Mozilla wprowadza nową funkcję bezpieczeństwa, która, jak twierdzi, sprawi, że Firefox będzie najbezpieczniejszą przeglądarką dostępną dla konsumentów. Nazwany RLBox i dostępny za pośrednictwem dzisiejszej aktualizacji Firefox 95, to nowe narzędzie sandboxing firma opracowała we współpracy z University of California San Diego i University of Texas.
Wszystkie nowoczesne przeglądarki używają sandboxingu, aby chronić użytkowników przed złośliwym kodem. Problem polega na tym, że wiele najbardziej zaawansowanych exploitów łączy ze sobą dwie luki, aby ominąć te zabezpieczenia. Z RLBox, Firefox skompiluje proces do WebAssembly, a następnie przekonwertuje go na natywny kod. Według Mozilli takie podejście ma dwie znaczące zalety. Zapobiega to przeskakiwaniu kodu między różnymi częściami programu i ogranicza dostęp do określonych obszarów pamięci systemu.
Wraz z dzisiejszym wydaniem Mozilla użyje RLBox do wyodrębnienia pięciu komponentów Firefoksa, w tym graficznego silnika renderowania czcionek przeglądarki i modułu multimedialnego Ogg. Jeśli system działa zgodnie z oczekiwaniami, firma mówi ” nawet Luka zero-day w którymkolwiek z [pięciu komponentów] nie powinna stanowić zagrożenia dla Firefoksa.”
Mozilla szybko zauważa, że nie będzie w stanie używać RLBox do ochrony każdego komponentu Firefoksa. Na przykład nie nadaje się do działania modułów, które zależą od współdzielenia pamięci z resztą programu. Firma ma jednak nadzieję, że inni programiści wykorzystają tę technologię, aby ich oprogramowanie było bezpieczniejsze. W międzyczasie RLBox jest obecnie rozwijany we wszystkich wersjach Firefoksa na komputery stacjonarne i mobilne.
Wszystkie produkty polecane przez Engadget są wybierane przez nasz zespół redakcyjny, niezależnie od naszej firmy macierzystej. Niektóre z naszych historii zawierają linki partnerskie. Jeśli kupisz coś za pośrednictwem jednego z tych linków, możemy zarobić prowizję partnerską.
