Firefox 101.0.1 ning texnik relizi mavjud bo'lib, Windows platformasida sandbox izolyatsiyasini kuchaytirish bilan ajralib turadi. Yangi versiya, sukut bo'yicha, izolyatsiya qilingan kontent jarayonlaridan Win32k API (yadro darajasida ishlaydigan Win32 GUI komponentlari) ga kirishni blokirovka qilishga imkon beradi. O'zgartirish 2-2022 may kunlari bo'lib o'tadigan Pwn18Own 20 tanlovi oldidan amalga oshirildi. Pwn2Own ishtirokchilari ilgari noma'lum bo'lgan zaifliklardan foydalanish bo'yicha ish usullarini namoyish etadilar va agar muvaffaqiyatli bo'lsa, ta'sirchan mukofotlarga ega bo'lishadi. Misol uchun, Windows platformasidagi Firefox-da sandbox izolyatsiyasini chetlab o'tish uchun mukofot 100 ming dollarni tashkil qiladi.
Boshqa oʻzgarishlarga Netflix-dan foydalanganda “Rasm ichidagi rasm” rejimida koʻrsatilayotgan subtitrlar bilan bogʻliq muammoni tuzatish va “Rasm ichidagi rasm” oynasida baʼzi buyruqlar mavjud boʻlmagan muammoni hal qilish kiradi.
Bundan tashqari, xabar qilinishicha, Mozilla ildiz sertifikatini saqlash qoidalariga yangi talablar qo‘shilgan. TLS server sertifikatini bekor qilishda uzoq vaqtdan beri kuzatilgan ba'zi nosozliklarni bartaraf etishga qaratilgan o'zgarishlar 1 iyundan kuchga kiradi.
Birinchi o'zgarish sertifikatni bekor qilish sabablari (RFC 5280) bo'lgan kodlarni hisobga olish bilan bog'liq bo'lib, sertifikatlashtirish organlari endi, ba'zi hollarda, sertifikat bekor qilingan taqdirda ko'rsatishi kerak bo'ladi. Ilgari, ba'zi sertifikatlashtirish idoralari bunday ma'lumotlarni uzatmagan yoki rasmiy ravishda tayinlagan, bu esa server sertifikatlarini bekor qilish sabablarini kuzatishni qiyinlashtirgan. Endi sertifikatni bekor qilish roʻyxatlarida (CRL) sabab kodlarini toʻgʻri toʻldirish majburiy boʻlib qoladi va bu bizga kalitlarning buzilishi va sertifikatlar bilan ishlash qoidalarini buzish bilan bogʻliq vaziyatlarni xavfsiz boʻlmagan holatlardan ajratish imkonini beradi, masalan, sertifikat haqidagi maʼlumotlarni oʻzgartirish. tashkilot, domenni sotish yoki sertifikatni muddatidan oldin almashtirish.
Ikkinchi o'zgartirish sertifikatlashtirish organlarini sertifikatni bekor qilish ro'yxatlarining (CRLs) to'liq URL manzillarini ildiz va oraliq sertifikat ma'lumotlar bazasiga (CCADB, Common CA Certificate Database) o'tkazish majburiyatini yuklaydi. O'zgartirish barcha bekor qilingan TLS sertifikatlarini to'liq hisobga olish, shuningdek, bekor qilingan sertifikatlar to'g'risidagi to'liqroq ma'lumotlarni Firefox-ga oldindan yuklash imkonini beradi, ulardan TLS davomida sertifikatlashtirish idoralari serverlariga so'rov yubormasdan tekshirish uchun foydalanish mumkin. ulanishni sozlash jarayoni.
Manba: opennet.ru