The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Firefox 136.0.2. Новые требования Mozilla к удостоверяющим центрам

19.03.2025 08:23

Доступен корректирующий выпуск Firefox 136.0.2, в котором устранено несколько проблем:

  • Исправлена ошибка, приводившая к включению опций для удаления Cookie, данных сайтов и содержимого кэша страниц после обновления до версии Firefox 136, если до этого в настройках были включены опции очистки истории навигации или настроек сайтов во время завершения работы.
  • Устранена проблема, из-за которой запрос master-пароля выводился в ситуациях, когда он не требуется.
  • Решены проблемы с отображением переключателей в web-формах на страницах с тёмным фоном.
  • Решена специфичная для Windows проблема, приводившая к большой нагрузке на CPU во время блокировки экрана или закрытии крышки ноутбука.

Дополнительно можно отметить публикацию третьей версии правил хранилища корневых сертификатов Mozilla (MRSP - Mozilla Root Store Policy). Изменения вступили в силу 15 марта и нацелены на решение проблем с задержкой отзыва сертификатов удостоверяющими центрами. Добавлены новые требования для обеспечения оперативного отзыва сертификатов, убрана возможность получения отсрочки отзыва сертификатов в отдельных ситуациях и расширены условия отслеживания жизненного цикла закрытых ключей. Кроме того, добавлен пункт, запрещающий создание корневых сертификатов двойного назначения, применяемых как для сайтов, так и для почты (для TLS и S/MIME теперь должны создаваться отдельные корневые сертификаты).

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: В Chrome планируют добавить собственное хранилище корневых сертификатов
  3. OpenNews: Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox
  4. OpenNews: Релиз Firefox 136 с поддержкой вертикальных вкладок
  5. OpenNews: Усиление требований Mozilla к удостоверяющим центрам
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/62906-firefox
Ключевые слова: firefox, tls, cert
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (40) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Андрей (??), 08:33, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    какие последствия для сертификатов Минцифры ?
     
     
  • 2.3, Жироватт (ok), 08:35, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Никаких. Ставь в систему или скачивай яндекс.стринги.
    Можешь белые, которые для организаций.
    А так да, нездоровая вся эта тема с навязыванием сертификатов в таком архитектурно дефектном месте, как веб
     
  • 2.8, Аноним (8), 08:54, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • –3 +/
    От таких "сертификатов" последствия будут для вас:
    https://opennet.ru/54284-mitm
    https://opennet.ru/56830-tls
     
     
  • 3.10, Аноним (10), 09:10, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +3 +/
    mitm с другими сртификатами невозможен?
     
     
  • 4.35, penetrator (?), 10:07, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +1 +/
    есть разница между "возможным теоретически" и "осуществляемым гарантированно"

    тем более ставя их как корневые, вы позволяете им подсовывать свои сертификаты для других ресурсов

    браузеры бы могли проверять CAA, и помечать сайт как небезопасный, если записи нет или она другая, но это пока фантазии

     
     
  • 5.38, Аноним (10), 10:18, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, поэтому ставить тутошние серты безопасно, а иные(которые даже ставить не нужно) - это гарантированный митм. А к чему тогда заявления выше про какие-то проблемы от безопасного решения?
     
  • 2.28, Аноним (-), 09:54, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Сертификат Минцифры не включён в список корневых в Firefox, поэтому его это не касается.

    Это требования к УЦ, которые хотят быть дефолтно-корневыми

     
  • 2.39, Аноним (-), 10:20, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Внедрение сертификата Минцифры означает, что ты делаешь свой компьютер уязвимым от прослушки третьими лицами.
     
     
  • 3.42, Аноним (10), 10:25, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Он и так уже уязвим. Причём даже не для третьих лиц, а для четвёртых, пятых и т. д.
     
  • 3.62, Аноним (62), 12:23, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Это не просто смешно, а очень смешно, когда весь трафик идет через провайдера, а в слежке обвиняют браузеры и сертификаты. Ещё про закон Яровой что-то совсем забыли. За браузером стоят только рекламщики, у них нет других интересов, а за оптическим терминалом или модемом телефона очень много народа, им интересно всё, им абсолютно всё равно какой браузер, какие сертификаты. Это по принципу я здесь ничего не терял, но ищу здесь, здесь светлее, в браузере буду искать.
     

  • 1.2, Аноним (2), 08:33, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Ой как зашевелились, когда уже настала угроза реального закрытия.
     
     
  • 2.9, Аноним (10), 09:09, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И как же? Пару мелких исправлений - это "ой как зашевелились"?
     

  • 1.4, Аноним (4), 08:37, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Веб и Веб-браузерная монополия начинает надоедать..
     
  • 1.5, Аноним (5), 08:45, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Решена специфичная для Windows проблема, приводившая к большой нагрузке на CPU во время блокировки экрана или закрытии крышки ноутбука.

    Вот это самое клевое.
    У меня так микроконтроллер ( в сервисе говорят мультиконтроллер ), на ноут сломался, но на mint. Нагрузка cpu 100% при простое.

     
  • 1.6, Аноним (6), 08:47, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как вообще в sleep-режиме можно нагрузить процессор?
     
     
  • 2.15, eugener (ok), 09:22, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Это для тех кто отключил переход в слип при закрытии крышки.
     
     
  • 3.65, Грохотка (?), 12:51, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Нет это из-за режима modern standby, который разработали Microsoft и Intel.
    Будь он трижды проклят...
     

  • 1.21, Аноним (21), 09:40, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интересно, кто-нибудь заметил рост и улучшение браузера за последние N лет?
    Про онанизьм с логотипами мы умолчим. ))
     
     
  • 2.23, Аноним (10), 09:44, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Гуйню в отдельный поток вынесли, и теперь оно не зависает на нескольких вкладках.
     
  • 2.44, Bob (??), 10:33, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Падение доли рынка до 2.62% и активных юзеров до 155 million MAU as of July 28th, 2024...

    Проскакивают просто детские или критические баги в стабильную ветку.

    А с esr на esr переползать ежегодно - такие боль и мучения, что проще другой браузер юзать.

     
  • 2.49, нейм (?), 10:50, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Интересно, кто-нибудь заметил рост и улучшение браузера за последние N лет?

    Да, за последние пару месяцев сильно выросли и улучшились (тем, что остались на втором манифесте). Вопрос только надолго ли.

     

  • 1.34, anonymous (??), 10:02, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Интересно, кто-нибудь заметил рост и улучшение браузера за последние N лет?

    Ну огнелис не сдох в отличие от оперы. Других достижений за ним как-то незаметно.

     
     
  • 2.36, penetrator (?), 10:10, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +1 +/
    заметно увеличиласть производительность в пределах последних 5-10 версий
     
     
  • 3.41, Аноним (41), 10:22, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Не заметил.
     
     
  • 4.53, НяшМяш (ok), 11:09, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • –3 +/
    На коре дуба в принципе сложно что-то заметить.
     
     
  • 5.55, Аноним (10), 11:17, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Фоксу и коры много будет. Поэтому он всё правильно не заметил, даже если там кора.
     
  • 4.56, Аноним (6), 11:21, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Померил спидометром 3.0. Результат: 126.0.1 — 6,55; 136.0.2 — 7.39. Не то что бы радикально, но +13% это вполне неплохо.
     
  • 2.45, Bob (??), 10:37, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как не сдох?
    Xul убил,
    кастомизацию css добивает,
    about:config добивает,
    интерфейс - это нечто...
    На дроиде - помер. После 68й версии это как хромиум опера после престо...
    Вот потому там и 2.62% доли рынка с 155 million MAU as of July 28th, 2024 (живых юзеров в месяц).
     
     
  • 3.50, Моцзилла (?), 10:56, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Мы наносим пользу и причиняем добро (в соответствии с гугло-контрактом).
     
  • 3.57, Аноним (6), 11:25, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    > Xul убил

    Всем пофиг.

    > кастомизацию css добивает

    Всем пофиг.

    > about:config добивает

    …всем пофиг.

    Это всё одному пользователю из ста интересно.

     
  • 2.58, Аноним (5), 11:25, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    OperaGx.
    Еще есть.
     

  • 1.52, Аноним (52), 11:06, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Рано или поздно мозилла закончится, останется только оболочка натянутая на движок хромиум. Как там было, останется только один? Таки да, и это наверняка будет не гугл хром или оболочки на его движка, а пара другая нейросетей, которые заменят привычные интернеты.
     
     
  • 2.54, Аноним (41), 11:10, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Останется Palemoon...
     
     
  • 3.59, Аноним (5), 11:33, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Какой бы браузер выбрать потому что там слежка, а там каждая вкладка 1 Gb озу занимает самое лучшее.
     
  • 3.61, eugener (ok), 11:51, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Который лютый тормоз и при загрузке нескольких вкладок весь интерфейс стоит колом. То же самое и basilisk.

    Seamonkey наше всё.) К сожалению, в нём большинство сайтов не работают нормально.

     
     
  • 4.64, Аноним (64), 12:49, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    LibreWolf и IronFox на андроид лишь остался.
     

  • 1.60, 12yoexpert (ok), 11:36, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    объясните для админов локалхоста:
    если у меня homepage и почта на сертификате на домен expert.pro, ff будет ругаться на homepage?
    или админов локалхоста это не касается?
     
     
  • 2.63, Аноним (63), 12:43, 19/03/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тут без мастера эникейщика разобраться будет тяжело.
     

  • 1.66, OpenEcho (?), 13:02, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > создание корневых сертификатов двойного назначения, применяемых как для сайтов, так и для почты

    Это перевод такой или секретарши в мозиле?
    С каких это пор корнeвые сертификаты стали изпользоваться в лоб для TLS & MIME ???

    Вероятно имелись ввиду - сертификаты, подписанные корневым сертификатом не должны иметь в Basic Constraint разрешение на ТЛС & МИМЕ одновременно

     
  • 1.67, Аноним (67), 13:08, 19/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теперь Firefox удаляет Cookie и данные сайтов сам по себе. Уже и переставлять кровати в своём борделе нормально не могут, грязное бельё с одной кровати копируют на другие.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру