Mozilla представила новую технологию песочницы в своем последнем выпуске браузера Firefox 95. Делает ли она Firefox более безопасным, чем когда-либо?
Последняя версия популярного браузера Firefox от Mozilla получила изменения в системе безопасности.Mozilla недавно объявила о добавлении технологии ‘песочницы’, известной как RLBox, в свой новейший релиз в надежде сделать его самым безопасным браузером, доступным для потребителей
Для защиты от вредоносного кода в большинстве современных браузеров используются методы ‘песочницы’, когда создается изолированная среда для тестирования нового кода, потенциально вредоносных веб-сайтов и их поведения
Что делает технологию RLBox от Mozilla такой отличительной? И как Firefox 95 более безопасен, чем его предыдущие версии? Давайте узнаем
Что отличает технологию RLBox в Firefox 95?
Технология ‘песочницы’ RLBox, которая доступна в новом обновлении Firefox 95, была разработана компанией Mozilla в сотрудничестве с Калифорнийским университетом Сан-Диего и Техасским университетом
Хотя большинство современных браузеров уже используют ‘песочницу’, она не всегда очень эффективна. Субъекты угроз обычно могут объединить две уязвимости, чтобы легко обойти защиту ‘песочницы’. Например, они могут использовать одну уязвимость для компрометации процесса, находящегося в песочнице, а другую – для выхода из нее
Похожие статьи: Что такое ‘песочница’ и как она защищает вас в Интернете?
Для решения этой проблемы RLBox использует WebAssembly, новый тип кода, который разработчики могут запускать в большинстве современных веб-браузеров
По словам Mozilla, ‘RLBox – это большая победа для нас по нескольким направлениям: он защищает наших пользователей от случайных дефектов, а также от атак из цепочки поставок, и уменьшает необходимость для нас искать решения, когда такие проблемы раскрываются в сети’
Более безопасен, чем предыдущие версии Firefox
Firefox 95 использует ‘песочницу’ RLBox для размещения кода в WebAssembly, а не в отдельном процессе. Это сложный процесс, который защищает систему на нескольких уровнях
Во-первых, он компилирует процесс в WebAssembly, преобразует этот процесс, а затем снова преобразует его в родной код. Это делается для того, чтобы предотвратить перемещение кода между различными разделами программы. Это также ограничивает доступ только к определенным областям системной памяти
По данным The Verge, Mozilla изолирует пять модулей, известных как Graphite (механизм рендеринга шрифтов), Hunspell (средство проверки орфографии), Ogg (мультимедийный модуль), Expat (парсер XML) и Woff2 (формат сжатия веб-шрифтов). Кроме того, если система работает так, как ожидается, венцом нового выпуска станет то, что даже уязвимость нулевого дня не сможет проникнуть в эти компоненты
Похожие статьи: Что такое уязвимость нулевого дня и как работают атаки?
Стоит ли говорить, что эта интеграция с песочницей RLBox делает Firefox 95 гораздо более безопасным, чем его предшественники
Не ждите; обновитесь до Firefox 95 сегодня
Вам не терпится перейти на Firefox 95? Как конечному пользователю, вам не нужно устанавливать, настраивать или делать что-то особенное, чтобы включить функцию RLBox
Наряду с повышенной безопасностью, обновленный Firefox также предлагает несколько других функций, таких как снижение энергопотребления декодированного видео на macOS, особенно при использовании полноэкранного режима. Пользователи также могут теперь переместить кнопку переключения ‘картинка в картинке’ на противоположную сторону видео
Если вам важна безопасность браузера и эксклюзивные возможности, то обновление до Firefox 95 будет следующим лучшим шагом, который вы сделаете
Комментировать