Mozilla wprowadza nową funkcję bezpieczeństwa, która ma uczynić z Firefoksa najbezpieczniejszą przeglądarkę dostępną dla użytkowników. Nosi ono nazwę RLBox i jest dostępne dzięki najnowszej aktualizacji Firefox 95. Jest to nowe narzędzie do tworzenia piaskownic, które firma opracowała we współpracy z Uniwersytetem Kalifornijskim w San Diego i Uniwersytetem w Teksasie.
Firefox RLBox
Wszystkie nowoczesne przeglądarki wykorzystują piaskownice do ochrony użytkowników przed złośliwym kodem. Problem w tym, że wiele z najbardziej zaawansowanych exploitów łączy ze sobą dwie luki, by ominąć te zabezpieczenia. Dzięki RLBox Firefox kompiluje proces do WebAssembly, a następnie przekształca go w natywny kod. Według Mozilli takie podejście ma dwie istotne zalety. Zapobiega przeskakiwaniu kodu między różnymi częściami programu i ogranicza dostęp do określonych obszarów pamięci systemu. Wraz z najnowszym wydaniem Mozilla wykorzysta RLBox do odizolowania pięciu komponentów Firefoksa, w tym silnika renderującego czcionki Graphite i modułu multimedialnego Ogg. Jeśli system będzie działał zgodnie z oczekiwaniami, to nawet luka zero-day w którymkolwiek z tych pięciu komponentów] nie powinna stanowić zagrożenia dla Firefoksa.
Zobacz też: Idealny prezent na Święta nie ist… – To Masz na Gwiazdkę przychodzi z pomocą
Mozilla podkreśla jednak, że nie będzie w stanie wykorzystać RLBoxa do ochrony każdego komponentu Firefoksa. Na przykład, nie nadaje się on do modułów, których funkcjonowanie zależy od współdzielenia pamięci z resztą programu. Firma ma jednak nadzieję, że inni deweloperzy wykorzystają tę technologię, by uczynić swoje oprogramowanie bezpieczniejszym. W międzyczasie RLBox jest już dostępny we wszystkich desktopowych i mobilnych wersjach przeglądarki.
Źródło: Mozilla