Firefox95希望保护自己免受代码安全漏洞的影响

最新版本的MozillaFirefox包括一个受欢迎的安全升级，该公司希望可以保护其浏览器免受基于代码的攻击。现在可用的Firefox95桌面版和移动版将配备RLBox技术，该技术旨在防止和限制由代码安全缺陷或错误造成的任何损害。

该公司声称，“新型沙盒工具”将使Firefox成为最安全的浏览器选项。

RLBox是由Mozilla与加州大学圣地亚哥分校和德克萨斯大学的研究人员共同开发的。

该工具使用WebAssembly来隔离可能存在错误的代码，确保不会在用户不知情的情况下启动或执行可能的感染或缺陷。

Mozilla指出，尽管包括Firefox在内的所有主要浏览器都在自己的沙盒进程中运行Web内容，但黑客经常将两个漏洞链接在一起以进行突破——一个是破坏包含恶意站点的沙盒进程，另一个是为了逃离沙盒。

这以前意味着必须将浏览器的子组件提升到一个单独的进程中，但这有一些限制——这就是RLBox的用武之地。

“我们不是将代码提升到一个单独的进程中，而是将其编译成WebAssembly，然后将该WebAssembly编译成本机代码，”Mozilla说。

尽管并非适用于所有组件，但Mozilla表示它正在努力尽可能扩大RLBox的覆盖范围——包括其他浏览器。该公司在2020年向其Mac和Linux用户发送了一个原型进行测试，表明它可以在不同的操作系统上有效运行。

Mozilla的BobbyHolley在一篇文章中写道：“RLBox在几个方面对我们来说是一个巨大的胜利：它保护我们的用户免受意外缺陷和供应链攻击，并且当此类问题在上游披露时，它减少了我们争先恐后的需要。”宣布该消息的博客文章。

“这项技术开辟了新的机会，超越了传统的基于流程的沙箱，我们期待扩大其使用范围，并(希望)看到它被其他浏览器和软件项目采用。”

使用最佳防火墙选项保持在线安全

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！