Обновление Firefox 136.0.2. Новые требования Mozilla к удостоверяющим центрам

19.03.2025 08:23

Доступен корректирующий выпуск Firefox 136.0.2, в котором устранено несколько проблем:

Исправлена ошибка, приводившая к включению опций для удаления Cookie, данных сайтов и содержимого кэша страниц после обновления до версии Firefox 136, если до этого в настройках были включены опции очистки истории навигации или настроек сайтов во время завершения работы.
Устранена проблема, из-за которой запрос master-пароля выводился в ситуациях, когда он не требуется.
Решены проблемы с отображением переключателей в web-формах на страницах с тёмным фоном.
Решена специфичная для Windows проблема, приводившая к большой нагрузке на CPU во время блокировки экрана или закрытии крышки ноутбука.

Дополнительно можно отметить публикацию третьей версии правил хранилища корневых сертификатов Mozilla (MRSP - Mozilla Root Store Policy). Изменения вступили в силу 15 марта и нацелены на решение проблем с задержкой отзыва сертификатов удостоверяющими центрами. Добавлены новые требования для обеспечения оперативного отзыва сертификатов, убрана возможность получения отсрочки отзыва сертификатов в отдельных ситуациях и расширены условия отслеживания жизненного цикла закрытых ключей. Кроме того, добавлен пункт, запрещающий создание корневых сертификатов двойного назначения, применяемых как для сайтов, так и для почты (для TLS и S/MIME теперь должны создаваться отдельные корневые сертификаты).

исправить +2 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/62906-firefox

Ключевые слова: firefox, tls, cert

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (40)

1.1, Андрей (??), 08:33, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
какие последствия для сертификатов Минцифры ?

2.3, Жироватт (ok), 08:35, 19/03/2025 [^] [^^] [^^^] [ответить]	+2 +/–
Никаких. Ставь в систему или скачивай яндекс.стринги. Можешь белые, которые для организаций. А так да, нездоровая вся эта тема с навязыванием сертификатов в таком архитектурно дефектном месте, как веб

2.8, Аноним (8), 08:54, 19/03/2025 [^] [^^] [^^^] [ответить]	–3 +/–
От таких "сертификатов" последствия будут для вас: https://opennet.ru/54284-mitm https://opennet.ru/56830-tls

3.10, Аноним (10), 09:10, 19/03/2025 [^] [^^] [^^^] [ответить]	+3 +/–
mitm с другими сртификатами невозможен?

4.35, penetrator (?), 10:07, 19/03/2025 [^] [^^] [^^^] [ответить]

+1 +/–

есть разница между "возможным теоретически" и "осуществляемым гарантированно"

тем более ставя их как корневые, вы позволяете им подсовывать свои сертификаты для других ресурсов

браузеры бы могли проверять CAA, и помечать сайт как небезопасный, если записи нет или она другая, но это пока фантазии

5.38, Аноним (10), 10:18, 19/03/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Ну да, поэтому ставить тутошние серты безопасно, а иные(которые даже ставить не нужно) - это гарантированный митм. А к чему тогда заявления выше про какие-то проблемы от безопасного решения?

2.28, Аноним (-), 09:54, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
Сертификат Минцифры не включён в список корневых в Firefox, поэтому его это не касается. Это требования к УЦ, которые хотят быть дефолтно-корневыми

2.39, Аноним (-), 10:20, 19/03/2025 [^] [^^] [^^^] [ответить]	–2 +/–
Внедрение сертификата Минцифры означает, что ты делаешь свой компьютер уязвимым от прослушки третьими лицами.

3.42, Аноним (10), 10:25, 19/03/2025 [^] [^^] [^^^] [ответить]	+3 +/–
Он и так уже уязвим. Причём даже не для третьих лиц, а для четвёртых, пятых и т. д.

3.62, Аноним (62), 12:23, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
Это не просто смешно, а очень смешно, когда весь трафик идет через провайдера, а в слежке обвиняют браузеры и сертификаты. Ещё про закон Яровой что-то совсем забыли. За браузером стоят только рекламщики, у них нет других интересов, а за оптическим терминалом или модемом телефона очень много народа, им интересно всё, им абсолютно всё равно какой браузер, какие сертификаты. Это по принципу я здесь ничего не терял, но ищу здесь, здесь светлее, в браузере буду искать.

1.2, Аноним (2), 08:33, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	–4 +/–
Ой как зашевелились, когда уже настала угроза реального закрытия.

2.9, Аноним (10), 09:09, 19/03/2025 [^] [^^] [^^^] [ответить]	+3 +/–
И как же? Пару мелких исправлений - это "ой как зашевелились"?

1.4, Аноним (4), 08:37, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
Веб и Веб-браузерная монополия начинает надоедать..

1.5, Аноним (5), 08:45, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> Решена специфичная для Windows проблема, приводившая к большой нагрузке на CPU во время блокировки экрана или закрытии крышки ноутбука. Вот это самое клевое. У меня так микроконтроллер ( в сервисе говорят мультиконтроллер ), на ноут сломался, но на mint. Нагрузка cpu 100% при простое.

1.6, Аноним (6), 08:47, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А как вообще в sleep-режиме можно нагрузить процессор?

2.15, eugener (ok), 09:22, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
Это для тех кто отключил переход в слип при закрытии крышки.

3.65, Грохотка (?), 12:51, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
Нет это из-за режима modern standby, который разработали Microsoft и Intel. Будь он трижды проклят...

1.21, Аноним (21), 09:40, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Интересно, кто-нибудь заметил рост и улучшение браузера за последние N лет? Про онанизьм с логотипами мы умолчим. ))

2.23, Аноним (10), 09:44, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
Гуйню в отдельный поток вынесли, и теперь оно не зависает на нескольких вкладках.

2.44, Bob (??), 10:33, 19/03/2025 [^] [^^] [^^^] [ответить]

+/–

Падение доли рынка до 2.62% и активных юзеров до 155 million MAU as of July 28th, 2024...

Проскакивают просто детские или критические баги в стабильную ветку.

А с esr на esr переползать ежегодно - такие боль и мучения, что проще другой браузер юзать.

2.49, нейм (?), 10:50, 19/03/2025 [^] [^^] [^^^] [ответить]	–1 +/–
> Интересно, кто-нибудь заметил рост и улучшение браузера за последние N лет? Да, за последние пару месяцев сильно выросли и улучшились (тем, что остались на втором манифесте). Вопрос только надолго ли.

1.34, anonymous (??), 10:02, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Интересно, кто-нибудь заметил рост и улучшение браузера за последние N лет? Ну огнелис не сдох в отличие от оперы. Других достижений за ним как-то незаметно.

2.36, penetrator (?), 10:10, 19/03/2025 [^] [^^] [^^^] [ответить]	+1 +/–
заметно увеличиласть производительность в пределах последних 5-10 версий

3.41, Аноним (41), 10:22, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
Не заметил.

4.53, НяшМяш (ok), 11:09, 19/03/2025 [^] [^^] [^^^] [ответить]	–3 +/–
На коре дуба в принципе сложно что-то заметить.

5.55, Аноним (10), 11:17, 19/03/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Фоксу и коры много будет. Поэтому он всё правильно не заметил, даже если там кора.

4.56, Аноним (6), 11:21, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
Померил спидометром 3.0. Результат: 126.0.1 — 6,55; 136.0.2 — 7.39. Не то что бы радикально, но +13% это вполне неплохо.

2.45, Bob (??), 10:37, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
Ну как не сдох? Xul убил, кастомизацию css добивает, about:config добивает, интерфейс - это нечто... На дроиде - помер. После 68й версии это как хромиум опера после престо... Вот потому там и 2.62% доли рынка с 155 million MAU as of July 28th, 2024 (живых юзеров в месяц).

3.50, Моцзилла (?), 10:56, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
Мы наносим пользу и причиняем добро (в соответствии с гугло-контрактом).

3.57, Аноним (6), 11:25, 19/03/2025 [^] [^^] [^^^] [ответить]

+/–

> Xul убил

Всем пофиг.

> кастомизацию css добивает

Всем пофиг.

> about:config добивает

…всем пофиг.

Это всё одному пользователю из ста интересно.

2.58, Аноним (5), 11:25, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
OperaGx. Еще есть.

1.52, Аноним (52), 11:06, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Рано или поздно мозилла закончится, останется только оболочка натянутая на движок хромиум. Как там было, останется только один? Таки да, и это наверняка будет не гугл хром или оболочки на его движка, а пара другая нейросетей, которые заменят привычные интернеты.

2.54, Аноним (41), 11:10, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
Останется Palemoon...

3.59, Аноним (5), 11:33, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
Какой бы браузер выбрать потому что там слежка, а там каждая вкладка 1 Gb озу занимает самое лучшее.

3.61, eugener (ok), 11:51, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
Который лютый тормоз и при загрузке нескольких вкладок весь интерфейс стоит колом. То же самое и basilisk. Seamonkey наше всё.) К сожалению, в нём большинство сайтов не работают нормально.

4.64, Аноним (64), 12:49, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
LibreWolf и IronFox на андроид лишь остался.

1.60, 12yoexpert (ok), 11:36, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
объясните для админов локалхоста: если у меня homepage и почта на сертификате на домен expert.pro, ff будет ругаться на homepage? или админов локалхоста это не касается?

2.63, Аноним (63), 12:43, 19/03/2025 [^] [^^] [^^^] [ответить]	+/–
Ну тут без мастера эникейщика разобраться будет тяжело.

1.66, OpenEcho (?), 13:02, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]

+/–

> создание корневых сертификатов двойного назначения, применяемых как для сайтов, так и для почты

Это перевод такой или секретарши в мозиле?
С каких это пор корнeвые сертификаты стали изпользоваться в лоб для TLS & MIME ???

Вероятно имелись ввиду - сертификаты, подписанные корневым сертификатом не должны иметь в Basic Constraint разрешение на ТЛС & МИМЕ одновременно

1.67, Аноним (67), 13:08, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Теперь Firefox удаляет Cookie и данные сайтов сам по себе. Уже и переставлять кровати в своём борделе нормально не могут, грязное бельё с одной кровати копируют на другие.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: