پر مدنظر رکھنا ممکن ہو جائے گا، نیز فائر فاکس میں منسوخ شدہ سرٹیفکیٹس کے بارے میں مزید مکمل ڈیٹا کو پہلے سے لوڈ کرنا ممکن ہو جائے گا، جسے TLS کے دوران سرٹیفیکیشن حکام کے سرورز کو درخواست بھیجے بغیر تصدیق کے لیے استعمال کیا جا سکتا ہے۔ کنکشن سیٹ اپ کے عمل.

ماخذ: opennet.ru

نیا تبصرہ شامل کریں